点击查看：2019年上半年信息安全工程师真题与答案解析专题（综合、案例）1、《中华人民共和国网络安全法》第五十八条明确规定，因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经（）决定或者批准，可以在特定区域对网络通信采取限制等临时措施。a、国务院b、国家网信部门c、省级以上人民政府d、网络服务提供商 [更多...]

最近的研究提出了一种攻击方法可以揭露芯片上的n和p涂层，这就相当于揭露了芯片内部结构，利用电子束可以清楚地看到芯片内部用于构成晶体管的细微的金属薄膜。将其放大后利用计算机的图像处理技术就可以将芯片内部结构图展现出来。一旦芯片的结构和功能知道后，就可以来观察它内部的操作。不用移除芯片上的钝化层，利用紫外激光束通过一个锯化鲤晶体的照射，可以有效地读出芯片中电压的变化。如果清楚地知道卡操作流程，就很容易地恢复出密钥来。 [更多...]

物理攻击主要是来自外部，针对智能卡系统硬件设施。这里主要讨论针对智能卡本身硬件资源，比如cpu，rom，ram等。就其广泛采用的eeprom来说，有这样的一个问题：擦除一个内存单元的门电路所存储的电荷需要相对高的电压，因此，如果攻击者这样做，就很容易破坏里面的数据。 [更多...]

采用加密硬件的方式从底层实现对系统的保护可以说是信息安全的一个发展趋势（如xom体系）。其基本思想是对指令一级的加密和对存储区的加密存储及访问。比如dallas公司的ds5002fp安全处理器就是采用的这种总线加密技术，指令和数据的存储均采用的加密方式。 [更多...]

两个不同功能合并，这两者之间可能的攻击也就随之消失。反之，如果在系统中增加一个部分，就会带来安全隐患。比如终端和卡的分离就可以导致诸如"中间人攻击"的危险。这在系统设计初始阶段要从总体上考虑的。 [更多...]

一般而言，增强对智能卡攻击的防范，可以通过加密硬件或采用更强的密码算法或协议。另外可以根据上面的模型来有效地减少系统的分离部分。 [更多...]

随着无线网络和移动通信技术的发展，智能终端操作系统越来越流行，智能终端功能日趋强大，应用越来越广泛。它们能够在任何时间任何地方，快速便捷地访问信息和提供即时的通信。根据调查显示，智能终端用户使用他们的无线设备不仅仅为了娱乐，还用来收发邮件、即时消息聊天、浏览网页、通过阿络下载和共享文件，甚至用来核算财政的账目。 [更多...]

该层提供一些核心应用程序包，例如电子邮件、短信、日历、地图、浏览器和联系人管理等。同时，开发者可以利用java语言设计和编写属于自己的应用程序，而这些程序与那些核心应用程序彼此平等、友好共处。 [更多...]

该层是ＡＮＤroid应用开发的基础。应用程序框架层包括活动管理器、窗口管理器、内容提供者、视图系统、包管理器、电话管理器、资源管理器、位置管理器、通知管理器和xmpp服务10个部分。在ＡＮＤroid平台上，开发人员可以完全访问核心应用程序所使用的api框架。 [更多...]

系统库包括九个子系统，分别是图层管理、媒体库、sqlite、openglestate、freetype、webkit、sgl、ssl和libc。ＡＮＤroid运行时包括核心库和dalvik虚拟机，前者既兼容了大多数java语言所需要调用的功能函数，又包括了ＡＮＤroid的核心库，比如ＡＮＤroid.os、ＡＮＤroid.net、ＡＮＤroid.media等等。 [更多...]

ａｎｄroid核心系统服务依赖于linux2.6内核，如安全性、内存管理、进程管理、网络协议挠和驱动模型。linux内核也是作为硬件与软件梭的抽象层。驱动有显示驱动、摄像头驱动、键盘驱动、wifi驱动、audio驱动、flash内存驱动、binder（ipc）驱动、电源管理等。 [更多...]

ＡＮＤroid是一种基于linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能终端和平板电脑，由google公司和开放手机联盟领导及开发。尚未有统一中文名称，中国大陆地区很多人使用"安卓"或"安致"。 [更多...]

位于ios系统架构最下面的一层是核心操作系统层，它包括内存管理、文件系统、电源管理以及一些其他的操作系统任务。它可以直接和硬件设备进行交互。作为app开发者不需要与这一层打交道。 [更多...]

核心服务层，可以通过它来访问ios的一些服务。 [更多...]

媒体层，通过它我们可以在应用程序中使用各种媒体文件，进行音频与视频的录制，图形的绘制，以及制作基础的动画效果。 [更多...]

可触摸层，这一层为我们的应用程序开发提供了各种有用的框架，并且大部分与用户界面有关，本质上来说它负责用户在ios设备上的触摸交互操作。 [更多...]

ios是由苹果公司开发的移动操作系统。苹果公司最旱于2007年1月9日的macworld大会上公布这个系统，最初是设计给iphone使用的，后来陆续套用到ipodtouch、ipad以及appletv等产品上。ios与苹果的macosx操作系统一样，属于类unix的商业操作系统。 [更多...]

windowsphone（简称为wp）是微软于2010年10月21日正式发布的一款手机操作系统，初始版本命名为windowsphone7.0。基于windowsce内核，采用了一种称为metro的用户界面（ui），并将微软旗下的xboxlive游戏、xboxmusic音乐与独特的视频体验集成至手机中。 [更多...]

出于安全的考虑，许多智能终端操作系统对用户和应用程序的权限进行了限制。正常情况下，用户和非系统应用程序仅在系统中拥有较低的权限。对于ios设备和windowsphone等设备来说，没有经过官方授权的应用程序是无法运行的，所以用户只能安装和使用在官方的应用商店（如苹果的appstore）中下载的软件；对于ＡＮＤroid终端设备，用户只能安装设备生产商提供的系统固件。许多优秀的应用软件为了更大发挥手机的性能，会涉及系统底层的操作，必须要"越狱"后才能正常使用。 [更多...]

根据攻击者的指令，木马可以搜集用户的短信内容、联系人、通话记录、手机imei码、当前位置坐标等数据上传到指定的服务器上。 [更多...]