信息安全工程师综合知识-信管网

软题库培训课程

信息安全工程师

当前位置：信管网 > 信息安全工程师 >> 综合知识

信息安全工程师综合知识真题考点：DES算法——S盒替换91人浏览信息安全工程师综合知识真题考点：SYN扫描75人浏览信息安全工程师综合知识真题考点：国产密码算法57人浏览信息安全工程师综合知识真题考点：Hash算法53人浏览

综合知识

信息系统安全体系-信息安全工程师知识点
信息系统安全体系（informationsystemssecurityarchitecture,issa），包括信息系统安全技术体系、安全管理体系、安全标准体系和安全法律法规，其基本框架如图7-10所示。 [更多...]
2019-05-16
开发过程-信息安全工程师知识点
目前，国外广泛采用的是nistsp800-64标准《信息安全开发生命周期中的安全考虑指南》。该《指南》介绍了把安全纳入信息系统开发生命周期的所有阶段（从初始阶段到最终处理阶段）的框架。引用nistsp800-64的《指南》作为参考，sdlc基本上可分为6个主要阶段，各阶段的安全措施与步骤如图7-11所示。 [更多...]
2019-05-16
构建模型-信息安全工程师知识点
前面简要介绍了信息系统的开发过程。但由于信息系统这一业务的特殊性，使其在开发时还需针对不同部分采取不同的安全策略和设计。一般的信息系统的实际需求包括安全、方便、易操作、易维护和控制等，信息系统也不例外。在设计信息系统这类大型分布式系统时，通常会尽量避免过度使用基于密码的保护措施，因为使用密码难免导致数据处理速度变慢，特别是如果将所有数据都进行加密，那么将会大量增加在内容分析、负载均衡以及系统管理等方面的负担。 [更多...]
2019-05-16
分组密码工作模式
消消乐（cnitpm.com）13:13:25ecb模式消消乐（cnitpm.com）13:13:55cbc模式cfb模式ofb模式 [更多...]
2019-05-15
组织内的信息技术环境威胁-信息安全工程师知识点
由于组织的信息系统都会在一个给定的信息技术环境中运作，信息系统的安全设计一般都会对它置身其中的环境做出某些物理、控制、威胁等方面的假设，因此，组织内的信息技术环境与信患系统假设的环境是否匹配往往是很多安全漏洞的来源。例如，组织一般会希望能够规划设计一个与周边信息技术环境整合的信息系统。 [更多...]
2019-05-15
信息系统的系统安全管理问题-信息安全工程师知识点
随着一个组织的业务不断扩大和处理数据的增多，组织的信息系统变得越来越庞大而日趋难以管理，这就需要由具有专业技能的管理人员来实现安全管理。对组织市言，信息系统是受业务驱动并为业务提供服务的。因为业务运作对信息系统的依赖性，组织的业务管理者都不可避免地要求信息系统有一定的服务质量（水平）保证（servicelevelagreement,sla），其中，相当重要的部分的质量是属于安全保障（securityassurance）。 [更多...]
2019-05-15
安全信息系统构建基础与目标-信息安全工程师知识点
目前，各种组织对于信息安全都越来越重视，基于网络的新一代大型信息系统也得到越来越广泛的应用，但与此同时，这些信息系统也面临着越来越严峻的安全态势和威胁。一般而言，大型网络信息系统面临着两方面的安全挑战。 [更多...]
2019-05-15
业务体系结构-信息安全工程师知识点
业务体系结构是对业务功能的架构性描述，定义了组织内部所有业务系统的结构和内容，包括系统处理的信息和提供的服务功能。 [更多...]
2019-05-15
信息体系结构-信息安全工程师知识点
信息体系结构是对通过数据模型实现信息功能的架构性描述，定义了组织内部所需要和使用的信息结构（包括相互依赖关系），涉及组织信息的结构和用途。根据组织的战略、战术和业务方面的要求，组织可对信息体系结构加以调整。 [更多...]
2019-05-15
解决方案体系结构-信息安全工程师知识点
解决方案体系结构是对业务应用系统的解决方案和功能的架构性描述，是关于软件系统、指导组织的体系结构类型的重要决策集合。 [更多...]
2019-05-15
信息技术体系结构-信息安全工程师知识点
信息技术体系结构是对信息技术的基础设施和功能的架构性描述，定义了整个信息系统中的技术环境和基础结构的平台，包括网络、操作系统、数据库、存储器、处理器、安全基耐建设、系统运维等技术模块。信息技术体系结构是it人员较为熟悉的部分。 [更多...]
2019-05-15
EA信息系统开发生命周期阶段的应用-信息安全工程师知识点
ea信息系统开发生命周期（securityconsiderationsofsdlc,scofsdlc）中各阶段的应用。ea在sdlc的各阶段中都有具体应用，但最主要影响的范自还是在前期。①初始阶段。便于管理人员的理解，获得高层管理者的支持和人力物力的支持，所有涉及人员形成安全共识；提出信息系统的预期目标，并在sdlc中各阶段都关注其实现情况。 [更多...]
2019-05-15
EA 在风险管理、识别、评估和控制中的应用-信息安全工程师知识点
①风险管理、识别中的应用。信息安全管理负责人和专业人员、信息技术管理负责人和专业人员，以及非技术的业务管理者和专业人员，这三个团队是设计信息系统的关键人员。在进行有效的风险管理之前，这三个团队的管理者，首先，必须了解组织运作的薄弱环节之所在:其次，是了解组织的信息如何处理、存储和传输，以及组织提供用于信息安全风险管理的资源。只有这样，才能制定出合理的安全战略防御计划和进行风险识别管理。 [更多...]
2019-05-15
组织改革和人力资源管理-信息安全工程师知识点
ea可以应用到组织改革和人力资源管理方面。利用ea，组织可以选择或设计一种基于组织安全考虑的组织设置和人员编制，进行组织改革，以达到对信息安全的管理机制、管理模式的支持。不同的企业，其安全需求程度、侧重点不同，必将影响其实现信息安全规划的机制、方式。在决定信息安全组织设置后，再决定其角色设定和职责任务。在聘用信息安全专家或者对信息安全职位进行招聘信息介绍时，可利用ea将军只位需求信息设计成易于为各方理解的通用描述。 [更多...]
2019-05-15
组织体系结构-信息安全工程师知识点
本节先解释组织体系结构的定义，介绍组织体系结构在信息系统安全的作用，最后介绍组织体系结构的多层面结构与概念框架。组织体系结构（enterprisearchitecture,ea），也可译为"组织架构"或者"企业架构"。这是在信息管理领域开始受到广泛重视的一个概念，也是用于帮助组织理解其自身的构造及运作方式的一种管理工具。ea一般用于组织应对日益增长的复杂性，优化组织所拥有的技术资源。从安全角度考虑，ea的建立有助组织深入地了解和认识组织内部的每一个子系统、子系统之间乃至与其他组织之间的交互和安全影响，例如，系统间信息数据流的输入/输出情况的安全影响。 [更多...]
2019-05-15
分组密码常用的工作模式包括:电码本模式（ECB模式）、密码反馈模式（CFB模式）,密码分组链接模式（CBC模式
分组密码常用的工作模式包括:电码本模式（ecb模式）、密码反馈模式（cfb模式）,密码分组链接模式（cbc模式）,输出反馈模式（ofb模式）。下图描述的是（）模式（图中pi表示明文分组,ci表示密文分组）?a.ecb模式b.cfb模式c.cbc模式d.ofb模式 [更多...]
2019-05-14
下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是（）
下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是（）a、防火墙隔离b、安装程序c、专用病毒查杀工具d、部署网络入侵检测系统 [更多...]
2019-05-14
防火墙能防病毒吗？
防火墙能防病毒吗？a、能b、不能c、只能对一部分病毒有效d、以上都不对 [更多...]
2019-05-14
常用网站口令强度分析概述-信息安全工程师知识点
近几年来，相对于口令破解技术的快速发展，为了提高口令抗破解攻击的能力，口令强度度量的研究一直是口令安全领域的重要研究方向。目前口令强度度量领域的主要研究方向是对口令强度进行定量计算。口令强度度量算法使用一个口令字符串作为输入，其计算结果通常反映了攻击者破解该口令需要花费的开销值。口令强度度量的结果通常可以用来指导用户选择合适的口令，或是在用户创建口令时用一些强制策略来确保口令的强度达到一定标准。 [更多...]
2019-05-14
CSDN网站衡量图-信息安全工程师知识点
csdn网站注册时衡量口令强弱如图7-8。网站会显示创建口令的规则，比如csdn网站给的提示就是:在20个字符；只能包含大小写、数字以及标点（空格除外）。用户必须满足口令的创建规则才能正确的创建口令，否则会被提示"密码长度过短，请重新输入"。 [更多...]
2019-05-14

当前第68/100，首页上一页下一页尾页

考试介绍

报考指南报名时间报名条件考试时间考试大纲考试教程成绩查询证书领取真题下载

免费领取学习资料

考试新手指南学习计划攻略精华备考资料案例论文干货章节模拟试题免费试听课程

一键领取

推荐文章

各省市软考报名简章

信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导

推荐内容

PMP学习网 | 软题库 | 网考网 | 注册消防考试网