专业信息安全工程师网站|培训机构|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)
用户登录:
登录
注册
QQ客服
地区
全国
重庆
福建
山西
宁夏
云南
海南
青海
北京
广东
湖北
安徽
河南
辽宁
陕西
西藏
上海
江苏
湖南
山东
四川
吉林
甘肃
新疆
天津
浙江
河北
江西
贵州
广西
内蒙古
黑龙江
软题库
培训课程
信息安全工程师
安全首页
资讯
报考指南
考试大纲
考试报名
综合知识
案例分析
备考经验
资料下载
培训课程
考试中心
每日一练
章节练习
历年真题
考试题库
人才专栏
论坛
当前位置:
信管网
>
信息安全工程师
>> 综合知识
2021年信息安全工程师真题与答案完整版(上午综合知识)
2625人浏览
2020年信息安全工程师真题与答案完整版(上午题)
823人浏览
信息安全工程师综合知识大纲考点:网络攻击常见技术方法
115人浏览
2022年信息安全工程师考试成功后有电子证书吗
92人浏览
综合知识
Cryptanalysis-信息安全工程师教材
thegoalofcryptanalysisistofindsomeweaknessorinsecurityinacryptographicscheme,thuspermittingitssubversionorevasion.itisacommonlyheldmisconceptionthateveryencryptionmethodcanbebroken.inconnectionwithhiswwiiworkatbelli,abs,claudeshannonprovedthattheone-timepadcipherisunbreakable,providedthekeymaterialistrulyrANDom,neverreused,keptsecretfromallpossibleattackers,ANDofequalorgreaterlengththanthemessage. [
更多...
]
2018-09-10
Cryptographic primitives-信息安全工程师教材
muchofthetheoreticalworkincryptographyconcernscryptographicprimitives——algorithmswithbasiccryptographicproperties——ANDtheirrelationshiptoothercryptographicproblems.morecomplicatedcryptographictoolsarethenbuiltfromthesebasicprimitives. [
更多...
]
2018-09-10
Cryptographic protocols-信息安全工程师教材
inmanycases,cryptographictechniquesinvolvebackANDforthcpmmunicationamongtwoormorepartiesinspace(e.g,,betweenthehomeofficeANDabranchoffice)oracrosstime(e.g.,cryptographicallyprotectedbackupdata).thetermcryptographicprotocolcapturesthisgeneralidea. [
更多...
]
2018-09-10
Reading Materials(Cryptography)-信息安全工程师教材
crytography[l]isthepracticeandstudyofhidinginfonnation.inmoderntimes,cryptographyisconsideredabranchofbothmathematicsandcomputerscience,andisaffiliatedcloselywithinfonnationtheory,computersecurity,andengineering. [
更多...
]
2018-09-10
信息安全风险评估与管理-信息安全工程师教材
信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生的可能性及其造成的影响。信息安全风险评估,则是指依据有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程,它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。 [
更多...
]
2018-09-07
风险评估-信息安全工程师教材
信息系统的风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量。是对威胁、脆弱点以及由此带来的风险大小的评估。 [
更多...
]
2018-09-07
风险评估的评估过程-信息安全工程师教材
风险评估具体评估过程如下:1.确定资产安全评估的第一步是确定信息系统的资产,并明确资产的价值,资产的价值是由对组织、供应商、合作伙伴、客户和其他利益相关方在安全事件中对保密性、完整性和可用性的影响来衡量的。 [
更多...
]
2018-09-07
定量评估方法-信息安全工程师教材
定量的评估方法是指运用数量指标来对风险进行评估。典型的定量分析方法有因子分析法、聚类分析法、时序模型、回归模型、等风险图法、决策树法等。 [
更多...
]
2018-09-07
定性评估方法-信息安全工程师教材
定性的评估方法主要依据研究者的知识、经验、历史教训、政策走向及特殊变例等非量化资料对系统风险状况做出判断的过程。它主要以与谓查对象的深入访谈做出个案记录为基本资料,然后通过一个理论推导演绎的分析框架,对资料进行编码整理,在此基础上做出调查结论。 [
更多...
]
2018-09-07
定性与定量相结合的综合评估方法-信息安全工程师教材
系统风险评估是一个复杂的过程,需要考虑的因素很多,有些评估要素是可以用量化的形式来表达,而对有些要素的量化又是很因难甚至是不可能的,所以不主张在风险评估过程中一味地追求量化,也不认为一切都是量化的风险评估过程是科学、准确的。 [
更多...
]
2018-09-07
典型的风险评估方法-信息安全工程师教材
在信息系统风险评估过程中,层次分析法经常被用到,它是一种综合的评佑方法。该方法是由美国著名的运筹学专家萨蒂tl于20世纪70年代提出来的,是一种定性与定量相结合的多目标决策分析方法。这一方法的核心是将决策者的经验判断给予量化,从而为决策者提供定量形式的决策依据。 [
更多...
]
2018-09-07
风险评估的方法-信息安全工程师教材
风险评估的方法有很多种,概括起来可分为三大类:定量的风险评估方法、定性的风险评估方法、定性与定量相结合的评估方法。标准在信息系统风险评估过程中的指导作用不容忽视,而在评估过程中使用何种方法对评估的有效性同样占有举足轻重的地位。 [
更多...
]
2018-09-07
防火墙网络隔离手段-信息安全工程师教材
防火墙是最常用的网络隔离手段,主要是通过网络的路由控制,也就是访向控制列表技术。网络是一种包交换技术,数据包是通过路由交换到达目的地的,所以控制了路由,就能控制通讯的线路和数据包的流向。 [
更多...
]
2018-09-06
网络隔离技术的安全要点-信息安全工程师教材
网络隔离技术的安全要点概括有如下几点:(1)要具有高度的自身安全性。隔离产品要保证自身具有高度的安全性,在技术实现上,除了对操作系统进行加固优化或采用安全操作系统外,关键在于要把外网接口和内网接口从一套操作系统中分离出来。 [
更多...
]
2018-09-06
网络隔离-信息安全工程师教材
国家保密局在1998年发布的《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》中明确规定:涉密系统不得直接或间接与国际联网,必须实行物理隔离2000年1月1日正式实施的《计算机信息系统国际联网保密管理规定》中也明确规定“凡涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或者其他公共信息网络相连接,必须实行物理隔离。” [
更多...
]
2018-09-06
网络安全监控-信息安全工程师教材
网络安全监控主要实现以下几种功能:(1)全面的网络安全控制:除了简单的访问控制意外,还应该有入侵检测等功能。(2)细粒度的控制:除了根据数据抱头为依据,还应该对应用层协议和数据包内容进行过滤。 [
更多...
]
2018-09-06
主机安全监控-信息安全工程师教材
主机安全监控主要实现以下几种功能:(1)访问控制:加强用户访问系统资源及服务时的安全控制,防止非法用户的入侵及合法用户的非法访问。(2)系统监控:实时监控系统的运行状态,包括运行进程、系统设备、系统资源和网络服务等,判断在线用户的行为,禁止其非法操作。 [
更多...
]
2018-09-06
安全监控-信息安全工程师教材
系统安全监控是指对系统的运行状况和系统中的用户的行为进行监视、控制和记录。通过系统安全监控,安全管理人员可以有效地监视、控制和评估信息系统的安全运行状况,并为进一步提高系统安全性提供参考和依据。 [
更多...
]
2018-09-06
涉密信息系统安全分级-信息安全工程师教材
涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级,可以划分为秘密级、机密级和机密级(增强)、绝密级三个等级:(1)秘密级,信息系统中包含有最高为秘密级的国家秘密,其前护水平不低于国家信息安全等级保护三级的要求,并且还必须符合分级保护的保密技术要求。 [
更多...
]
2018-09-05
分级保护-信息安全工程师教材
1997年《中共中央关于加强新形势下保密工作的决定》明确了在薪形势下保密工作的指导思想和基本任务,提出要建立与《保密法》相配套的保密法规体系和执法体系,建立现代化的保密技术防范体系。 [
更多...
]
2018-09-05
考试介绍
报考指南
报名时间
报名条件
考试时间
考试大纲
考试教程
成绩查询
证书领取
真题下载
免费领取学习资料
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
一键领取
推荐文章
各省市软考报名简章
软考办
北京
天津
河北
山西
上海
江苏
浙江
安徽
湖北
湖南
广东
广西
云南
西藏
江西
陕西
福建
吉林
辽宁
海南
山东
河南
重庆
甘肃
四川
贵州
青海
新疆
宁夏
内蒙古
黑龙江
信管网APP下载
考试信息推送
免费在线答题
优惠报班活动
直播录播辅导
推荐内容
PMP学习网
|
软题库
|
网考网
|
注册消防考试网