信息安全工程师综合知识-信管网

软题库培训课程

信息安全工程师

当前位置：信管网 > 信息安全工程师 >> 综合知识

信息安全工程师综合知识真题考点：DES算法——S盒替换91人浏览信息安全工程师综合知识真题考点：SYN扫描75人浏览信息安全工程师综合知识真题考点：国产密码算法57人浏览信息安全工程师综合知识真题考点：Hash算法53人浏览

综合知识

修改ssh服务的root登录权限-信息安全工程师知识点
修改ssh服务配置文件，使得ssh服务不允许直接使用root用户来登录，减少系统被恶意登录攻击的机会。编辑/etc/sshlsshd_config文件，将permitrootloginyes前的#去掉后，修改为:perrnitrootloginno。 [更多...]
2019-05-20
服务管理-信息安全工程师知识点
在linux系统的服务管理方面，如果想做到最好的安全服务，其中主要的就是升级服务本身的软件版本和关自系统不使用的服务，做到服务最小化。（1）关闭系统不使用的服务（2）给系统服务端口列表文件加锁 [更多...]
2019-05-20
修改init目录文件执行权限-信息安全工程师知识点
修改init目录文件执行权限，如图7-35所示。修改后查看的目录权限，仅root用户可执行目录下的文件，如图7-36所示。 [更多...]
2019-05-20
修改部分系统文件的SUID和SGID的权限-信息安全工程师知识点
权限为suid和sgid的可执行文件，在程序运行过程中，会给进程赋予所有者的权限，如果被黑客发现并利用就会给系统造成危害。如图7-37所示，修改chage文件的suid和sgid权限。 [更多...]
2019-05-20
系统文件权限-信息安全工程师知识点
linux文件系统的安全主要是通过设置文件的权限来实现的。（1）修改init目录文件执行权限（2）修改部分系统文件的suid和sgid的权限 [更多...]
2019-05-20
设在RSA的公钥密码体制中，用于为（e，n）=（7,55），则私钥d=（）。
晓风落月（cnitpm.com）17:24:04设在rsa的公钥密码体制中，用于为（e，n）=（7,55），则私钥d=（）。晓风落月（cnitpm.com）17:24:11这个居然考了两次往事随风（cnitpm.com）17:24:45所有我说今年上午题可能变卦 [更多...]
2019-05-17
封闭式部分安全的设计-信息安全工程师知识点
封闭式系统安全实现途径的特征主要有两点:一是由多个防火墙的组合来创建一个封闭的系统；二是使用入侵检测系统对封闭系统进行实时的威胁监视。其中，封闭系统的多重防火墙实现的主要是进行数据包的过滤。如果外来数据包要访问不对外开放的服务器的时候，就需要对其进行过滤。但由于用户多、服务器多，设计防火墙的过滤策略是一件非常匾难的事情。而且随着时间的增长，用户、服务器数量继续增加，防火墙的过滤策略很容易出错，导致原来安全的系统也会变得不安全。因此，一般情况下建议每6个月对系统做一次安全测试。 [更多...]
2019-05-17
开放式部分安全的设计-信息安全工程师知识点
开放式系统的绝对安全保护很难实现，因为安全永远是有代价和有条件的。由于开放环境的复杂与多变，即使使用己知最强的密码、最好的防火墙，也不能保证绝对的安全，因为系统的不安全程度是由其最弱的部分所决定的。只要某一部分存在漏洞，系统就容易被入侵者从这个地方攻破。 [更多...]
2019-05-17
安全信息系统的实现-信息安全工程师知识点
前面己经介绍了信息系统的安全设计的过程，通过分析可以看到，其中既有自身的特性，同时也具有一般信患系统的共性。下面就其中的共性方面进行归纳，得出一些安全设计可以应用在其他一般意义上的安全信息系统的实现过程中。设计一个安全的分布式系统，需要对系统的每一个模块实施保护，需要一个综合全面的保护手段，仅仅采用密码、防火墙等局部的保护措施是不能满足要求的。一般来说，需要综合应眉密码保护、网络安全、操作系统保护及编程语言系统保护这4种类型才能实现整个系统的安全。 [更多...]
2019-05-17
信息系统安全的开发构建过程-信息安全工程师知识点
根据前面对于信息系统的安全进行的比较详细的分析，下面将综合信息系统的业务特点和具体的安全实际需求，对系统进行系统模型的分析，从南为不同部分设计相应的构建原理和具体的安全技术。本书采用信息系统开发生命周期（informationsystemdevelopmentlifecycle,sdlc）的概念，并详细介绍信息系统开发过程的安全考虑。 [更多...]
2019-05-17
账号管理-信息安全工程师知识点
进入"控制面板→用户账户和家庭安全→用户账户”，打开如图7-12所示的"windows账户管理"窗口。?①根据系统的要求，设定不同的用户账户和密码，如管理员用户，数据库用户，审计用户，来宾用户等:删除或锁定与设备运行、维护等与工作无关的账号。 [更多...]
2019-05-17
密码策略-信息安全工程师知识点
密码策略包含6种与密码特征相关的设置，分别是"密码必须符合复杂性要求"、"密码长度最小值"、"密码最长使用期限"、"密码最短使用期限"、"强制密码历史"和"用可还原的加密来储存密码"。进入"控制面板→系统和安全→管理工具→本地安全策略→账户策略→密码策略”，如图7-15所示。通过双击具体策略进行设置。 [更多...]
2019-05-17
账户锁定策略-信息安全工程师知识点
账户锁定策略是指当用户输入错误密码的次数达到一个设定值时，就将此账户锁定，锁定的账户暂时不能登录，只有等超过指定时间自动解除锁定或由管理员手动解除锁定。进入"控制面板→系统和安全→管理工具→本地安全策略→服户策略→账户锁定策略"如图7-17所示，可以通过双击具体策略进行设置。 [更多...]
2019-05-17
账户策略-信息安全工程师知识点
账户策略中包括密码策略和账户锁定策略两种安全设置。密码策略为密码复杂程度和密码规则的修改提供了一种标准的手段，以便满足高安全性环境中对密码的要求。账户锁定策略可以跟踪失败的登录，并且在必要时可以锁定相应账户。 [更多...]
2019-05-17
安全信息系统开发概述-信息安全工程师知识点
安全信息系统的设计过程引入井遵循信息系统开发生命周期（informationsystemdevelopmentlifecycle,sdlc）进行。除此之外，还特别在设计过程中引入安全考虑，因此，又可视为"信息系统安全开发生命周期"（informationsecurityconsiderationsofsdlc,tscofsdlc）（详见下节介绍）。 [更多...]
2019-05-16
信息系统安全设计应遵循的基本原则-信息安全工程师知识点
经过以上对信息系统安全需求的介绍，可以总结出一些实际的、有用的安全信息系统构建原则。在初始阶段和设计阶段，为了确保信息系统的安全属性真正达到设计时确定的安全目标，安全设计可以参照以下几个设计原则：·需要对应用系统进行风险分析；·确认安全风险并将安全需求具体化；·通过在应用中实现安全机制来满足安全需求； [更多...]
2019-05-16
信息系统相关法律法规-信息安全工程师知识点
首先是安全法律法规与政策。其中包括法律法规、组织结构、组织政策和业务需求等内容。解决系统安全第一步，要弄清楚系统可以提供什么样的服务，即业务需求。在设计安全系统之前，相关部门可对这个系统进行安全评估，安全评估的过程通常会比较关心以下问题：①该系统提供什么样的服务?不同的服务会面临什么不同的风险? [更多...]
2019-05-16
信息系统安全技术体系-信息安全工程师知识点
从技术角度而言，通用的安全技术体系包括以下的模块:.信息系统硬件安全:密码机、密码加速一卡等；·操作系统安全:防病毒、访问控制、白名单等；·密码算法技术：rsa、ecc、aes、3des； [更多...]
2019-05-16
信息系统安全管理体系-信息安全工程师知识点
信息系统的安全管理体系，主要包括以下内容:.安全目标确定；·安全需求获取与分类；.风险分析与评估；·风险管理与控制；.安全计划制定； [更多...]
2019-05-16
目前信息系统安全标准体系-信息安全工程师知识点
目前我国现有的信息系统安全标准体系可分为基础类、应用类、产品类。其中基础类有《计算机信息系统安全保护等级划分准则》（gb17859-1999）、《信息系统安全等级保护基本要求》（gb/t22239-2008）；应用类包括信息系统定级类:《信息系统安全保护等级定级指南》（gb/t22240-2008），等级保护实施类:《信息系统安全等级保护实施指南》（gb/t25508-2010），信息系统安全建设类（（信息系统适用安全技术要求》（gb/t20271-2006）、《信息系统等级保护安全设计技术要求》（gb/t25057-2010）、《信息系统安全管理要求））cgb/t20269-2006）、《信息系统安全工程管理要求》（gb/t20282-2006）、《信息系统物理安全技术要求》（gb/t20270-2006）等 [更多...]
2019-05-16

当前第67/100，首页上一页下一页尾页

考试介绍

报考指南报名时间报名条件考试时间考试大纲考试教程成绩查询证书领取真题下载

免费领取学习资料

考试新手指南学习计划攻略精华备考资料案例论文干货章节模拟试题免费试听课程

一键领取

推荐文章

各省市软考报名简章

信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导

推荐内容

PMP学习网 | 软题库 | 网考网 | 注册消防考试网