信息安全工程师综合知识-信管网

软题库培训课程

信息安全工程师

当前位置：信管网 > 信息安全工程师 >> 综合知识

信息安全工程师综合知识真题考点：DES算法——S盒替换91人浏览信息安全工程师综合知识真题考点：SYN扫描75人浏览信息安全工程师综合知识真题考点：国产密码算法57人浏览信息安全工程师综合知识真题考点：Hash算法53人浏览

综合知识

影响（跨站脚本）-信息安全工程师知识点
攻击者能在受害者的浏览器中执行脚本以劫持用户会话和浏览器、破坏网站、插入恶意内容、重定向用户、盗取用户账号、控制企业数据、非法转账、强制发送电子邮件等等。 [更多...]
2019-05-25
例子（跨站脚本）-信息安全工程师知识点
2011年6月28日晚，新浪微博中出现了一次较大的xxs攻击事件。大量用户自动转发诸如"郭美美事件中未注意到的一些细节"、"建党大业中穿帮地方"、"这就是传说中的神仙眷侣啊"等等微博和私信，并且自动关注一名为hellosamy的用户。 [更多...]
2019-05-25
跨站脚本(XSS)-信息安全工程师知识点
信息安全工程师知识点：跨站脚本（xss）（1）应用描述（2）普遍性和检测性（3）影响（4）例子 [更多...]
2019-05-25
密码分析学是研究密码破译的科学，在密码分析过程中，破译密文的关键是（）
密码分析学是研究密码破译的科学，在密码分析过程中，破译密文的关键是（）a、截获密文b、截获密文并获得密钥c、截获密文，了解加密算法和解密算法d、截获密文，获得密钥并了解解密算法 [更多...]
2019-05-24
智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶，智能卡的片内操作系统（COS）是智能卡芯片内的一
智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶，智能卡的片内操作系统（cos）是智能卡芯片内的一个监控软件，以下不属于cos组成部分的是（）a、通讯管理模块（transmissionmanager）b、数据管理模块c、安全管理模块d、文件管理模块（filemanager） [更多...]
2019-05-24
设在RSA的公钥密码体制中,公钥为(e,n)=(7，55),则私钥d=（）。
设在rsa的公钥密码体制中,公钥为（e,n）=（7，55）,则私钥d=（）。a.11b.15c.17d.23 [更多...]
2019-05-24
代码审计原理-信息安全工程师知识点
在软件开发过程中，静态代码分析是软件缺陷检测的重要方法，是指在不执行程序的情况下，以程序源代码、可执行文件序列或高级语言的中间代码等为对象，通过预先定义属性规约，自动地检查目标代码对属性规约的违反情况，进而检测目标代码中的缺陷。与以软件测试为主要手段的动态缺陷检测相比，静态分析不需要构建测试环境、不需要占用测试资源，并且能够在软件测试阶段之前检测缺陷。因此，静态分析在缺陷检测成本上具有优势，且静态分析在检测编码错误造成的缺陷方面具有显著的有效性。 [更多...]
2019-05-24
代码审计流程-信息安全工程师知识点
安全代码审计的第一步就是对每一个源代码文件的所有者的分配权限、相关所有文件等建立一个数据库。在这一阶段，不能遗漏任何待评审的代码。许多源代码库并不会存储源代码文件"owner"。在这种情况下，通常可以使用最近一次更新过该文件的用户面进行更新。在数据库中创建一个包含文件名、文件属主、优先级、评审者、评审结果及评论的表格。 [更多...]
2019-05-24
模式匹配-信息安全工程师知识点
模式匹配是静态分析最早采用的方法，主要步骤是依据统计及经验，定义和抽象缺路及错误特征，对目标代码采用行走检查、模式匹配等方法过滤已知缺陷。如针对c语言的lclint1，针对java语言的findbugs、jlint等。findbugs共定义了不良实现方法、正确性、实验性、国际化标准、恶意代码漏洞、多线程正确性、性能、安全等几大类缺陷，具体有300多种缺陷模式，然后结合数据流分析技术，检测目标代码中的缺陷2。jlint的特点是基于数据流分析和内存使用情况，检测程序中可能存在的死锁情况，在句法栓查方面和findbugs具有相同性，可以发现无效的指针、死锁、数组越界、除零错误、字符串相等判断、子类重写错误等。 [更多...]
2019-05-24
定理证明-信息安全工程师知识点
定理证明是代码形式化验证中的重要技术，也属于静态代码分析的范畴。定程证明技术是将软件系统和性质都用逻辑方法来婉约，通过基于公理和推理规则组成的形式系统，以定理证明的方法来证明软件系统是否具备所期望的关键性质。从原理上讲，定理证明方法非常强大，能证明各种程序的正确性。基于定理证明方法的程序缺陷检测也有很多成果。轻量级定理证明，以灵活和高效的方式调试和验证需要管理指针，减少缺陷的来源。 [更多...]
2019-05-24
模型检测-信息安全工程师知识点
模塑检测是近年来研究的热点。该技术是通过搜索待验证软件系统模型的有穷状态空间来检验系统的行为是否具备预期性质的一种有穷状态系统自动验证技术。在模型检测中，系统用有穷状态模型建模:其性质规约则通常是时序逻辑或模态逻辑公式，也可以用自动机语言描述:通过有效的搜索来检验有穷状态模型是否满足规约，如果不满足，给出使性质公式为假的系统行为轨迹。 [更多...]
2019-05-24
代码审计的主要方法-信息安全工程师知识点
如果想要在程序中寻找漏洞，或想找出目标程序中所有的漏洞，需要有明确的方法论来做指导。方法论的选择视目标程序和要寻找的漏洞而定。从方法论的角度出发，宏观来看代码审计的主要方法可以分为自顶向下、自底向上和两者相结合的三种方法。 [更多...]
2019-05-24
测评流程-信息安全工程师知识点
信息系统安全测评流程，是通过制定通用的测评工作程序，将测评过程阶段化，各阶段内工作模式化，参与者角色和任务明确化，使针对各类信息系统的测评活动都能依据标准化的程式规范实施。信息系统安全测评由三个阶段组成:①安全评估阶段；②安全认证阶段；③持续监督阶段。图7-44简要地描述了信息系统安全认证中的每个阶段及其任务。 [更多...]
2019-05-24
静态评估阶段-信息安全工程师知识点
在静态评估阶殷信息系统资产所有者提出申请，与系统评估方签署协议，所有者提交文档，所有者为主提出评估对象的保护轮廓。评估项目组成员首先要对申请方提供的材料进行技术审查，并将审查中发现的主要问题及时反馈给申请单位，同时提出改进建议。 [更多...]
2019-05-24
现场检测阶段-信息安全工程师知识点
信息安全分析与测试的目的是确定信息系统所处的安全状态，为便于信息系统安全状况的评估和确定改进的方法和措施将安全分析分为技术安全、管理安全和过程安全。信息安全的分析和跚试是交替进行、相互结合和补充。在现场检测阶段，评估项目组前往信息系统运行现场进行实地检测。正式开始检测之前，评估项目组会同申请单位召集信息安全高层主管人员、系统日常安全管理人员以及系统开发和集成人员召开项目启动会。会上，评估项目组向申请单位介绍评估项自小组成员，简要说明评估工作计划和评估方案，征询有关方面意见，修改并最终确定工作计划和方案，同时协商落实申请单位方现场检测工作协调人员，并要求申请单位提供必要的工作环境。 [更多...]
2019-05-24
设在RSA的公钥密码体制中,公钥为(e,n)=(7，55),则私钥d=（）。
设在rsa的公钥密码体制中,公钥为（e,n）=（7，55）,则私钥d=（）。a.11b.15c.17d.23 [更多...]
2019-05-23
在以下网络威胁中，（）不属于信息泄露
在以下网络威胁中，（）不属于信息泄露a、数据窃听b、流量分析c、偷窃用户账户d、暴力破解 [更多...]
2019-05-23
已知DES算法S盒如下:如果该S盒的输入为100010,则其二进制输出为（）。
已知des算法s盒如下:?如果该s盒的输入为100010,则其二进制输出为（）。a.0110b.1001c.0100d.0101 [更多...]
2019-05-23
信息系统安全保障等级评估总体框架-信息安全工程师知识点
如图7-39所示，在基于安全风险分析得出的信息系统安全保护等级划分的基础上，提出安全需求，即得到评估对象的保护轮廓。参照评估准则和规范，制定出评估预案和规划，使用相应评估方法和工具，即可实施对评估对象的评估操作。 [更多...]
2019-05-23
信息系统安全保障等级评估规范的建立-信息安全工程师知识点
为了提炼出评估对象的安全需求，如图7-40所示，需要建立安全环境，综合考虑如下因素:需要保护的信息系统资产，系统所要完成的使命、组织管理、所处的物理环境，其面临的威胁、信息对抗的假设，然后在该特定的安全环境下确立系统的安全目标，提出系统的安全需求:包括安全技术需求、安全管理需求、安全过程需求和系统服务安全的需求，最终形成系统安全保障等级评估的规范。 [更多...]
2019-05-23

当前第64/100，首页上一页下一页尾页

考试介绍

报考指南报名时间报名条件考试时间考试大纲考试教程成绩查询证书领取真题下载

免费领取学习资料

考试新手指南学习计划攻略精华备考资料案例论文干货章节模拟试题免费试听课程

一键领取

推荐文章

各省市软考报名简章

信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导

推荐内容

PMP学习网 | 软题库 | 网考网 | 注册消防考试网