信息安全工程师综合知识-信管网

软题库培训课程

信息安全工程师

当前位置：信管网 > 信息安全工程师 >> 综合知识

信息安全工程师综合知识真题考点：DES算法——S盒替换91人浏览信息安全工程师综合知识真题考点：SYN扫描75人浏览信息安全工程师综合知识真题考点：国产密码算法57人浏览信息安全工程师综合知识真题考点：Hash算法53人浏览

综合知识

数据库扫描器-信息安全工程师知识点
数据库扫描器是专门针对数据库的弱点探测工具，主要从数据库的认证、授权、系统集成、基线比较等方面进行分析。 [更多...]
2019-04-30
专用扫描器-信息安全工程师知识点
专用扫描器（cgiscanner、aspscanner、远程控制系统扫措器、操作系统辨识扫描器、nnsseanner）。专用扫描器是专门针对某一漏洞或者服务相关信息收集的扫撞器，如cgi扫描、asp等脚本的扫描、操作系统识黯扫描等功能比较专业的扫描器。 [更多...]
2019-04-30
网络安全漏洞扫描器分类-信息安全工程师知识点
漏洞扫描器在网络安全的发展中出现了各种各样的版本，从功能单一至复杂，从本地安全探测到远程的安全探测。一般地，从扫描器的探测功能来说，可以分为以下几类： [更多...]
2019-04-30
底层技术-信息安全工程师知识点
比较漏洞扫描工具，第一是比较其底层技术。你需要的是主动扫描，还是被动扫描；是基于主机的扫描，还是基于网络的扫描等。一些扫描工具是基于internet的、用来管理和集合的服务器程序，运行在软件供应商的服务器上，而不是在客户自己的机器上。这种方式的优点在于检测方式能够保证经常更新，缺点在于需要依赖软件供应商的服务器来完成扫描工作。 [更多...]
2019-04-30
管理员所关心的一些特性-信息安全工程师知识点
通常，漏洞扫描工具完成的功能:扫描、生成报告、分析并提出建议，以及数据管理。在许多方面，扫撞是最常见的功能，但是信息管理和扫描结果分析的准确性同样很重要。另外要考虑的是通知方式:当发现漏洞后，扫描工具是否会向管理员报警，采用什么方式报警。通常管理员从以下几个方面来进行考虑:①报表性能好；②易安装，易使用；③能够检瓣出缺少哪些补丁；④扫描性能好，具备快速修复漏洞的能力；⑤对漏洞及漏洞等级检测的可靠性；⑥可扩展性；⑦易升级性；⑧性价比好。 [更多...]
2019-04-30
漏洞库-信息安全工程师知识点
只有漏洞库中存在相关信怠，扫描工具才能检测到漏洞，因此，漏濡库的数量决定了扫描工具能够检测的范围。然而，数量并不意味着一切，真正的检验标准在于扫描工具能否检测出最常见的漏洞。最根本的在于，扫描工具能否检测出影响您的系统的那些漏洞。 [更多...]
2019-04-30
易使用性-信息安全工程师知识点
不同的扫描工具软件，界面也各式各样，从简单的基于文本的，到复杂的图形界面，以及web界面。一个难以理解和使用的界面，会阻碍管理员使用这些工具，因此，界面易操作性尤为重要。 [更多...]
2019-04-30
风险计算方法-信息安全工程师知识点
组织或信息系统安全风险需要通过具体的计算方法实现风险值的计算。风险计算方法一般分为定性计算方法和定量计算方法两大类。①定性计算方法是将风险的各要素资产、威胁、脆弱性等的相关属性进行量化（或等级化）赋值，然后选用具体的计算方法（如相乘法或矩阵法）进行风险计算； [更多...]
2019-04-29
风险分析与评价-信息安全工程师知识点
通过风险计算，应对风险情况进行综合分析与评价。风险分析是基于计算出的风险值确定风险等级。风险评价则是对组织或信息系统总体信息安全风险的评价。风险分析，首先对风险计算值进行等级化处理。风险等级化处理目的是，对风险的识别直观化，便于对风险进行评价。等级化处理的方法是按照风险值的高低进行等级划分，风险值越高，风险等级越高。 [更多...]
2019-04-29
风险评估报告-信息安全工程师知识点
风险评佑报告是风险分析阶段的输出文档，是对风险分析阶段工作的总结。风险评估报告中需要对建立的风险分析模型进行说明，并需要阐明采用的风险计算方法及风险评价方法。报告中应对计算分析出的风险给予详细说明，主要包括：风险对组织、业务及系统的影响范围、影响程度，依据的法规和证据:风险评价结论。 [更多...]
2019-04-29
风险分析阶段工作-信息安全工程师知识点
风险评估是以围绕被评估组织核心业务开展为原则的，评估业务所面临的安全风险。风险分析的主要方法是对业务相关的资产、威胁、脆弱性及其各项属性的关联分析，综合进行风险分析和计算。 [更多...]
2019-04-29
风险处置原则-信息安全工程师知识点
风险处置依据风险评估结果，针对风险分析阶段输出的风险评估报告进行风险处置。风险处置的基本原则是适度接受风险，根据组织可接受的处置成本将残余安全风险控制在可以接受的范围内。 [更多...]
2019-04-29
评审文档-信息安全工程师知识点
评审会由被评估组织人员主持，提供有关文档供评审人员进行核查。项目组长及相关人员需对评估技术路线、工作计划、实施情况、达标情况等内容进行汇报，并解答评审人员的质疑。下表列出了信息安全风险评估项目验收时，评估小组应提交的验收评审文档，参见表6-14。 [更多...]
2019-04-29
评审意见-信息安全工程师知识点
评审会中，需有专门记录人员负责对各位专家发表意见进行记录。评审会成果是会议评审意见。评审意见包括:针对评估项目的实施流程、风险分析的模型与计算方法、评估的结论及评估活动产生的各类文档等内容提出意见。评审意见对于被评估组织是否接受评估结果，具有重要的参考意义。 [更多...]
2019-04-29
风险整改建议-信息安全工程师知识点
风险处置方式一般包括接受、消减、转移、规避等。安全整改是风险处置中常用的风险消减方法。风险评估需提出安全整改建议。安全整改建议需根据安全风险的严重程度、加固措施实施的难易程度、降低风险的时间紧迫程度、所技入的人员力量及资金成本等因素综合考虑。①对于非常严重、需立即降低且加固措施易于实施的安全风险，建议被评估组织立即采取安全整改措施。 [更多...]
2019-04-29
网络安全防护技术的应用-信息安全工程师知识点
信息系统的安全防护是一项非常复杂的工程，围绕它目前己经形成了众多安全技术。而一个安全的信息系统通常要综合采用多种技术和部署相应的安全产品，通过建立一个纵深的安全防护体系，从而增加攻击者入侵系统所花费的时间、成本和所需要的资源，以最终降低系统被攻击的危险，达到安全防护的目标。 [更多...]
2019-04-29
安全管理组织-信息安全工程师知识点
安全管理组织脆弱性是指组织在安全管理机构设置、职能部门设置、岗位设置、人员配置等是否合理，分工是否明确，职责是否清晰，工作是否落实等。 [更多...]
2019-04-28
安全管理策略-信息安全工程师知识点
安全管理策略为组织实施安全管理提供指导。安全管理策略核查主要核查安全管理策略的全面性和合理性。安全管理策略脆弱性核查方法包括：查看是否存在明确的安全管理策略文件，并就安全策略有关内容询问相关人员，分析策略的有效性，识别安全管理策略存在的脆弱性。 [更多...]
2019-04-28
安全管理制度-信息安全工程师知识点
安全管理制度脆弱性是指安全管理制度体系的完备程度，制度落实等方面存在的脆弱性，以及安全管理制度制定与发布、评审与修订、废弃等管理存在的问题。 [更多...]
2019-04-28
人员安全管理-信息安全工程师知识点
人员安全管理包括:人员录用、教育与培训、考核、离岗等，以及外部人员访问控制安全管理。人员安全管理脆弱性核查方法包括:查阅相关制度文件以及相关记录，或要求相关人员现场执行某些任务，或以外来人员身份访问等方式进行人员安全管理脆弱性的识别。 [更多...]
2019-04-28

当前第73/100，首页上一页下一页尾页

考试介绍

报考指南报名时间报名条件考试时间考试大纲考试教程成绩查询证书领取真题下载

免费领取学习资料

考试新手指南学习计划攻略精华备考资料案例论文干货章节模拟试题免费试听课程

一键领取

推荐文章

各省市软考报名简章

信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导

推荐内容

PMP学习网 | 软题库 | 网考网 | 注册消防考试网