信息安全工程师案例分析考点内容汇总
考试年份及试题 |
案例分析涉及的主要内容 |
访问控制(基本要素、BLP模型等) |
|
密码学(C.I.A、仿射密码等) |
|
通信协议(实现方法、安全性等) |
|
防火墙(缺省规则、数据包处理方式等) |
|
信息系统安全开发生命周期(弱口令、隐私保护技术等) |
|
恶意代码(分类、攻击目标、特征等) |
|
密码学(保密通信模型、各种安全目标实现技术等) |
|
Linux系统(存放位置、访问权限等) |
|
代码安全(数据长度字段、安全漏洞、模糊测试等) |
|
入侵检测技术(IDS和IPS、P2DR模型、Snort的配置模式) |
|
信息安全(概念、目标等) |
|
操作系统安全策略(密码和口令安全等) |
|
扫描技术(网络协议分析、防火墙过滤技术等) |
|
DES加密算法(加密算法的替换、置换等) |
|
公钥密码系统和认证协议安全 |
|
代码安全(main函数、软件安全开发、漏洞修补等) |
|
密码学(安全目标、密钥管理技术问题等) |
|
访问控制(基本要素、实现方法等) |
|
防火墙(体系结构特点、过滤器等) |
|
密码协议安全性(认证和加密区别、安全缺陷及解决方法等) |
|
代码安全(堆栈溢出漏洞,安全隐患类型等) |
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |