信息安全工程师综合知识-信管网

软题库培训课程

信息安全工程师

当前位置：信管网 > 信息安全工程师 >> 综合知识

信息安全工程师综合知识真题考点：DES算法——S盒替换91人浏览信息安全工程师综合知识真题考点：SYN扫描75人浏览信息安全工程师综合知识真题考点：国产密码算法57人浏览信息安全工程师综合知识真题考点：Hash算法53人浏览

综合知识

例子(不安全的直接对象引用)-信息安全工程师知识点
假设一个比较常见的服务应用，比如说网上银行。在网上银行里面有用户的很多敏感数据及隐私信息。假如我们在查看自己的网上银行页面，选择查看b为1234567890的网上银行账户的详细信患，作为一个经过身份核实的名为a的商户，网站会跳转出来显示自己的存款账户信息。 [更多...]
2019-05-29
不安全的直接对象引用-信息安全工程师知识点
信息安全工程师知识点：不安全的直接对象引用（1）应用描述（2）普遍性和可检测性（3）影响 [更多...]
2019-05-29
应用描述(安全配置错误)-信息安全工程师知识点
另外考虑想要掩饰他们攻击行为的内部攻击者。好的安全需要对应用程序、框架、应用程序服务器、web服务器、数据库服务器和平台定义和执行安全配置。由于许多设置的默认值并不是安全的，因此，必须定义、实施和维护这些设置。 [更多...]
2019-05-29
可利用性(安全配置错误)-信息安全工程师知识点
攻击者访问默认账户、未使用的网页、为安装补丁的漏洞、未被保护的文件和目录等，以获得对系统未授权的访问或了解。 [更多...]
2019-05-29
普遍性和可检测性(安全配置错误)-信息安全工程师知识点
安全配置错误可以发生在一个应用程序堆挠的任何层面，包括平台、web服务器、应用服务器、数据库、桂架和自定义代码。开发人员和系统管理员需共同努力，以确保整个堆校的正确配置。 [更多...]
2019-05-29
影响(安全配置错误)-信息安全工程师知识点
这些漏洞是攻击者能经常访问一些未授权的系统数据或功能。有时，这些漏洞导致系统的完全攻破。 [更多...]
2019-05-29
安全配置错误-信息安全工程师知识点
信息安全工程师知识点：安全配置错误（1）应用描述（2）可利用性（3）普遍性和可检测性 [更多...]
2019-05-29
敏感信息泄露-信息安全工程师知识点
许多web应用程序没有正确保护敏感数据，如信用卡，税务id和身份验证凭据。攻击者可能会窃取或篡改这些弱保护的数据以进行信用卡诈骗、身份窃取，或其他犯罪。敏感数据需额外的保护，比如在存放或在传输过程中的加密，以及在与浏览器交换时进行特殊的预防措施。 [更多...]
2019-05-29
功能级访问控制缺失-信息安全工程师知识点
大多数web应眉程序在ui中可见以前验证功能级别的访问权限。值是，应用程序需要在每个功能被访问时在服务器端执行相同的访问控制检查。如果请求没有被验证，攻击者能够伪造请求以在未经适当授权时访问功能。 [更多...]
2019-05-29
跨站请求伪造(CSRF)-信息安全工程师知识点
一个跨站请求伪造攻击迫使登录用户的浏览器将伪造的http请求，包括该用户的会话ＣＯＯＫＩＥ和其他认证信息，发送到一个存在漏洞的web应用程序。这就允许了攻击者迫使用户浏览器向存在漏润的应用程序发送请求，而这些请求会被应用程序认为是用户的合法请求。 [更多...]
2019-05-29
使用更含有已知漏洞的组件-信息安全工程师知识点
组件，比如:库文件、框架和其他软件模块，几乎总是以全部的权眼运行。如果一个带有漏洞的组件被利用，这种攻击可以造成更为严重的数据丢失或服务器接管。应用程序使用带有己知漏洞的组件会破坏应用程序防御系统，并使一系列可能的攻击和影响成为可能。 [更多...]
2019-05-29
未验证的重定向和转发-信息安全工程师知识点
web应用程序经常将用户重定肉和转发到其他网页和网站，并且利用不可信的数据去判定目的页面。如果没有得到适当验证，攻击者可以重定自受害用户到钓鱼软件或恶意网站，或者使用转发去访问未授权的页面。 [更多...]
2019-05-29
Web安全威胁的分类-信息安全工程师知识点
国际权威机构forrester的统计数据表明，67％的攻击是通过应用层的攻击。即是，最简单的网页浏览也有可能造成威胁，比如，单击含有病毒的网址、隐秘的图片，或者，单击下载某些免费的软件、文件等，由于下载的软件或者文件中含有未知的恶意代码，当用户在运行程序或者打开这些文件时，恶意代码被启动就有可能造成用户个人信息丢失，甚至后台服务器系统出现漏洞给恶意攻击者窃取信息提供方便的大门。 [更多...]
2019-05-29
注入漏洞-信息安全工程师知识点
sql注入的特点:.广泛性。sql注入攻击可以跨越windows、unix、linux等各种操作系统进行攻击，其攻击目标非常广泛，而且在目前看来web应用程序应用广泛，它们存在的漏洞也大都具有相似性。 [更多...]
2019-05-29
普遍性和可检测性-信息安全工程师知识点
注入漏洞发生在应用程序将不可信的数据发送到解释器时。注入漏洞十分普遍，尤其是在遗留代码中。通常能在sql查询语句、ldap查淘语句、xpath查询语句、os命令等中找到。 [更多...]
2019-05-25
影响（注入）-信息安全工程师知识点
注入能导致数据丢失或数据破坏。未经授权状况下操作数据库中的数据，比如管理员口令，用户口令等信息；恶意篡改数据库内容，导入虚假错误信息；私自添加系统账号后者是数据库使用账号，使得没有授权的用户拥有授权的权限。 [更多...]
2019-05-25
SQL注入例子-信息安全工程师知识点
目前常见的针对数据库的一种攻击方式。在这种攻击方式中，攻击者会将一些恶意代码插入到字符串中。然后通过各种手段一一比如，在查询语旬的末尾加上字符串一一将字符串传递到数据库的实例中进行分析和执行。只要这个恶意代码符合查询语句的规则，在代码编译执行的时候，就不会被系统发现。 [更多...]
2019-05-25
注入-信息安全工程师知识点
信息安全工程师知识点：注入（1）应用描述（2）可利用性（3）普遍性和可检测性（4）影响（5）sql注入例子 [更多...]
2019-05-25
失效的身份认证和会话管理-信息安全工程师知识点
身份认证一般仅仅用于登录的过程，用户需提交用户名和口令，对于安全性要求更高的身份认证，有验证码，基于客户端的证书，口令卡等等。http本身是无状态的，利用会话管理机制来实现连接识剔。当用户完成了身份验证开始访问网站时，不可能每次进行网页的访问都重新进行一次身份验证，因此，当认证成功后，系统会给用户分配一个令牌，每个令牌都是唯一并且不可预测的，这个令牌通常放在ＣＯＯＫＩＥ中，之后用户在访问阿站中新的网页时，对用户身份的识别只需对这个授权的令牌进行识别。 [更多...]
2019-05-25
普遍性和检测性（跨站脚本）-信息安全工程师知识点
跨站脚本漏洞是最普遍的web应用安全漏洞。当应用程序发送给浏览器的页面中包含用户提供的数据，而这些数据没有经过适当的验证或者转义（escape），就会导致跨站脚本漏洞。有三种己知的跨站漏洞类型：存储式、反射式、基于dom的xxs。 [更多...]
2019-05-25

当前第63/100，首页上一页下一页尾页

考试介绍

报考指南报名时间报名条件考试时间考试大纲考试教程成绩查询证书领取真题下载

免费领取学习资料

考试新手指南学习计划攻略精华备考资料案例论文干货章节模拟试题免费试听课程

一键领取

推荐文章

各省市软考报名简章

信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导

推荐内容

PMP学习网 | 软题库 | 网考网 | 注册消防考试网