专业信息安全工程师网站|培训机构|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)
用户登录:
登录
注册
QQ客服
地区
全国
重庆
福建
山西
宁夏
云南
海南
青海
北京
广东
湖北
安徽
河南
辽宁
陕西
西藏
上海
江苏
湖南
山东
四川
吉林
甘肃
新疆
天津
浙江
河北
江西
贵州
广西
内蒙古
黑龙江
软题库
培训课程
信息安全工程师
安全首页
资讯
报考指南
考试大纲
考试报名
综合知识
案例分析
备考经验
资料下载
培训课程
考试中心
每日一练
章节练习
历年真题
考试题库
人才专栏
论坛
当前位置:
信管网
>
信息安全工程师
>> 综合知识
信息安全工程师综合知识真题考点:BLP机密性模型
73人浏览
信息安全工程师综合知识真题考点:网络地址转换
63人浏览
信息安全工程师综合知识真题考点:PDRR模型
58人浏览
信息安全工程师综合知识真题考点:能力成熟度模型(CMM)
53人浏览
综合知识
常用的存储器保护机制-信息安全工程师知识点
目前一些常用的存储器保护机制主要有以下几种:(1)所有系统范围内内核态组件使用的数据结构和内存缓冲池只能在内核态下访问,用户态线程不能访问这些页面。如果它们试图这样做,硬件会产生一个错误信息,随后内存管理器线程报告一个访问冲突。(2)每个进程有一个独立、私有的地址空间,禁止其他进程的线程访问。唯一例外是,该进程和其他进程共享页面,或另一进程具有对进程对象的虚拟内存读写权限。 [
更多...
]
2019-01-31
存储保护机制-信息安全工程师知识点
存储器是操作系统管理的重要资源之一,也是被攻击的主要目标。存储器保护是操作系统得以正常运行的基础,是安全操作系统提供的最基本的安全服务之一。存储器保护主要是指保护用户在存储器中的数据,防止存储器中的数据泄漏或被篡改。对于一个多任务系统来说,如果没有存储器保护机制,系统也就没有任何安全性可言。 [
更多...
]
2019-01-31
文件备份-信息安全工程师知识点
文件备份的目的主要就是为了保险,防止文件丢失。在进行备份之前,应先做好备份规划,选择合适的备份策略。在制订备份规划时,要考虑备份的时间,保存备份的设备,备份媒体存放的地点,谁来做备份,备份哪些文件等。常见的备份策略有完全备份(fullbackup)和增量备份(incrementalbackup)。 [
更多...
]
2019-01-31
文件恢复-信息安全工程师知识点
备份可以对数据进行保护,但只有真正成功的备份才能起到保护作用,因此在执行备份时应该对备份成功与否进行检验,检验的最简单的方法就是南它们执行恢复操作。 [
更多...
]
2019-01-31
文件加密-信息安全工程师知识点
一些重要或私密信息如果外泄,会带来严重后果,如机密信息被竞争对手获取,移动设备(u盘、光盘、笔记本、硬盘)丢失或被盗甚至送修,机密信息被公开、盗卖。只有提早做好预防泄密的准备,才能防止此类安全器、患。对文件进行加密是一种有效的数据加密存储技术,它可以有效防止非法入侵者窃取用户的机密数据;另外,在多个用户共享一个系统的情况下,可以很好地保护用户的私有数据。 [
更多...
]
2019-01-31
文件保护机制-信息安全工程师知识点
在操作系统中,所有的数据都是以文件形式存在的。文件保护就是防止文件被非法窃取、篡改或丢失,同时又保证合法用户能正确使用文件。进行文件保护的方法主要有文件的备份,文件的恢复,文件的加密。1.文件备份2.文件恢复3.文件加密 [
更多...
]
2019-01-31
信息安全工程师知识点:缓冲区溢出
子非鱼??????????(cnitpm.com)21:53:09有没有大佬给讲一下缓冲区溢出这个知识点啊ms-14y9(cnitpm.com)21:53:34你c或者c++熟练么?子非鱼??????????(cnitpm.com)21:53:56不太熟练ms-14y9(cnitpm.com)21:54:28那别问了 [
更多...
]
2019-01-31
操作系统安全增强的实现方法-信息安全工程师知识点
安全控制问题归根结成是一个权限控制问题。如果一个系统能够在任何时候都能保证用户的行为得到合适的权限控制,那么可以说这个系统是安全的。进一步说,如果系统能够在任何时候保证系统能够为正常用户提供合适的服务,则可以说该系统是可信的。 [
更多...
]
2019-01-31
安全操作系统的设计原则-信息安全工程师知识点
1972年,j.p.ANDerson等人提出了引用监控机制(referencemonitormechanism)、引用验证机制(referencevalidationmechanism)、安全核(securitykemel)和安全建模(securitymodeling)等重要概念,并提出了开发安全操作系统总的指导原则。安全操作系统的设计优先考虑的是隔离性、完整性和可验证性三个基本原则,而不是普通操作系统所考虑的灵活性、方便性、性能、开发费用等因素。 [
更多...
]
2019-01-31
虚拟机法-信息安全工程师知识点
虚拟机法。在现有操作系统与硬件之间增加一个新的分层作为安全内核,操作系统几乎不变地作为虚拟机来运行。安全内核的接口几乎与原有硬件编程接口等价,操作系统本身并未意识到己被安全内核控制,仍像在裸机上一样执行它自己的进程和内存管理功能,因此它可以不变地支持现有的应用程序,且能很好地兼容原来操作系统的将来版本。 [
更多...
]
2019-01-31
改进/增强法-信息安全工程师知识点
改进/增强法。在现有操作系统的基础上对其内核和应用程序进行面向安全策略的分析,然后加入安全机制,经改造、开发后的安全操作系统基本上保持了原来操作系统的用户接口界面。 [
更多...
]
2019-01-31
仿真法-信息安全工程师知识点
仿真法。对现有操作系统的内核进行面向安全策略的分析和修改以形成安全内核,然后在安全内核与原来操作系统用户接口界面中间再编写一层仿真程序。这样做的好处在于在建立安全内核时,可以不必受现有应用程序的限制,且可以完全自由地定义原来操作系统仿真程序与安全内核之阔的接口。 [
更多...
]
2019-01-31
安全操作系统的实现方法-信息安全工程师知识点
操作系统安全的可信性主要依赖于安全功能在系统中实现的完整性、文档系统的清晰性、系统测试的完备性和形式化验证所达到的程度。操作系统可以看成是由内核程序和应用程序组成的一个大型软件,其中内核直接和硬件打交道,应用程序为用户提供使用命令和接口。 [
更多...
]
2019-01-31
安全操作系统的一般开发过程-信息安全工程师知识点
首先建立一个安全模墅。对一个现有操作系统的非安全版本进行安全性增强之前,要进行安全需求分析。也就是根据所面临的风险、己有的操作系统版本,明确哪些安全功能是原系统己具有的,哪些安全功能是要开发的。只有明确了安全需求,才能给出相应的安全策略。 [
更多...
]
2019-01-31
增强对用户身份的鉴别-信息安全工程师知识点
目前,一些主流的操作系统通过简单的口令来确认用户身份。这种鉴别是单向的和不安全的。对于一些安全计算机,在开机和用户登录方面加强了鉴别力度,采患了双因子鉴别,包括智能卡、usb-key,甚至还采用了指纹、虹膜等鉴别方式。 [
更多...
]
2019-01-31
询问/应答鉴别-信息安全工程师知识点
第一种是询问/应答鉴别。变动因子是由服务器产生的随机数字。鉴别过程如下:登录请求,客户机首先向服务器发出登录请求,服务器提示用户输入用户d和pin。询问,用户提供id给服务器,然后服务器提供一个随机串x(challenge)给插在客户端的智能卡作为验证算法的输入,服务器则根据用户d取出对应的密钥k后,利用发送给客户机的随机串x,在服务器上用加密引擎进行运算,得到运算结果rs。 [
更多...
]
2019-01-28
时间同步鉴别-信息安全工程师知识点
第二种是时间同步鉴别。变动因子使用服务器端与客户端的同步时间值。鉴别过程如下:用户向服务器发出登录请求,服务器提示用户输入用户id和用户pin。服务器根据用户d取出对应的密钥k,使用k与服务器时间t计算动态口令rs。智能卡根据内在的密钥k与客户机时间t使用相同的专用算法计算动态口令rc,并发送给服务器。 [
更多...
]
2019-01-28
生物识别技术的特点-信息安全工程师知识点
与传统身份鉴别技术相比,生物识别技术具有以下特点。随身性:生物特征是人体e有的特征,与人体是唯一绑定的,具有随身“性。安全性:人体特征本身就是个人身份的最好证明,满足更高的安全需求。唯一性:每个人拥有的生物特征各不相同。稳定性:生物特征如指纹、虹膜等人体特征不会随时间等条件的变化而变化。广泛性:每个人都具有这种特征。 [
更多...
]
2019-01-28
事件同步-信息安全工程师知识点
第三种是事件同步。事件同步鉴别卡依据鉴别卡上的私有密钥产生一序列的动态口令,如果使用者意外多产生了几组口令造成不同步的状态,服务器会自动重新同步到目前使用的口令,一旦一个口令被使用过后,在口令序列中所有这个口令之前的口令部会失效。 [
更多...
]
2019-01-28
身份鉴别系统架构组成元件-信息安全工程师知识点
身份鉴别系统架构包含三项主要组成元件:①鉴别服务器(authenticationserver),负责进行使用者身份鉴别的工作,服务器上存放使用者的私有密钥、鉴别方式及其他使用者鉴别的信息。②鉴别系统用户端软件(authenticationclientsoftware),鉴别系统用户端通常都是需要进行登录(ogin)的设备或系统,在这些设备及系统中必须具备可以与鉴别服务器协同运作的鉴别协定。 [
更多...
]
2019-01-28
考试介绍
报考指南
报名时间
报名条件
考试时间
考试大纲
考试教程
成绩查询
证书领取
真题下载
免费领取学习资料
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
一键领取
推荐文章
各省市软考报名简章
软考办
北京
天津
河北
山西
上海
江苏
浙江
安徽
湖北
湖南
广东
广西
云南
西藏
江西
陕西
福建
吉林
辽宁
海南
山东
河南
重庆
甘肃
四川
贵州
青海
新疆
宁夏
内蒙古
黑龙江
信管网APP下载
考试信息推送
免费在线答题
优惠报班活动
直播录播辅导
推荐内容
PMP学习网
|
软题库
|
网考网
|
注册消防考试网