信息安全工程师综合知识-信管网

软题库培训课程

信息安全工程师

当前位置：信管网 > 信息安全工程师 >> 综合知识

信息安全工程师综合知识真题考点：DES算法——S盒替换91人浏览信息安全工程师综合知识真题考点：SYN扫描75人浏览信息安全工程师综合知识真题考点：国产密码算法57人浏览信息安全工程师综合知识真题考点：Hash算法53人浏览

综合知识

数字版权保护系统的常用数字水印技术-信息安全工程师知识点
目前已有的数字水印算法主要包括以下几种：①空域水印算法②变换域水印算法③压缩域水印算法 [更多...]
2019-06-16
数字版权保护系统技术标准-信息安全工程师知识点
数字水印的标准化工作在近几年取得了很大的进展，是著名的美国"电子文档保护技术组织"（cptwg）最初是为了制定dvd格式所需的电子文档保护措施而成立的。1998年，cptwg成立了专门的"数据隐藏小组"（dhsg）来制定电子文档保护水印的技术标准，在完成了影像数据的加密方式css的标准化工作以后，于1998年2月又建立了用于"ieee-1394"串联接口的非法拷贝防止技术。 [更多...]
2019-06-16
位置隐私保护技术的应用-信息安全工程师知识点
随着个人计算机与通信设备的发展与普及，人们已能随时随地连接到网络并发送或接收信息。这种通信方式在给人们的生活与工作带来便利的同时，也带来了新的安全隐患。个人位置隐私作为其中一个重要的安全问题，近年来受到国内外研究机构的广泛关注与深入研究。 [更多...]
2019-06-16
集中式体系结构-信息安全工程师知识点
集中式体系结构是指在移动用户和位置服务提供商之间设置一个可信第三方匿名服务器，因此也被称为可信第三方体系结构。可信第三方匿名服务器主要负责收集当前移动用户的精确位置，并对精确的位置信息进行匿名处理以及对返回的查询结果求精等。在移动用户与位置服务提供商之间加入可信第三方中间件，可以避免位置服务提供商不可信或者不安全的问题。 [更多...]
2019-06-16
客户-服务器体系结构-信息安全工程师知识点
客户-服务器体系结构是指隐私保护操作直接在移动客户端进行，移动客户端将位置模糊化后的查询请求提交给位置服务提供商，位置服务提供商根据查询请求将候选结果集返回，移动客户端对候选结果集进行过滤以得到真实的查询结果，如图8-7所示。该体系结构要求所有的移动客户端拥有能够自定位以及强大的计算能力和存储能力。在客户-服务器体系结构下，移动用户可以根据自身的位置睡私保护需求，完成对自身精确位置信息匿名处理的工作。 [更多...]
2019-06-16
分布式体系结构-信息安全工程师知识点
分布式体系结构是指移动用户通过p2p方式与其他用户协作来实现位置隐私保护，无须依赖可信第三方。如图8-8所示，该体系结构的典型工作模式为客户端发出一个查询请求时，广播一组消息给邻居节点，然后随机选择一个成员作为查询发送者，发送者将伪装区域发送给位置服务提供商，位置服务提供商返回候选集给客户端，客户端对结果进行筛选，把正确的结果返回给用户。 [更多...]
2019-06-16
体系结构-信息安全工程师知识点
位置隐私保护体系结构可分为三种：集中式体系结构、客户-服务器体系结构和分布式体系结构。·集中式体系结构·客户-服务器体系结构·分布式体系结构 [更多...]
2019-06-16
用户身份-信息安全工程师知识点
当匿名运动对象的真实位置对位置服务提供商可见时，隐私保护的目标可能就是隐藏移动用户的真实身份。用户的真实身份可以是姓名，一个独特的标识符（如身份证号）或任何唯一标识用户的属性集。即使用户发布的位置信息中未明确透漏个人信息，恶意攻击者仍然可以通过数据挖掘、关联分析等方法，利用位置信息和额外上下文数据如曾经访问的对象等来尝试推断用户的身份。 [更多...]
2019-06-16
空间信息-信息安全工程师知识点
空间信息指隐私保护的目标是移动用户的位置信息，在提交位置信息给位置服务提供商时，需要按照预先设定好的精度对位置信息进行处理。例如，一个用户可能向他的朋友提供精确的位置信息，而只提供城市级别粗粒度位置信息给新闻订阅服务。一般来说，这一目标保护方法被称为位置模糊或隐匿。另外，用户的位置信息通常携带比单纯的几何信息如精度和纬度值更多的语义信息。语义信息特指位置信息的危险性。 [更多...]
2019-06-16
时态信息-信息安全工程师知识点
在某些应用场景中，空间信息只有与当前的时间信息关联起来才是危险的，此时隐私保护的目标就是用户空间信息有效的时间点或时间段，即时态信息。例如，用户可能愿意与朋友分享他在何处旅行，但是又不愿意泄露自己超速的事实。在这种情况下，用户位置信息不能实时更新，需要暂时推迟以实现保护目标。 [更多...]
2019-06-16
保护目标-信息安全工程师知识点
在讨论位置隐私保护的具体技术和方法之前，我们需要定义不同保护方法的保护目标。保护目标是指移动用户的哪些属性信息需要受到保护，这些信息一旦泄露，会对用户的生命财产安全造成威胁。通常情况下，被保护的属性主要包括用户的身份（id）、空间信息（位置pos）和时态信息（时间time）三类。 [更多...]
2019-06-16
持卡人对数据拥有者的攻击-信息安全工程师知识点
在大多数基于商业应用的智能卡系统中，卡里的数据是对持卡人不可见的。比如权限访问卡，卡里数据是不能让持卡人知道的，否则，他可以伪造更多的访问卡。在电子商务应用中，卡里的密钥也是不能让用户知道的，否则，他可能会进行交易欺诈。在另一些情况下，也是可以知道的，但不能允许持卡人改动卡里的数据。 [更多...]
2019-06-11
持卡人对发行商的攻击-信息安全工程师知识点
很多金融攻击的例子均是针对卡发行商的。但实质上，是对卡里数据或程序的真实性和完整性的攻击，因此可以看成是对数据的攻击，目的是在于对发行商造成破坏。以付费电话的应用为例，如果系统是基于账户的，显然可以针对这个账户号码进行攻击。通常这类系统是通过卡里的随机数和哈希函数的连接来防止攻击。 [更多...]
2019-06-11
持卡人对软件生产者的攻击-信息安全工程师知识点
通常，卡发行出来后里面是没有任何应用程序的，这种将程序和卡分离是基于假定卡片拥有者和软件拥有者之间是不会相互攻击的前提。然而攻击者也会试图侵入卡里的程序，甚至是用一些功能强大的硬件工具。 [更多...]
2019-06-11
发行商对持卡人的攻击-信息安全工程师知识点
通常情况下，发行卡的机构掌握着大量持卡人的私人信息，因此一旦发卡方怀有恶意的话，持卡人将完全暴露在他的攻击之下了。如果发卡方同时也是系统软件或硬件的开发方的话，那么软件设计人员可议很轻易地获取持卡人的信息。 [更多...]
2019-06-11
发行商对终端的攻击-信息安全工程师知识点
发行商一般是处在后台，从功能上应该是和终端分离的。也即操作发生在远程终端或靠近用户端的地方。这样，发行方一端所取的数据是终端处理完成后发送过来的。对终端的欺骗一般发生在发行商对数据的进一步处理上，有可能对数据进行篡改，这样就会直接对持卡人产生影响，因为终端的操作结果是已经记录在卡中的。 [更多...]
2019-06-11
多应用隔离-信息安全工程师知识点
卡生产方对数据拥有者的攻击很明显，制造卡的机构（包括软件和硬件）对卡里的数据起着决定性的影响。一个多用户的安全计算机系统，设计保护每个用户进程的安全内核就是一个难题。 [更多...]
2019-06-11
模型安全性分析-信息安全工程师知识点
一般可以将攻击分为两大类型。一种是逻辑攻击，涉及到系统各部分之间的相关性。例如持卡人可以对终端进行欺骗，卡发仔机构也可能欺骗持卡人。另一种是物理攻击，着重于对卡本身利用各种技术手段的攻击。针对卡系统的各个功能要素，可以将攻击分为多种形式。 [更多...]
2019-06-11
非侵入式攻击-信息安全工程师知识点
非常规的电压或温度都能对eeprom的操作带来影响。一个极低的电压就可能会导致安全数据的泄露。极低的电压也会暴露其他一些弱点:比如卡片上通常会带一个模拟髓机数发生器，用来产生加密用密钥，但在极低或微弱的电压下，就会产生出几乎全"1"的输出，这显然是不安全的。 [更多...]
2019-06-11
物理攻击-信息安全工程师知识点
基本上有两种方式:利用电容探测芯片表面钝化层，另一种就是光学探头探测芯片。一般，典型的芯片封装在一个大约lc旷的塑胶镀层上，四周均有导电的接触区域，它的一面是可见的卡与读卡器的接触亘，硅掩膜是国化在另一面，并且采用金和铝连线。塑胶镀层是被一层环氧树脂覆盖。最终的芯片按180标准封装在卡片上。 [更多...]
2019-06-11

当前第58/100，首页上一页下一页尾页

考试介绍

报考指南报名时间报名条件考试时间考试大纲考试教程成绩查询证书领取真题下载

免费领取学习资料

考试新手指南学习计划攻略精华备考资料案例论文干货章节模拟试题免费试听课程

一键领取

推荐文章

各省市软考报名简章

信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导

推荐内容

PMP学习网 | 软题库 | 网考网 | 注册消防考试网