专业信息安全工程师网站|培训机构|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)
用户登录:
登录
注册
QQ客服
地区
全国
重庆
福建
山西
宁夏
云南
海南
青海
北京
广东
湖北
安徽
河南
辽宁
陕西
西藏
上海
江苏
湖南
山东
四川
吉林
甘肃
新疆
天津
浙江
河北
江西
贵州
广西
内蒙古
黑龙江
软题库
培训课程
信息安全工程师
安全首页
资讯
报考指南
考试大纲
考试报名
综合知识
案例分析
备考经验
资料下载
培训课程
考试中心
每日一练
章节练习
历年真题
考试题库
人才专栏
论坛
当前位置:
信管网
>
信息安全工程师
>> 综合知识
信息安全工程师综合知识真题考点:BLP机密性模型
73人浏览
信息安全工程师综合知识真题考点:网络地址转换
63人浏览
信息安全工程师综合知识真题考点:PDRR模型
58人浏览
信息安全工程师综合知识真题考点:能力成熟度模型(CMM)
53人浏览
综合知识
请求排序法-信息安全工程师知识点
当访问对象很多、存取规则也很多时,采用集合法处理很复杂,为此,可根据存取规则来确定请求顺序,对各请求进行拓扑排序,从而理顺各sql请求与安全规则之间的关系,获得一个准确的查询约束。 [
更多...
]
2019-02-15
数据库安全策略的实施-信息安全工程师知识点
实现数据库安全性的关键在于访问控制,在制定了访问控制策略的基础上,要在数据库系统中实施这些访问控制策略通常包括以下这些方法。 [
更多...
]
2019-02-15
增强对访问的控制-信息安全工程师知识点
传统的访问控制理论表现为一种关口控制的概念,不让不符合条件者进去,但是一旦取得进入的资格和权利,在市围内的活动行为就无法监管了,进入后想做什么就做什么,其原因是主体对客体的访问和行为是根据预定的授权和身份识别来决定的。授权一旦确定,不看主体的表现,也不考查主体行为的可信性,直到另外一次授权的改变。 [
更多...
]
2019-02-12
审计增强-信息安全工程师知识点
审计是一种通过事后追查增强系统安全性的安全技术。它要求对涉及系统安全的操作做完整记录,并对这些记录进行必要的分析。在安全操作系统中,安全审计的作用主要体现在根据审计信息追查执行事件的当事人,明确事故责任:通过对审计信息的分析,可以发现系统设计或配置管理存在的不足,有利于改进系统安全性;把审计功能与告警功能结合起来,可以实现安全管理员对系统状态的实时监控。 [
更多...
]
2019-02-12
安全管理增强-信息安全工程师知识点
安全管理在操作系统安全中占有非常重要的地位。很多安全事件的发生都存在一定的管理根源,这其中既有操作系统管理机制上的因素,也有用户管理配置上的因素。 [
更多...
]
2019-02-12
多管理员增强-信息安全工程师知识点
目前,管理员方面的安全增强主要体现为两种形式:通过多个管理员共同实现对系统的管理,每个管理员负责不同的管理职责,彼此之间既相互协助,又相互制约;通过一定的机制限制管理员程序的权限,减少因这些特权程序被非法控制带来的危害。 [
更多...
]
2019-02-12
自动化辅助管理-信息安全工程师知识点
用户管理配置引起的安全漏洞对系统安全构成严重的威月卦。除用户自身的原因外,操作系统安全机制和管理机制的复杂化也是导致管理配置漏洞的内在四素之一。近年来,自动化或半自动化的辅助管理技术与工具的开发受到相当的重视,具体体现在:自动化配置能够提高安全系统对用户错误或疏忽的免疫力,是考核安全产品保证级别的重要指标之一;漏洞扫描是发现和消除管理配置漏洞的重要措施,目前也受到相当重视。 [
更多...
]
2019-02-12
操作系统近年来受到重视的安全增强技术-信息安全工程师知识点
操作系统近年来受到重视的安全增强技术1.增强对用户身份的鉴别2.增强对访问的控制3.审计增强4.安全管理增强5.多管理员增强6.自动化辅助管理 [
更多...
]
2019-02-12
数据库安全涉及的问题-信息安全工程师知识点
一般而言,数据库安全涉及以下这些问题:1.物理数据库的完整性保证数据库系统中的数据不受各种自然或者物理问题而破坏,如地震、水灾、火灾、盗窃、电力问题或设备故障等。2.逻辑数据库的完整性对数据库的结构化特征提供保证,确保数据岸系统结构、数据库模式数据库数据不被非法修改,事物处理及操作符合数据库各种完整性约束。如对其中一个字段的修改不应该破坏其他字段。 [
更多...
]
2019-02-12
数据库安全的概念-信息安全工程师知识点
数据库系统是高效存储、管理、使用和维护数据的集约式平台。从数据库软件的分类出发,数据库安全可以粗略划分为数据库管理系统安全和数据库应用系统安全两个部分。数据库管理系统安全对于数据库应用系统安全的实施具有决定、支撑和限制性作用,数据库应用系统安全对于数据库管理系统安全的发展具有补充、促进作用。 [
更多...
]
2019-02-12
前缀表-信息安全工程师知识点
前缀表(profiles)。对每个主体赋予的前缀表,包括受保护客体名和主体对它的访问权限。当主体要访问某客体时,自主存取控制机制将检查主体的前缀是否具有它所请求的访问权。 [
更多...
]
2019-01-31
保护位-信息安全工程师知识点
保护位(protectionbits)这种方法对所有主体、主体组以及客体的拥有者指明一个访问模式集合。保护位机制不能完备地表达访问控制矩阵,一般很少使用。 [
更多...
]
2019-01-31
访问控制策略和机制-信息安全工程师知识点
访问控制涉及到三个基本概念,即主体、客体和授权访问。主体:一个主动的实体,该实体造成了信息的流动和系统状态的改变,它包括商户、用户组、终端、主机或一个应用,主体可议访问客体。客体:指一个包含或接受信息的被动实体,对客体的访问要受控。它可以是一个宇节、字段、记录、程序、文件,或者是一个处理器、存储器、网络节点等。 [
更多...
]
2019-01-31
自主访问控制-信息安全工程师知识点
自主访问控制(discretionaryaccesscontrol,dac)是最常用的一类访问控制机制,是用来决定一个用户是否有权访问一些特定客体的一种访问约束机制。在很多机构中,用户在没有系统管理员介入的情况下,需要具有设定其他用户访问其所控制资源的能力。这使得控制具有任意性。 [
更多...
]
2019-01-31
强制访问控制-信息安全工程师知识点
强制访问控制(mANDatoryaccesscontrol)是一种不允许主体干涉的访问控制类型。它是基于安全标识和信息分级等信息敏感性的访问控制。强制访问控制包括基于规则(rule-based)访问控制和管理指定型(administratively-based)访问控制。与dac相比,强制访问控制提供的访问控制机制无法绕过。在强制访问控制机制下,系统中的每个进程、每个文件、每个ipc客体都被赋予了相应的安全级别,这些安全级别是不能改变的,它由管理部门或自操作系统自动地按照严格的规则来设置,不像存取控制表那样由用户或他们的程序直接或间接地修改。 [
更多...
]
2019-01-31
基于角色访问控制-信息安全工程师知识点
基于角色的访问控制(role-basedaccesscontrol)是目前国际上流行的先进的安全访问控制方法。它通过分配和取消角色未完成用户权限的授予和取消,并且提供角色分配规则。安全管理人员根据需要定义各种角色,并设置合适的访问权眼,而用户根据其责任和资历再被指派为不同的角色。 [
更多...
]
2019-01-31
访问控制机制-信息安全工程师知识点
访问是使信息在主体和对象间流动的一种交互方式。访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够坦止未经允许的商户有意或无意地获取数据。访问控制的手段包括用户识别代码、口令、登录控制、资源授权(例如用户配置文件、资源配置文件和控制列表)、授权核查、日志和审计。 [
更多...
]
2019-01-31
最小特权管理-信息安全工程师知识点
最小特权原则是系统安全中最基本的原则之一。最小特权(leastprivilege),指的是"在完成某种操作时所服予系统中每个主体(用户或进程)必不可少的特权"。最小特权原则应限定系统中每个主体所必需的最小特权,确保可能的事故、错误、网络部件的篡改等原因造成的损失最小。 [
更多...
]
2019-01-31
可信通路机制-信息安全工程师知识点
可信通路(trustedpath,tp),也称为可信路径,是指用户能跳过应用层而直接同可信计算基之间通信的一种机制。一般来说,用户是通过应用程序及操作系统接口来与安全内核相互作用的。因此,当用户在执行系统登录或注册、安全属性定义、文件安全级别改变等安全敏感操作时,应保证用户确确实实是在与安全内核而非特洛伊木马程序打交道。 [
更多...
]
2019-01-31
运行保护机制-信息安全工程师知识点
操作系统为保护自身运行的安全,通常采用了保护环机制。安全操作系统很重要的一点是进行分层设计,而运行域正是一种基于保护环的层次等级式结构。运行域是进程运行的区域,最内层具有最小环号的环拥有最高特权,最外层具有最大环号的环拥有最小特权,一般的系统不少于3至4个环。 [
更多...
]
2019-01-31
考试介绍
报考指南
报名时间
报名条件
考试时间
考试大纲
考试教程
成绩查询
证书领取
真题下载
免费领取学习资料
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
一键领取
推荐文章
各省市软考报名简章
软考办
北京
天津
河北
山西
上海
江苏
浙江
安徽
湖北
湖南
广东
广西
云南
西藏
江西
陕西
福建
吉林
辽宁
海南
山东
河南
重庆
甘肃
四川
贵州
青海
新疆
宁夏
内蒙古
黑龙江
信管网APP下载
考试信息推送
免费在线答题
优惠报班活动
直播录播辅导
推荐内容
PMP学习网
|
软题库
|
网考网
|
注册消防考试网