信安精品课:第16章网络安全风险评估技术原理与应用精讲笔记
第16章网络安全风险评估技术原理与应用精讲笔记
一、本章知识框架
二、本章大纲要求
三、本章重要易考知识点清单
详见2020软考信安精讲课程群
四、本章历年考点分布
详见2020软考信安精讲课程群
五、本章历年真题及答案解析
详见2020软考信安精讲课程群
第16章 网络安全风险评估技术原理与应用
16.1 网络安全风险评估概述 321
16.1.1 网络安全风险评估概念 321
16.1.2 网络安全风险评估要素 322
16.1.3 网络安全风险评估模式 322
16.2 网络安全风险评估过程 323
16.2.1 网络安全风险评估准备 323
16.2.2 资产识别 324
16.2.3 威胁识别 326
16.2.4 脆弱性识别 329
16.2.5 已有安全措施确认 330
16.2.6 网络安全风险分析 330
16.2.7 网络安全风险处置与管理 334
16.3 网络安全风险评估技术方法与工具 335
16.3.1 资产信息收集 335
16.3.2 网络拓扑发现 335
16.3.3 网络安全漏洞扫描 336
16.3.4 人工检查 336
16.3.5 网络安全渗透测试 337
16.3.6 问卷调查 337
16.3.7 网络安全访谈 338
16.3.8 审计数据分析 338
16.3.9 入侵监测 338
16.4 网络安全风险评估项目流程和工作内容 339
16.4.1 评估工程前期准备 339
16.4.2 评估方案设计与论证 339
16.4.3 评估方案实施 339
16.4.4 风险评估报告撰写 340
16.4.5 评估结果评审与认可 340
16.5 网络安全风险评估技术应用 340
16.5.1 网络安全风险评估应用场景 340
16.5.2 OWASP风险评估方法参考 341
16.5.3 ICT供应链安全威胁识别参考 343
16.5.4 工业控制系统平台脆弱性识别参考 344
16.5.5 网络安全风险处理措施参考 350
16.5.6 人工智能安全风险分析参考 351
16.6 本章小结 352