信息安全工程师综合知识-信管网

软题库培训课程

信息安全工程师

当前位置：信管网 > 信息安全工程师 >> 综合知识

信息安全工程师综合知识真题考点：DES算法——S盒替换91人浏览信息安全工程师综合知识真题考点：SYN扫描75人浏览信息安全工程师综合知识真题考点：国产密码算法57人浏览信息安全工程师综合知识真题考点：Hash算法53人浏览

综合知识

电子商务系统的设计开发的基本过程-信息安全工程师知识点
电子商务系统既可以自己建设，也可以通过外包开发，或者综合运用外包和自建这样两种方式。虽然电子商务系统的功能各不相同，规模有大有小，架构有所区分，但是电子商务系统的设计开发过程是有一定共性规律的。传统软件开发设计过程遵循典型的瀑布模型，即需求分析、概要设计、详细设计、编码实现、测试分析、上线运维等阶段，这一模型对于电子商务系统币言同样适用。 [更多...]
2019-06-06
计算机硬件的安全性与可靠性-信息安全工程师知识点
计算机硬件是核心基础软件以及上层应用的执行体，它的安全性与可靠性直接关系到整个电子商务系统的可用性。硬件的安全性与可靠性除了依赖于硬件产品的品质，还需要关注数据中心或机房的安全性，例如防雷、防电、防火、防水、温度控制、湿度控制、不间断电源、冗余线路等，通过硬件安全防护措施确保基础设施硬件的稳定可靠。 [更多...]
2019-06-06
计算机网络的安全性-信息安全工程师知识点
由于电子商务系统往往通过互联网与外部连接，通过局域网与内部信息系统连接，因此计算机网络的安全性对于电子商务系统而言尤为重要。通过防火墙、入侵检测、防病毒、防分布式拒绝服务攻击、虚拟局域网、虚拟专用网、堡垒主机等技术手段，对网络设置安全域，通过边界控制与纵深防御，对网络环境进行净化处理。 [更多...]
2019-06-06
操作系统的安全性-信息安全工程师知识点
操作系统是电子商务系统的基础软件，它的稳定可靠性与安全性直接关系到上层服务软件与应用软件的安全性。通过补丁升级、开启安全策略、实施安全加固、实施访问控制等手段，确保操作系统稳定可靠运衍，防止攻击者通过系统漏洞实施提前攻击。 [更多...]
2019-06-06
数据库的安全性-信息安全工程师知识点
数据库是企业各类数据的集中存储地，也是企业的核心资产，数据的安全性直接关系到企业的生存。通过合理规划数据库模式、实施访问控制机制、落实数据连续性策略、数据库安全加固等手段，确保数据岸自身及数据库中数据的机密性、完整性和可用性。 [更多...]
2019-06-06
应用软件的安全性-信息安全工程师知识点
应用软件是电子商务系统业务逻辑的核心，也是电子商务系统中最为关键的一环。通常而言，应用软件由于开发人员技术水平、开发周期约束、编程语言自身漏洞、协议漏洞等因素，往往成为最容易攻击和渗透的脆弱点，因此，通过代码静态与动态分析、安全编码、最佳编程实践等方式，提升代码质量，预防常见安全漏洞。 [更多...]
2019-06-06
电子交易普遍存在的安全隐患-信息安全工程师知识点
电子交易普遍存在着以下安全隐患：（1）信息窃取当数据信息在网络上以明文形式或弱加密形式传送时，攻击者可以在数据包经过的网关或路由器上截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输的交易信息的泄密。 [更多...]
2019-06-06
交易的真实性-信息安全工程师知识点
所谓交易的真实性是指交易开始前，买卖双方能够辨别对方的身份是真实的。由于电子商务在网络上进行，买卖双方实际上都是在和虚拟的对手进行交易，该过程存在的潜在风险是：对方的真实身份是否与其在网络上声称的一致，是否存在诈骗的可能。网络上进行电子商务的买卖双方可能远隔千里、甚至跨越国境，在这种情况下辨别交易对方的真实性就显得尤为重要。 [更多...]
2019-06-06
交易的完整性-信息安全工程师知识点
交易的完整性则是指交易数据在传输过程中不会被恶意或意外地改变、毁坏。交易的保密性尽管能够保证交易数据传输中不被窃取，但是不能保证传输中可能发生某种意外或者非授权情况下的破坏，同时也难以保证数据传输的顺序统一。 [更多...]
2019-06-06
交易的保密性-信息安全工程师知识点
交易的保密性也称为交易的隐私性，是指交易双方的信息在网络传输或者存储中不被他人窃取。传统的交易活动中，敏感性的数据例如商务合同、信用卡号码、交易机密等可以通过文件的封装或者可靠途径传递，以此来保证数据的安全。商在开放的互联网上，由于tcp/ip协议采用ip报文交换的方式，因而存在数据被窃取的可能。所以，电子交易过程中保证交易数据的隐秘，就显得尤为重要。 [更多...]
2019-06-06
交易的不可抵赖性-信息安全工程师知识点
不可抵赖性也称为不可否认性，主要指交易双方不能否认彼此之间的信息交流。传统的交易过程中，尽管双方可能不见面，例如邮购过程是很难抵赖的，因为有足够的证据（例如邮购的单据、凭证等）证晓买方或者卖方的行为。而网络上的交易，则可能出现这种情况，例如目前国内常见的"送货上门、货到付款"扣除道德原因，确实很难找出证据证明某笔订单确实是否是买方的。 [更多...]
2019-06-06
电子商务系统安全的需求分析-信息安全工程师知识点
从电子商务系统与一般信息系统的共性与区别我们可以看出，电子商务系统除了面临一般信息系统所涉及的安全威胁之外，由于其包含众多有关企业商业数据以及电子支付相关数据，因此它更容易成为不法分子攻击的目标，其安全性需求普遍高于一般的信息系统。传统的信息系统所面临的威胁包括:硬件、操作系统、网络、中间件、数据库、应用程序、web应用等设计实现漏洞、配置错误等引发的各种攻击，包括病毒、木马、恶意代码、sql注入、跨站脚本、分布式拒绝服务攻击、中间人攻击等，导致基础设施及数据的完整性、机密性和可用性遭受破坏。 [更多...]
2019-06-06
电子商务系统安全架构-信息安全工程师知识点
典型的电子离务系统的安全架构如图8-3所示。电子商务系统安全架构从安全技术与安全管理两个层面为电子商务系统提供深度、多级、主动的安全防护，包括安全技术保障与安全管理运维两个部分。 [更多...]
2019-06-06
环境安全-信息安全工程师知识点
在建立站点场地时，应注意选择站址，尽量建在电力、水源充足，自然环境清洁，通信、交通运输方便的地方:要尽量远离有害气源及存放腐蚀、易燃、易爆炸物；避免在低洼、潮湿、落雷区和地震活动频繁和不利于抗台风的地方:尽量避开强电磁场的干扰；尽量远离强振动源和强噪声源:避免在建筑物的高层及地下室，以及用水设备的下层。 [更多...]
2019-06-06
设备安全(物理环境安全)-信息安全工程师知识点
设备安全主要包括设备的防盗、防毁、防电磁油漏、防止线路截获、抗电磁干扰、电源保护和设备老化等。为了防止设备的防盗防毁，应制定严格的管理制度，专人操作、维护，维修应经过授权并有负责人在场。同时，设备要有冗余备份，以应付突发事件的发生。抑制和防止电磁泄漏主要采取的方法有两种:一是采用屏蔽双绞线，或尽可能的采用光纤传输； [更多...]
2019-06-06
人员控制-信息安全工程师知识点
大中型计算机房应采取分区控制，根据每个工作人员的实际工作需要规定能进入的区域，并对进入、退出时间及进入理由进行登记。对无权进入者的跨区域访问或外来者进入机房，必须经过有关安全管理人员的批准。对人员实施身份鉴别。 [更多...]
2019-06-06
防病毒技术-信息安全工程师知识点
加强网络管理员安全管理水平，提高安全意识；建立病毒检测系统:建立应急响应系统，将风险减少到最小；建立灾难备份系统；在因特网接入口处安装防火墙式防杀计算机病毒产品，将病毒隔离在局域网之外；对邮件服务器进行监控，防止带毒邮件进行传播；建立局域网内部的升级系统，包括各种操作系统的补丁升级，各种常用的应用软件升级，各种杀毒软件病毒库的升级等。 [更多...]
2019-06-06
主机安全加固-信息安全工程师知识点
通常缺省安装配置下的主机操作系统和数据库面临着来自网络和内部的信息泄漏、密码窃取、拒绝服务攻击、缓冲区溢出攻击等威胁，缺省配置下的操作系统服务无法有效识别系统中的特洛伊木马程序和入侵者安装的黑客后门程序等，无法准确记录和定位攻击和入侵者的足迹。 [更多...]
2019-06-06
操作系统安全(系统安全)-信息安全工程师知识点
对操作系统的安全，除了不断地增加安全补丁外，还需要检查系统设置（敏感数据的存放方式，访问控制，口令选择/更新），将系统的安全级别设置为最高级。 [更多...]
2019-06-06
防火墙(网络安全)-信息安全工程师知识点
电子商务系统中存在多个系统和网络边界，在网络边界处实施访问控制技术，可以隔离攻击控制边界对内部资源的访问。根据边界的不同情况，策略实施的方式也有所区别。防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。 [更多...]
2019-06-06

当前第59/100，首页上一页下一页尾页

考试介绍

报考指南报名时间报名条件考试时间考试大纲考试教程成绩查询证书领取真题下载

免费领取学习资料

考试新手指南学习计划攻略精华备考资料案例论文干货章节模拟试题免费试听课程

一键领取

推荐文章

各省市软考报名简章

信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导

推荐内容

PMP学习网 | 软题库 | 网考网 | 注册消防考试网