2015计算机三级信息安全技术复习:安全事件分类分级
2.1
信息系统informationsystem
由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
2.2
信息安全事件informationsecurityincident
.由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影响的事件。
3缩略语
下列缩略语适用于本指导性技术文件:
MI有害程序事件(MalwareIncidents)
CVI计算机病毒事件(ComputerVirusIncidents)
Wl蠕虫事件(WormsIncidents)
THI特洛伊木马事件(TrojanHorsesIncidents)
B1僵尸网络事件(BotnetsIncidents)
BAI混合攻击程序事件(BlendedAttacksIncidents)
WBPI网页内嵌憨意代码事件(WebBrowserPlug-InsIncidents)
NAI网络攻击事件(NetworkAttacksIncidents)
DOSAI拒绝服务攻击事件(DenialofServiceAttacksIncidents)
BDAI后门攻击事件(BackdoorAtracksIncidents)
VAI漏洞攻击事件(VulnerabilityAttacksIncidents)
NSEI网络扫描窃听事件(NetworkScan&EavesdroppingIncidents)
PI网络钓鱼事件(PhishingIncidents)
11干扰事件(InterferenceIncidents)
ID1信息破坏事件(InformationDestroyincidents)
IA1信息篡改事件(InformationAlterationIncidents)
IMI信息假冒事件(InformationMasqueradingIncidents)
ILEI信息泄漏事件(InformationLeakageIncidents)
III信息窃取事件(InformationInterceptionIncidents)
ILOI信息丢失事件(InformationLossIncidents)
ICSl信息内容安全事件(InformationContentSecurityIncidents)
FF设备设施故障(FacililiesFaults)
SHF软硬件自身故障(SoftwareandHardwareFaults)
PSFF外围保障设施故障(PeripherySafeguardingFacilitiesFauhs)
MDA人为破坏事故(Man-madeDestroyAccidents)
DI灾害性事件(DisasterIncidents)
OI其他事件(OtherIncidents)