信息安全工程师综合知识-信管网

软题库培训课程

信息安全工程师

当前位置：信管网 > 信息安全工程师 >> 综合知识

信息安全工程师综合知识真题考点：DES算法——S盒替换91人浏览信息安全工程师综合知识真题考点：SYN扫描75人浏览信息安全工程师综合知识真题考点：国产密码算法57人浏览信息安全工程师综合知识真题考点：Hash算法53人浏览

综合知识

信息系统生命周期中安全保障和评估-信息安全工程师知识点
信息系统安全保障和评估的安全需求通常是主要检测其期望的行为，但并不总是能证明不存在不期望的行为。信息系统的安全评估对那些显形的安全容易察觉，而对那隐形的安全较难察觉。信息系统的安全评估系统靠成型后的最终评估是非常重要的，但在系统生命周期全过程的安全保障和评估中也是必要的，这就需要对信息系统进仔全生命周期的安全评估。 [更多...]
2019-05-23
信息系统安全测评-信息安全工程师知识点
信息系统是由信息技术系统以及包含了人、管理、环境的运行环境组成，信患系统安全保障是对信息系统整个生命周期中抵御风险能力的综合考虑。因此，信息系统保障工作需要建立基于能力的逐步改进的长效机制。基于能力的信息安全跚评以及在相关的软件能力成熟度模型、信息治理cobit模型、信息服务和支持itil框架等，都已经成为了国内外专家所普遍认可的方式。 [更多...]
2019-05-23
信息系统安全测评的基本原则-信息安全工程师知识点
（1）标准性原则信息系统的安全风险评估，应按照gb/t20984-2007中规定的评估流程进行实施，包括各阶段性的评估工作。（2）关键业务原则信息安全风险评估应以被评估组织的关键业务作为评估工作的核心，把涉及这些业务的相关网络与系统，包括基础网络、业务网络、应用基础平台、业务应用平台等作为评估的重点。 [更多...]
2019-05-23
信息系统使命分类-信息安全工程师知识点
根据机密性、完整性和可用性特征以及信息和信息系统价值，将信息系统划分为如表7-4。 [更多...]
2019-05-23
信息系统威胁分级-信息安全工程师知识点
一般将信息系统的威胁分为7级，如表7-5所示。 [更多...]
2019-05-23
信息系统安全保障级(ISAL)矩阵-信息安全工程师知识点
得到了信息系统的使命类和信息系统的成胁分级，就可以利用表7-6对信息系统的安全保障级作出要求。信息系统安全保障级是信息系统技术、管理、工程的分类分级的综合评定。信息系统安全保障级需要根据相关国家、政府部门、行业等的法律、法规、规范和要求来具体制定并最终反映在信息系统安全保障评估框架之中。 [更多...]
2019-05-23
信息系统的分级原则-信息安全工程师知识点
当今相互连接和互相依赖的信息环境中包含了多种平台与技术，信息系统很可能会面临各种威胁（包括有意威胁和无意威胁），这些威胁和系统脆弱性会对系统产生诸如核心信息失密、主要资产遭到破坏乃至整个信息系统瘫痪等类型的安全影响，因此，对信息系统面临的安全风险需要划分适当的安全级别，在此基础上，对我国所有的信息系统进行合理分类，并采取与之相适应的安全保证措施，从而保障国家的信息安全保障体系的建设。 [更多...]
2019-05-23
用户权限查看及收回-信息安全工程师知识点
可根据数据库安全性的需求，收回指定用户的权限。（1）查看用户权限，使用showgrants语句％mysql>showgrantsfor“userτmme“@“host“； [更多...]
2019-05-22
MySQL数据库所在主机安全配置-信息安全工程师知识点
（1）mysql进程运行账号主机不能由最高权限的用户来运行mysql，需建一个专门运行mysql的用户。 [更多...]
2019-05-22
MySQL网络访问安全配置-信息安全工程师知识点
（1）限制访问mysql的ipip可通过windows防火墙、linuxiptables来设定允许访问mysql端口的ip地址，也可为mysql用户指定访问地址。（2）修改mysql的端口通过设定配置文件（在windows上为my.ini，在linux上为my.cnf）里的port变量来完成。 [更多...]
2019-05-22
数据库备份与恢复-信息安全工程师知识点
使用mysqldump命令，可把整个数据库备份到一个单独的文件中。为保证数据的一致性，在进行备份前，先执行如下sql语句，把内存中的数据都刷薪到磁盘中，锁定数据表，保证备份过程中不会有新的数据写入。％mysql>flushtableswithreadlock；使用mysqldump命令的格式如下: [更多...]
2019-05-22
MySQL日志-信息安全工程师知识点
启动mysql日志，有助于加固mysql数据库的安全，如从日志中获得典型sql注入语句、泄漏范围等。mysql主要有以下几种日志，可在配置文件中设定变量以定义相应的日志文件：①错误目志，log-err②查询日志（记录ＳＥＬＥＣＴ语句），log③慢查询日志，log-slow-queries③二进制日志（记录除ＳＥＬＥＣＴ之外的所有sql语句），log-bin [更多...]
2019-05-22
部署SQL注入检测、防御模块-信息安全工程师知识点
针对sql注入攻击，可部署:①数据库防火墙系统。②入侵检测系统，对指定端口进行正则特征匹配的sql注入检测。 [更多...]
2019-05-22
信息系统的安全测评-信息安全工程师知识点
信息安全测评是信息系统安全保障的基础。通过信息安全评估，能够确定信息系统的安全现状和安全需求，并在此基础上对信息安全保障体系建设进行有序的规划，提高信息系统的安全现状和安全需求。 [更多...]
2019-05-22
信息系统安全测评内涵-信息安全工程师知识点
信息系统安全是指对信息系统及其处理的信息采取适当的安全保障措施，防止未授权的访问、使用、泄露、中断、修改、破坏，从而确保信息系统及其信息的机密性、完整性和可用性，保证信息系统功能的正确实现。信息系统安全测评是依据信息安全测评的要求，在风险评估的基础上，对在信息系统生命周期中采取的技术类、管理类、过程类和人员类的安全保证措施进行测评和检查，确定信息系统安全保证措施对履行其职能的有效性及其苗临安全风险的可承受度。 [更多...]
2019-05-22
信息系统安全测评的意义-信息安全工程师知识点
在我国实施并开展国家信息系统安全测评，是落实"积极防御，综合防范"方针，确保我国信息化安全、可控建设的重要环节与保障手段；国家信息系统安全认可是政府主管部门依据信息安全测评的结果，对信患系统安全建设做出的管理决策，目的是在接受信息安全风险的前提下，批准信息系统的建设和运行。 [更多...]
2019-05-22
系统引导日志-信息安全工程师知识点
如图7-38所示，使用dmesg命令可以快速查看最后一次系统引导的引导日志。 [更多...]
2019-05-21
系统运行日志-信息安全工程师知识点
①linux日志存储在/ＶＡＲ/log目录中。这里包括几个由系统维护的击志文件，其他服务和程序也可能会把它们的日志放在这里。大多数日志只有root才可以读，通过需要修改文件的访问权限也可以让其他人可读。以下是常用的系统自志文件名称及其描述:lastlog记录用户最后一次成功登录时间 [更多...]
2019-05-21
网络管理配置-信息安全工程师知识点
安装并配置防火墙一般使用iptables等程序对这个防火墙的规则进行管理，iptables可以灵活的定义防火墙规则，功能强大，但副作用是配置过于复杂。一向以简单易用著称的ubuntu在它的发行版中，附带了一个相对iptables简单很多的防火墙配置工具:ufw（uncomplicatedfirewall）。ufw是ubuntu下的一个简易的防火墙配置工具，底层还是调用iptables来处理的，虽然功能较简单，但对桌面型应用来说比较实用，基本常用功能都有，使用也较为容易。 [更多...]
2019-05-21
数据库的安全配置-信息安全工程师知识点
在数据库管理系统中，mysql具有的高性能、高可靠性、易用性及开源免费的特点，使其成为个人使用者和中小企业的首选，成为世界上最流行的开源关系型数据库管理系统。本章将以mysql为对象介绍如何保证数据库的安全性。 [更多...]
2019-05-21

当前第65/100，首页上一页下一页尾页

考试介绍

报考指南报名时间报名条件考试时间考试大纲考试教程成绩查询证书领取真题下载

免费领取学习资料

考试新手指南学习计划攻略精华备考资料案例论文干货章节模拟试题免费试听课程

一键领取

推荐文章

各省市软考报名简章

信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导

推荐内容

PMP学习网 | 软题库 | 网考网 | 注册消防考试网