专业信息安全工程师网站|培训机构|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)
用户登录:
登录
注册
QQ客服
地区
全国
重庆
福建
山西
宁夏
云南
海南
青海
北京
广东
湖北
安徽
河南
辽宁
陕西
西藏
上海
江苏
湖南
山东
四川
吉林
甘肃
新疆
天津
浙江
河北
江西
贵州
广西
内蒙古
黑龙江
软题库
培训课程
信息安全工程师
安全首页
资讯
报考指南
考试大纲
考试报名
综合知识
案例分析
备考经验
资料下载
培训课程
考试中心
每日一练
章节练习
历年真题
考试题库
人才专栏
论坛
当前位置:
信管网
>
信息安全工程师
>> 综合知识
2021年信息安全工程师真题与答案完整版(上午综合知识)
2625人浏览
2020年信息安全工程师真题与答案完整版(上午题)
823人浏览
信息安全工程师综合知识大纲考点:网络攻击常见技术方法
115人浏览
2022年信息安全工程师考试成功后有电子证书吗
92人浏览
综合知识
涉密信息系统的定级-信息安全工程师教材
系统定级决定了系统方案的设计实施、安全措施、运行维护等涉密信息系统建设的各个环节,因此如何准确地对涉密信息系统进行定级在涉密信息系统实施分级保护中尤为重要。涉密信息系统定级遵循“谁建设、谁定级”的原则,可以根据信息密级、系统重要性和安全策略划分为不同的安全域,针对不同的安全域确定不同的等级,并进行相应的保护。 [
更多...
]
2018-09-05
安全规划方案设计的设施与调整-信息安全工程师教材
涉密信息系统要按照分级保护的标准,结合涉密信息系统应用的实际情况进行方案设计。设计时要逐项进行安全风险分析,并根据安全风险分析的结果,对部分保护要求进行适当的调整和改造,调整应以不降低涉密信息系统整体安全保护强度,确保国家秘密安全为原则。 [
更多...
]
2018-09-05
安全运行与维护-信息安全工程师教材
运行及维护过程的不可控性以及随意性,往往是涉密信息系统安全运行的重大隐患。通过运行管理和控制、变更管理和控制,对安全状态进行监控,对发生的安全事件及时响应,在流程上对系统的运仔维护进行规范,从而确保涉密信息系统正常运行。 [
更多...
]
2018-09-05
设备管理-信息安全工程师教材
对设备的安全管理是保证信息系统安全的重要条件。设备安全管理包括设备的选型、检测、安装、登记、使用、维护和存储管理等多方面的内容。 [
更多...
]
2018-09-04
人员管理-信息安全工程师教材
信息系统是由人来开发的,也是为人类服务的。影响信息系统安全的因素,除了少数难以预知和不可抗力的自然因素以外,绝大多数的安全威胁来自于人类自己。如有意对信息系统进行攻击和破坏的黑客、计算机病毒,以及无意的操作失误等。 [
更多...
]
2018-09-04
信息系统的安全保护等级划分-信息安全工程师教材
《信息安全等级保护管理办法》将信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不强害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。 [
更多...
]
2018-09-04
第一级 用户自主保护级-信息安全工程师教材
本级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。 [
更多...
]
2018-09-04
第二级 系统审计保护级-信息安全工程师教材
与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。 [
更多...
]
2018-09-04
第三级 安全标记保护级-信息安全工程师教材
本级的计算机信息系统可信计算基具有系统审计保护级所有功能。此外,还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述:具有准确地标记输出信息的能力:消除通过测试发现的任何错误。 [
更多...
]
2018-09-04
第四级 结构化保护级-信息安全工程师教材
本级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要考虑隐蔽通道。 [
更多...
]
2018-09-04
第五级 访问验证保护级-信息安全工程师教材
本级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的;必须足够小,能够分析和测试。为了满足访问监控器需求,计算机信息系统可信计算基在其构造时,排除那些对实施安全策略来说并非必要的代码;在设计和实现时,从系统工程角度将其复杂性降低到最小程度。 [
更多...
]
2018-09-04
系统安全保护能力的五个等级-信息安全工程师教材
信息安全工程师教材:系统安全保护能力的五个等级1.第一级用户自主保护级2.第二级系统审计保护级3.第三级安全标记保护级 [
更多...
]
2018-09-04
等级保护-信息安全工程师教材
为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,公安部、国家保密局、国家密码管理局、自务院信息化工作办公室制定了《信息安全等级保护管理办法》,并于2007年6月联合发文实施。 [
更多...
]
2018-09-04
无线局域网产品须使用的系列密码算法-信息安全工程师教材
国家密码管理局于2006年1月6日发布公告,公布了“无线局域网产品须使用的系列密码算法”包括:·对称密码算法:sms4;·签名算法:ecdsa;·密钥协商算法:ecdh;.杂凑算法:sha-256;·随机数生成算法:自行选择。 [
更多...
]
2018-09-03
商用密码的定义-信息安全工程师教材
如何来理解《条例》中对商用密码的定义呢?第一,它明确了商用密码是用于"不涉及国家秘密内容的信息"领域,即非涉密信息领域。商用密码所涉及的范围很广,凡是不涉及国家秘密内容的信息,又需要用密码加以保护的,均可以使用商用密码。第二,它指明了商用密码的作用,是实现非涉密信息的加密保护和安全认证等具体应用。 [
更多...
]
2018-09-03
密码管理-信息安全工程师教材
为了保护计算机和信息系统中的敏感信息,有选择地采取技术上的和相关程序上的安全防护措施是各组织在信息安全管理体系中的迫切需求。使用基于密码机制的安全系统来保护敏感信息是行之有效的方法。 [
更多...
]
2018-09-03
网管系统-信息安全工程师教材
(1)主要是针对网络设备进行监测、配置和故障诊断。主要功能有自动拓扑发现、远程配置、性能参数监测、故障诊断。网管系统主要由两类公司开发,一类是适用软件供应商,另一类是各个设备厂商。 [
更多...
]
2018-09-03
应用性能管理-信息安全工程师教材
(1)应用性能管理是一个比较新的网络管理方向,主要指对企业的关键业务应用进仔监测、优化,提高企业应用的可靠性和质量,保证用户得到良好的服务,降低it总拥有成本。一个企业的关键业务应用的性能强大,可以提高竞争力,并取得商业成功,因此,加强应用性能管理(apm)可以产生巨大商业和益。 [
更多...
]
2018-09-03
桌面管理系统-信息安全工程师教材
桌面管理环境是由最终用户的电脑组成,这些电脑运行windows、mac等系统。桌面管理是对计算机及其组件管理,内容比较多,目前主要关注在资产管理、软件派送和远程控制。 [
更多...
]
2018-09-03
员工行为管理-信息安全工程师教材
员工行为管理包括两部分,一部分是员工网上行为管理(eim),另一部分是员工桌e行为监测。它一般在internet应用层、网络层对信息控制,对数据根据eim数据库进行过滤;定制因特网访问策略,根据用户、团组、部门、工作站或网络设置不同的因特网访问策略。 [
更多...
]
2018-09-03
考试介绍
报考指南
报名时间
报名条件
考试时间
考试大纲
考试教程
成绩查询
证书领取
真题下载
免费领取学习资料
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
一键领取
推荐文章
各省市软考报名简章
软考办
北京
天津
河北
山西
上海
江苏
浙江
安徽
湖北
湖南
广东
广西
云南
西藏
江西
陕西
福建
吉林
辽宁
海南
山东
河南
重庆
甘肃
四川
贵州
青海
新疆
宁夏
内蒙古
黑龙江
信管网APP下载
考试信息推送
免费在线答题
优惠报班活动
直播录播辅导
推荐内容
PMP学习网
|
软题库
|
网考网
|
注册消防考试网