软题库 移动APP 扫码下载APP 随时随地移动学习 培训课程
综合知识
当前位置:信管网>> 信息安全工程师 >> 综合知识



  • 安全管理-信息安全工程师知识点 2019-06-26
    网络安全管理指保障合法用户对资源安全访问,防止并杜绝黑客蓄意攻击和破坏。它包括授权设施、访问控制、加密及密钥管理、认证和安全日忘记录等功能。在选择产品时可以考虑以下方面:系统自身性能稳定;系统协议分析检测能力及解码速率;系统升级服务等。 [更多...]
  • 秘密级-信息安全工程师知识点 2019-06-26
    信息系统中包含有最高为秘密级的国家秘密,其前护水平不低于国家信息安全等级保护三级的要求,并且还必须符合分级保护的保密技术要求。 [更多...]
  • 机密级-信息安全工程师知识点 2019-06-26
    信息系统中包含有最高为机密级的国家秘密,其防护水平不低于国家信息安全等级保护四级的要求,还必须符合分级保护的保密技术要求。属于下列情况之一的机密级信息系统应选择机密级(增强)的要求:·信息系统的使用单位为副省级以上的党政首瞄机关,以及自防、外交、国家安全、军工等要害部门; [更多...]
  • 绝密级-信息安全工程师知识点 2019-06-26
    信息系统中包含有最高为绝密级的国家秘密,其防护水平不低于国家信息安全等级保护五级的要求,还必须符合分级保护的保密技术要求,绝密级信息系统应限定在封闭的安全可控的独立建筑内,不能与城域网或广域网相连。 [更多...]
  • 第一代隔离技术-信息安全工程师知识点 2019-06-26
    完全地隔离。此方法使得网络处于信息孤岛状态,做到了完全的物理隔离,需要至少两套网络和系统,更重要的是信息交流的不便和成本的提高,这样给维护和使用带来了极大的不便。 [更多...]
  • 第二代隔离技术-信息安全工程师知识点 2019-06-26
    硬件卡隔离。在客户端增加一块硬件卡,客户端硬盘或其他存储设备首先连接到该卡,然后再转接到主板上,通过该卡能控制客户端硬盘或其他存储设备。 [更多...]
  • 第三代隔离技术-信息安全工程师知识点 2019-06-26
    数据转播隔离。利用转播系统分时复制文件的途径来实现隔离,切换时间非常之久,甚至需要手工完成,不仅明显地减缓了访问速度,更不支持常见的网络应用,失去了网络存在的意义。 [更多...]
  • 第四代隔离技术-信息安全工程师知识点 2019-06-26
    空气开关隔离。它是通过使用单刀双掷开关,使得内外部网络分时访问临时缓存器来完成数据交换的,但在安全和性能上存在有许多问题。 [更多...]
  • 第五代隔离技术-信息安全工程师知识点 2019-06-26
    安全通道隔离。此技术通过专用通信硬件和专有安全协议等安全机制,来实现内外部网络的隔离和数据交换,不仅解决了以前隔离技术存在的问题,并有效地把内外部网络隔离开来,而且高效地实现了内外网数据的安全交换,透明支持多种网络应用,成为当前隔离技术的发展方向。 [更多...]
  • 风险评估的主要任务-信息安全工程师知识点 2019-06-26
    风险评估的主要任务包括:·识别组织面临的各种风险;·评估风险概率和可能带来的负面影响;·确定组织承受风险的能力; [更多...]
  • 避免风险-信息安全工程师知识点 2019-06-26
    例如通过将重要的计算机进行网络隔离,使之免受外部网络的攻击。 [更多...]
  • 转移风险-信息安全工程师知识点 2019-06-26
    例如通过将高风险的信息处理业务外包给第三方或通过购买一定的商业保险进行风险转移。 [更多...]
  • 减少威胁-信息安全工程师知识点 2019-06-26
    例如建立并实施恶意软件控制程序,减少信息系统受恶意软件攻击的机会。 [更多...]
  • 减少脆弱性-信息安全工程师知识点 2019-06-26
    例如经常为系统安装补丁,修补系统漏洞,以防止系统脆弱性被利用。 [更多...]
  • 减少成胁可能的影响-信息安全工程师知识点 2019-06-26
    例如建立业务持续性计划,担灾难造成的损失降到最低。 [更多...]
  • 穷举攻击-信息安全工程师知识点 2019-06-26
    所谓穷举攻击是指,密码分析者采用依次试遍所有可能的密钥对所获得的密文进行解密,直至得到正确的明文:或者用一个确定的密钥对所有可能的明文进行加密,直至得到所获得的密文。 [更多...]
  • 数学分析攻击-信息安全工程师知识点 2019-06-26
    所谓数学分析攻击是指密码分析者针对加解密算法的数学基础和某些密码学特性,通过数学求解的方法来破译密码。数学分析攻击是对基于数学难题的各种密码的主要威胁。 [更多...]
  • 基于物理的攻击-信息安全工程师知识点 2019-06-26
    侧信道密码分析利用密码系统实现时泄露的额外信息,推导密码系统中的秘密参数。主要方法包括功耗攻击、电磁场攻击和时间攻击等。其中功耗攻击是最常用的手段之一,包括简单功耗分析攻击(simplepoweranalysisattacks,spa)和差分功耗分析攻击(differentialpoweranalysisattacks,dpa),与传统密码分析学相比,这些攻击手段攻击效果显著。 [更多...]
  • 仅知密文攻击-信息安全工程师知识点 2019-06-26
    所谓仅知密文攻击是指密码分析者仅根据截获的密文来破译密码。因为密码分析者所能利用的数据资源仅为密文,因此这是对密码分析者最不利的情况。 [更多...]
  • 已知明文攻击-信息安全工程师知识点 2019-06-26
    所谓已知明文攻击是指密码分析者根据己经知道的某些明文-密文对来破译密码。例如,密码分析者可能知道从用户终端送到计算机的密文数据从一个标准词"login"开头。又例如,加密成密文的计算机程序文件特别容易受到这种攻击。 [更多...]
推荐文章
合作网站内容