《系统架构设计师教程(第2版)》第4章-信息安全技术基础知识-05-信息安全的保障体系与评估方法

文章目录

  • 1. 计算机信息系统安全保护等级
    • 第1级:用户自主保护级
    • 第2级:系统审计保护级
    • 第3级:安全标记保护级
    • 第4级:结构化保护级
    • 第5级:访问验证保护级
  • 2.安全风险管理
    • 2.1 概述
    • 2.2 风险评估实施前考虑如内容
      • 1)确定风险评估的范围
      • 2)确定风险评估的目标
      • 3)建立适当的组织结构
      • 4)建立系统性的风险评估方法
      • 5)获得最高管理者对风险评估策划的批准
    • 2.3 风险评估的要素
      • 2.3.0 概述
      • 2.3.1 资产
        • 1)资产分类
        • 2)资产赋值
      • 2.3.2 资产价值
      • 2.3.3 威胁
      • 2.3.4 脆弱性
        • 1)弱点
        • 2) 脆弱性评估
      • 2.3.5 风险<

你可能感兴趣的:(#,软考架构师笔记,系统架构,系统架构设计师,信息系统基础知识,信息安全的保障体系与评估方法,清华版,第2版)