CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第1章：信息域：信息安全保障

1.2知識子域：信息安全保障框架

1.2.2信息安全保障技術框架

信息安全保障技術框架IATF由美國安全局發布，沒有轉為國際標準

1.核心思想

核心思想是“縱深防御”，也叫深度防御

2.核心三要素

3個核心要素為人、技術和操作

人主體

技術安全保障的重要手段

操作操作就是將各方面技術緊密結合在一起的主動的過程

3.4個焦點領域

IATF關注網絡和基礎設施、區域邊界、計算環境、支撐性基礎設施4個焦點領域

（1）保護網絡基礎設施

（2）保護區域邊界

通常采取的措施包括但并不限于以下方式：

在區域邊界設置身份認證和訪問控制措施，例如部署防火墻對來訪者進行身份認證

在區域邊界部署入侵檢測系統以發現針對安全區域內的攻擊行為

在區域邊界部署防病毒網關以發現并過濾數據中的惡意代碼

使用VPN設備以確保安全的接入

部署抗拒絕服務攻擊設備以應對拒絕服務工具

流量管理、行為管理等其他措施

（3）保護計算環境

保護計算環境的措施包括但不限于以下方式：

安裝并使用安全的操作系統和應用軟件

在服務器上部署主機入侵檢測系統、防病毒軟件及其他安全防護軟件

定期對系統進行漏洞掃描或者補丁加固，以避免系統脆弱性

定期對系統進行安全配置檢查，確保最優配置

部署或配置對文件的完整性保護

定期對系統和數據進行備份等

（4）支撐性基礎設施

IATF定義兩種類型的支撐性基礎設施：密鑰管理基礎設施（KMI）/公共基礎設施（PKI）和檢測與響應

4.其他安全原則

（1）保護多個位置

（2）分層防御

（3）安全強壯行

5.特點

將系統遭受攻擊的風險降至最低

信息安全并不是純粹的技術問題，而是一項復雜的系統工程

人即管理

注：以上內容來源于網絡，如有侵權，可聯系客服刪除

查看更多：CISP知識點匯總第一章：信息安全保障基礎