信息安全工程师综合知识-信管网

软题库培训课程

信息安全工程师

当前位置：信管网 > 信息安全工程师 >> 综合知识

信息安全工程师综合知识真题考点：DES算法——S盒替换91人浏览信息安全工程师综合知识真题考点：SYN扫描75人浏览信息安全工程师综合知识真题考点：国产密码算法57人浏览信息安全工程师综合知识真题考点：Hash算法53人浏览

综合知识

操作系统安全-信息安全工程师知识点
操作系统位于硬件之上，其他软件之下，是计算机系统最基础的软件，因此在信息系统的安全中，操作系统的安全性具有至关重要的基础作用，其安全职能是其他软件安全职能的根基。一方面它直接为用户数据提供各种保护机制，如实现用户数据之间的隔离，另一方面为应用程序提供可靠的运行环境，保证应用程序的各种安全机制正常发挥作用，如禁止数据管理系统之外的应用程序直接操作数据库文件，以防数据库系统的安全保护机制被绕过。 [更多...]
2019-01-24
操作系统安全概述-信息安全工程师知识点
操作系统实质是一个资源管理系统，管理计算机系统的各种资源，用户通过它获得对资源的访问权限。安全操作系统除了要实现普通操作系统的功能外，还要保证它所管理资源的安全性，包括保密性（secrecy）、完整性（integrity）和可用性（availability）等。保密性是为了防止信息在非授权情况下的泄露，完整性是为了保护信息不被非法篡改或破坏，可用性是保证用户可以使用信息系统。 [更多...]
2019-01-24
状态机模型(State Machine Model)-信息安全工程师知识点
用状态语言将安全系统描绘成抽象的状态机，用状态变量表示系统的状态，用转换规则描述变量变化的过程。状态机模型用于描述通用操作系统的所有状态变量几乎是不可能的，通常只能描述安全操作系统中若干与安全相关的主要状态变量。 [更多...]
2019-01-24
信息流模型(Information Flow Model)-信息安全工程师知识点
信息流模型用于描述系统中客体问信息传输的安全需求，根据客体的安全属性决定主体对它的存取操作是否可行。信息流模型不是检查主体对客体的存取，而是试图控制从一个客体到另一个客体的信息传输过程。 [更多...]
2019-01-24
无干扰模型(Non-Interference Model)
无干扰模型将系统的安全需求描述成一系列主体问操作互不影响的断言，要求在不同存储域中操作的主体能够防止由于违反系统的安全性质导致的相互间的影响，如要求高安全级的操作不干扰低安全级主体的活动。 [更多...]
2019-01-24
不可推断模型(Non-Deducibility Model)-信息安全工程师知识点
这个模型提出了不可推断性的概念，要求低安全级用户不能推断出高安全级用户的行为。 [更多...]
2019-01-24
安全模型-信息安全工程师知识点
j.p.ＡＮＤerson等人指出，要开发安全系统首先必须建立系统的安全模型。安全模型给出安全系统的形式化定义，正确地综合系统的各类因素。这些因素包括系统的使用方式、使用环境类型、授权的定义、共享的客体（系统资源）、共享的类望和受控共享思想等。这些因素应构成安全系统的形式化抽象描述，使得系统可以被证明是完整的、反映真实环境的、逻辑上能够实现的程序且受控执行的。 [更多...]
2019-01-24
完整性模型(Integrity Model)-信息安全工程师知识点
目前公认的两个完整性模型是biba模型和clark-wilson模型。biba模型通过完整级（integritylevel）的概念，控制主体＂写＂访问操作的客体范围。clark-wilson模型针对完整性问题，对系统进行功能分隔和管理。 [更多...]
2019-01-24
BLP模型的基本元素-信息安全工程师知识点
blp模型定义了如下的集合:主体集合s={s1,s2,...,sn}，主体:用户或代表用户的进程，能使信息流动的实体。客体集合0={o1,02,…,om}，客体:文件、程序、内存段等。主体或客体的密级c={c1,c2,…,cq}，元素之间呈全序关系，c1＜c2＜…＜cq。部门或类别的集合k={k1,k2,…,kr}。 [更多...]
2019-01-24
BLP模型系统状态-信息安全工程师知识点
v=p（s×o×a）×μ×f是状态的集合，状态v=（b，m，f）用有序三元组表示，其中b?（s×o×a），是当前访问集。m是访问矩阵，它的第i行，第j列的元素mij?a表示在当前状态下，主体si对客体oj所据有的访问权限。f=（f1，f2，f3，f4），其中，f1（s）和f3（s）分别表示主体s的密级和部门集，f2（o）和f4（o）分别表示客体o的密级和部门集。 [更多...]
2019-01-24
BLP模型状态转换规则-信息安全工程师知识点
blp状态转换规则ρ定义为函数ρ:rxv→dxv，对规则的解释为给定一个请求和一个状态，规则ρ决定系统产生的一个响应和下一个状态。其中r为请求集；v为状态集d为判定集{yes,no,error,?}。 [更多...]
2019-01-24
BLP模型系统的定义-信息安全工程师知识点
①rxdxvxv={（rk，dm，v＊，v）|rk∈r，dm∈d，v∈v}即，任意一个请求，任意一个结果（判定）和任意两个状态都可组成一个上述的有序4元组，这些有序4元组便构成集合rxdxvxv。②设ω={p1，p2，…，ps}是一组规则的集合，定义w（ω）是rxdxvxv的子集： [更多...]
2019-01-24
BLP模型系统安全的定义-信息安全工程师知识点
安全状态:一个状态v=（b，m，f）∈v，若它满足自主安全性，简单安全性和＊-特性，那么这个拭态就是安全的。安全状态序列:设z∈z是一状态序列，若对于每一个t∈t，zt都是安全状态，则z是安全状态序列。系统的一次安全出现（x，y，z）∈σ（r，d，w（ω），zo）称为系统的一次出现。 [更多...]
2019-01-24
BLP模型中的有关安全的结论-信息安全工程师知识点
blp模型中证明了：①十条规则都是安全性保持的（即若v是安全状态，则经过这十条规则转换后的状态v＊也一定是安全状态）。②若zo是安全状态，ω是一组安全性保持的规则，则系统σ（r，d，w（ω），zo）是安全的。 [更多...]
2019-01-24
对BLP安全模型的评价-信息安全工程师知识点
blp模型是最早的一种安全模型，也是最有名的多级安全策略模型。它给出了军事安全策略的一种数学描述，用计算机可实现的方式定义。它己为许多操作系统所使用。blp模型是一个严格形式化的模型，并给出了形式化的证明:是一个很安全的模型，既有自主访问控制，又有强制访问控制:控制信息只能由低向高流动，能满足军事部门等一类对数据保密性要求特别高的机构的需求。 [更多...]
2019-01-24
BLP模型安全特性-信息安全工程师知识点
①简单安全性（simple-securityproperty）:状态v=（b，m，f，h）满足简单安全性（记为ss-propety），当旦仅当对所有的s∈s=＞[（0∈b（s:r,w））=＞（fs（s）＞fo（o））]，其中:符号＞表示前者支配后者，即（f1（s）＞f2（o），f3（s）≥f4（o））；b（s:x1＞x2,…,xn）表示b中主体s对其具有访问权限xi（1≤i≤n）的所有客体集合。 [更多...]
2019-01-24
BLP模型-信息安全工程师知识点
bell-lapadula模型（简称blp模型）是d.elliottbell和leonardj.lapadula于1973年提出的对应于军事类型安全密级分类的计算机操作系统模型。blp模型是最早的一种计算机多级安全模望，也是受到公认最著名的状态机模型。blp模型采用线“性排列安全许可的分类形式来保证信息的保密性。每个主体都有一个安全许可级别，等级越高，可访问的信息就越敏感。每个客体也都有个安全密级，密级越高，客体信息越敏感。 [更多...]
2019-01-24
完全备份-信息安全工程师知识点
完全备份（fullbackup）是指将系统中所有选择的数据对象进行一次全面的备份，而不论数据对象自上次备份之后是否修改过。这是最基本也是最简单的备份方式。它是所有更进一步、更灵活的备份方式的基础。 [更多...]
2019-01-22
增量备份-信息安全工程师知识点
增量备份是指只对上次备份后系统中变化过的数据对象的备份。也称为非累积增量备份。这种方式是针对特定的时间段内新创建、更新及删除的数据对象。对文件系统而言，增量备份会检查自上次备份后，文件有没有被更动过，根据文件的存档属性来确定备份哪些文件。对ntfs文件还有安全性描述符，即所有者安全性标识sid、组sid、自选访问控制表（acl）和系统acl。 [更多...]
2019-01-22
差分备份-信息安全工程师知识点
差分备份是指对上次完全备份以来系统中所有变化过的数据对象的备份，也称为累积（cumulative）增量备份。这种备份在进行备份和数据恢复的时缺耗时适中。对文件系统而言，差分备份会检查自上次完全备份后，文件有没有被更改过根据文件的存档属性来确定备份哪些文件。备份完成以后，不会对于选中的文件和文件夹标为己备份，仍然保留存档属性。 [更多...]
2019-01-22

当前第100/100，首页上一页下一页尾页

考试介绍

报考指南报名时间报名条件考试时间考试大纲考试教程成绩查询证书领取真题下载

免费领取学习资料

考试新手指南学习计划攻略精华备考资料案例论文干货章节模拟试题免费试听课程

一键领取

推荐文章

各省市软考报名简章

信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导

推荐内容

PMP学习网 | 软题库 | 网考网 | 注册消防考试网