信息安全工程师综合知识-信管网

软题库培训课程

信息安全工程师

当前位置：信管网 > 信息安全工程师 >> 综合知识

信息安全工程师综合知识真题考点：DES算法——S盒替换91人浏览信息安全工程师综合知识真题考点：SYN扫描75人浏览信息安全工程师综合知识真题考点：国产密码算法57人浏览信息安全工程师综合知识真题考点：Hash算法53人浏览

综合知识

安全电子邮件-信息安全工程师知识点
安全的多用途因特网邮件扩展（s-mime）可以被看作一个特殊的类似于ssl的协议，s-mime属于应用层安全体系，但它的应用仅限于保护电子邮件系统，通过加密和数字签名来保撞邮件的安全，这些安全手段都是基于公钥技术的，通信双方的身份靠x.509格式的证书来标识的。s-mime一般在终端通信系统中实现，无须对通信途径的路由器或防火墙做任何改动。 [更多...]
2019-05-06
应用层VPN-信息安全工程师知识点
高层安全协议（如安全套接宇层，ssl）可以提供应用层安全。1.socks2.安全套接字（ssl） [更多...]
2019-05-06
PPTP-信息安全工程师知识点
信息安全工程师知识点：pptp-pointtopointtunnelprotocolpptp是微软开发的一个较旧的协议。它将ppp帧封装在ip数据报里以在ip网络中传输。它提供pptp客户机与pptp服务器之间的加密通信，允许公司使用专用的"隧道"通过公共internet来扩展公司的网络。pptp对通过internet的数据流进行了封装和加密，从而通过internet实现多功能通信。 [更多...]
2019-05-06
Layer 2 Forwarding-信息安全工程师知识点
l2f为cisco公司制定的关于vpdn的二层转发协议，它在第二层上建立一个隧道。目前，在几大网络厂家的routers设备中均支持此协议。l2f需要isp支持，并且要求传输两端设备都支持l2f。目前，l2f没有对数据的加密机制。 [更多...]
2019-05-06
扫描报告-信息安全工程师知识点
对管理员来说，扫描报告的功能越来越重要，在一个面向文档的商务环境中，你不但要能够完成你的工作，而且还需要提供书面资料说明你是怎样完成的。事实上，一个扫描可能会得到几百甚至几千个结果，但是这些数据是没用的，除非经过整理，转换成可以为人们理解的信息。这就意味着理想情况下，扫描工具应该能够对这些数据进行分类和交叉引用，可以导入其他程岸中，或者转换成其他格式（比如csv，html，xml，mht，mdb，excel以及lotus等等），采用不同方式来展现它，并且能够很容易的与以前的扫描结果做比较。 [更多...]
2019-05-05
分析的准确性-信息安全工程师知识点
只有当报告的结果是精确的，提供的修复建议是有效的，一份包含了详细漏洞修复建议的报告，才算是一份优秀的报告。一个好的扫描工具必须具有很低的误报率和漏报率。 [更多...]
2019-05-05
安全问题-信息安全工程师知识点
因扫描工具而造成的网络瘫痪所引起的经济损失和真实攻击造成的损失是一样的，都非常巨大。一些扫描工具在发现漏洞后，会尝试进一步利自这些漏洞，这样能够确保这些漏洞是真实存在的，进而消除误报的可能性。但是，这种方式容易出现难以预料的情况。在使用具备这种功能的扫描工具的时候，需要格外小心，最好不要将其设置成自动运行状态。扫描工具可能造成网络失效的另一种原因是扫描过程中，超负荷的数据包流量造成拒绝服务（dos，denialofservice）。为了防止这一点，需要选择好适当的扫描设置。 [更多...]
2019-05-05
性能-信息安全工程师知识点
扫描工具运行的时候，将占用大量的网络带宽，因此，扫描过程应尽快完成。当然，漏洞库中的漏洞数越多，选择的扫描模式越复杂，扫摇所耗时间就越长，因此这只是个相对的数值。提高性能的一种方式是在企业网中部署多个扫描工具，将扫描结果反馈到一个系统中，对扫描结果进行汇总。 [更多...]
2019-05-05
网络安全漏洞扫描器应用-信息安全工程师知识点
采用漏洞扫描工具仅是防范系统入侵保障系统安全的第一步。如何选择满足您自己需要的合适的扫描工具同样也很重要。一般情况下可以从以下几个方面进行分析，对漏、洞扫描工具进行选择： [更多...]
2019-05-05
强化网络安全策略-信息安全工程师知识点
通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其他的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙一身上。①服务访问策略。服务访问策略是高层的策略，明确定义了受保护网络允许和拒绝的网络服务及其使用范围，以及安全措施（如认证等）。 [更多...]
2019-05-05
监控审计-信息安全工程师知识点
如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出自忘记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。 [更多...]
2019-05-05
防止内部信息泄露-信息安全工程师知识点
通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而暴露了内部网络的某些安全漏洞。 [更多...]
2019-05-05
数据包过滤(网络安全漏洞的防御)-信息安全工程师知识点
网络上的数据都是以包为单位进行传输的，每一个数据包中都会包含一些特定的信息，如数据的源地址、目标地址、源端口号和目标端口号等。防火墙通过读取数据包中的地址信息来判断这些包是否来自可信任的网络，并与预先设定的访问控制规则进行比较，进而确定是否需对数据包进行处理和操作。 [更多...]
2019-05-05
网络地址转换-信息安全工程师知识点
网络ip地址转换是一种将私有ip地址转化为公网ip地址的技术，它被广泛应用于各种类型的网络和互联网的接入中。网络ip地址转换一方面可隐藏内部网络的真实ip地址，使内部网络免受黑客的直接攻击，另一方面由于内部网络使用了私有ip地址，从而有效解决了公网ip地址不足的问题。 [更多...]
2019-05-05
虚拟专用网络(网络安全漏洞的防御)-信息安全工程师知识点
除了安全作用，防火墙还支持具有internet服务特性的企业内部网络技术体系vpn（虚拟专用网）。虚拟专用网络将分布在不同地域上的局域网或计算机通过加密递信，虚拟出专用的传输通道，从而将它们从逻辑上连成一个整体，不仅省去了建设专用通信线路的费用，还有效地保证了网络通信的安全。 [更多...]
2019-05-05
网络安全漏洞的防御-信息安全工程师知识点
采用网络防火墙抵御由于网络内存在的安全漏洞而存在的潜在网络攻击，通过防火墙过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的nfs协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如ip选项中的源路由攻击和icmp重定向中的重定向路径。 [更多...]
2019-05-05
网络安全漏洞扫描的工作原理-信息安全工程师知识点
安全漏洞扫描技术是一类重要的网络安全技术。安全漏洞扫描技术与防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置，在黑客攻击前进行防范。如果说防火墙和网络监控系统是被动的防御手段，那么安全漏洞扫描就是一种主动的前范措施，可以有效避免黑客攻击行为，做到防患于未然。 [更多...]
2019-04-30
网络扫描器-信息安全工程师知识点
网络漏洞扫描器是指基于internet远程检测目标网络和主机系统漏洞的程序（nessus、satan等），如提供网络服务、后门程序、密码破解和阻断服务等的扫描测试。它是一种自动检测远程或本地主机安全性弱点的程序，模拟攻击者对目标网络进行攻击探测，找出目标存在的脆弱点。 [更多...]
2019-04-30
主机扫描器-信息安全工程师知识点
主机扫描器针对本地主机，以本地主机作为探测目标，找出本地主机的脆弱点，以防止被攻击者利用。主机漏洞扫描器是指针对操作系统内部进行的扫描，如unix、nt、linux系统日志文件分析，可以弥补网络型安全漏洞扫描器只从外国通过网络检查系统安全的不足。一般采用client/server的架构，有一个统一控管的主控台（console）和分布于各重要操作系统的agents，先由console端下达命令给agents进行扫描，各agents再回报给console扫描的结果，最后由console端呈现出安全漏洞报表。 [更多...]
2019-04-30
服务扫描器-信息安全工程师知识点
服务扫描器则是探测目标主机开放端口来分析目标可能运行的服务，并以此为依据检测可能被利用的攻击入口等。 [更多...]
2019-04-30

当前第72/100，首页上一页下一页尾页

考试介绍

报考指南报名时间报名条件考试时间考试大纲考试教程成绩查询证书领取真题下载

免费领取学习资料

考试新手指南学习计划攻略精华备考资料案例论文干货章节模拟试题免费试听课程

一键领取

推荐文章

各省市软考报名简章

信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导

推荐内容

PMP学习网 | 软题库 | 网考网 | 注册消防考试网