信息安全工程师综合知识-信管网

软题库培训课程

信息安全工程师

当前位置：信管网 > 信息安全工程师 >> 综合知识

信息安全工程师综合知识真题考点：DES算法——S盒替换91人浏览信息安全工程师综合知识真题考点：SYN扫描75人浏览信息安全工程师综合知识真题考点：国产密码算法57人浏览信息安全工程师综合知识真题考点：Hash算法53人浏览

综合知识

系统运维管理-信息安全工程师知识点
系统运维管理是保障系统正常运行的重要环节，涉及系统正常运行和组织正常运转，包括:物理环境、资产、设备、介质、网络、系统、密码的安全管理，以及恶意代码防范、安全监控和监管、变更、备份与恢复、安全事件、应急预案管理等。 [更多...]
2019-04-28
安全管理脆弱性核查-信息安全工程师知识点
根据被评估组织安全管理要求，应对负责信息系统管理和运行维护部门进行安全管理核查。安全管理核查主要通过查!到文档、抽样调查和询问等方法，并核查信患安全规章制度的合理性、完整性、适用性等。 [更多...]
2019-04-28
脆弱性分析报告-信息安全工程师知识点
脆弱性严重程度分为很高、高、中等、低、很低五个级别，级别越高表示脆弱性越严重。各级别含义可参照《信息安全技术信息安全风险评估规范》（gb/t20984-2007）。脆弱性分析报告中，应当包括如下内容：①资产存在的各种脆弱性； [更多...]
2019-04-28
脆弱性识别-信息安全工程师知识点
脆弱性是资产自身存在的，如没有被威胁利用，脆弱性本身不会对资产造成损害。如信息系统足够健壮，威胁难以导致安全事件的发生。也就是说，威胁是通过利用资产的脆弱性，才可能造成危害。因此，组织一般通过尽可能消减资产的瞌弱性，来阻止或消减威胁造成的影响，所以脆弱性识别是风险评估中最重要的一个环节。 [更多...]
2019-04-28
风险分析模型-信息安全工程师知识点
依据《信息安全技术信息安全风险评估规范》（gb/t20984-2007）所确定的风险分析方法，如图6-64所示，一般构建风险分析模型是将资产、威胁、脆弱性三个基本要素及每个要素相关属性，进行关联，并建立各要素之间的相互作用机制关系。 [更多...]
2019-04-28
2019上半年信息安全工程师上午真题与答案解析（综合知识）
2019年信息安全工程师真题与答案完整版（上午题）1、《中华人民共和国网络安全法》第五十八条明确规定，因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经（）决定或者批准，可以在特定区域对网络通信采取限制等临时措施。 [更多...]
2019-04-26
脆弱性的基本特征-信息安全工程师知识点
①访问路径。该特征反映了脆弱性被利用的路径，包括:本地访问，邻近网络访问，远程网络访问。②访问复杂性。该特征反映了攻击者能访问目标系统时利用脆弱性的难易程度，可用高、中、低三个值进行度量。③鉴别。该特征反映了攻击者为了利用脆弱性需要通过目标系统鉴别的次数，可用多次、1次、0次三个值进行度量。 [更多...]
2019-04-26
脆弱性的时间特征-信息安全工程师知识点
脆弱性的时间特征包括：①可利用性。该特征反映了跪弱性可利用技术的状态或脆弱性可利用代码的可获得性，可用未证明、概念证明、可操作、易操作、不确定六个值进行度量。 [更多...]
2019-04-26
脆弱性的环境特征-信息安全工程师知识点
脆弱性的环境特征包括：①破坏潜力。该特征反映了通过破坏或偷窃财产和设备，造成物理资产和生命损失的潜在可能性，可用无、低、中等偏低、中等偏高、高、不确定六个值进行度量。②目标分布。该特征反映了存在特定脆弱性的系统的比例，可用无、低、中、高、不确定五个值进行度量。 [更多...]
2019-04-26
物理环境安全-信息安全工程师知识点
物理环境安全脆弱性是指机房和办公建筑物及其配套设施、设备、线路以及用电在安全方面存在的脆弱性，包括：建筑物、设备或线路遭到破坏或出现故障、遭到非法访问，设备被盗窃，出现信息泄露，出现用电中断等。 [更多...]
2019-04-26
网络安全-信息安全工程师知识点
网络安全脆弱性是指网络通信设备及网络安全设备、网络通信线路、网络通信服务在安全方面存在的脆弱性，包捂z非法使用网络资源、非法访问或控制网络通信设备及网络安全设备、非法占用网络通信信道、网络通信服务带宽和质量不能保证、网络线路泄密、传播非法信息等。 [更多...]
2019-04-26
主机系统安全-信息安全工程师知识点
主机系统安全脆弱性是指主机硬件设备、操作系统、数据库系统以及其他相关软件在安全方面存在的脆弱性，包括：非法访问或控制操作系统、数据库系统以及其他相关软件系统、非法占用网络或系统资源等。核查主机系统所采取的安全措施及其有效性，包括：身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等。 [更多...]
2019-04-26
应用系统安全-信息安全工程师知识点
应用系统安全脆弱性是指应用系统在安全方面存在的脆弱性，包括:非法访问或控制业务应用系统，非法占用业务应用系统资源等。核查应用系统所采取的安全措施及其有效性，包括:身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等。 [更多...]
2019-04-26
数据安全-信息安全工程师知识点
数据安全脆弱性是指数据存储和传播在安全方面存在的脆弱性，包括：数据泄露、数据篡改和破坏、数据不可用等。核查数据安全所采取的安全措施及其有效性，包括:数据完整性保护措施、数据保密性保护措施、备份和恢复等。 [更多...]
2019-04-26
安全技术脆弱性核查-信息安全工程师知识点
安全技术脆弱性核查包括，检查组织和信息系统自身在技术方面存在的脆弱性，以及核查所采取的安全措施有效程度。（1）物理环境安全（2）网络安全（3）主机系统安全（4）应用系统安全 [更多...]
2019-04-26
威胁分类-信息安全工程师知识点
按照《信息安全技术信息安全风险评估规范》（gb/t20984-2007）威胁分类方法，可威胁分为软硬件故障、物理环境影响、无作为或操作失误、管理不到位、恶意代码、越权或滥用、网络攻击、物理攻击、泄密、篡改、抵赖11类。根据威胁产生的起因、表现和后果不同，威胁可分为：（1）有害程序。有害程序是指插入到信息系统中的一段程序，危害系统中数据、应用程序或操作系统的保密性、完整性或可用性，或影响信息系统的正常运行。危害程序包括：计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其他有害程序。 [更多...]
2019-04-25
威胁源动机及其能力-信息安全工程师知识点
威胁源是产生威胁主体。在进行威胁调查时，首要应识别存在哪些威胁源，同时分析这些威胁源的动机和能力。根据威胁源的不同，可以将威胁分为非人为的和人为的。对信息系统非人为的安全威胁主要是自然灾难。典型的自然灾难包括:水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等。自然灾难可能会对信息系统造成毁灭性的破坏。另外，由于技术的局限性，造成系统不稳定、不可靠等情况，也会引发安全事件，这也是非人为的安全威胁。 [更多...]
2019-04-25
威胁途径-信息安全工程师知识点
威胁途径是指威胁源对组织或信息系统造成破坏的手段和路径。非人为的威胁途径表现为发生自然灾难、出现恶劣的物理环境、出现软硬件故障或性能降低等；人为的威胁手段包括：主动攻击、被动攻击、邻近攻击、分发攻击、误操作等。其中人为的威胁主要表现为： [更多...]
2019-04-25
威胁可能性及其影响-信息安全工程师知识点
威胁是客观存在的，但对于不同的组织和信息系统，威胁发生的可能性不尽相同。威胁产生的影响与脆弱性是密切相关的。脆弱性越多、越严重，威胁产生影响的可能性越大。例如，在雨水较多的地区，出现洪灾的可能性较大，因此对于存在严重漏洞的系统，被威胁攻击的成功性可能较大。威胁客体是威胁发生时受到影响的对象，威胁影响跟威胁客体密切相关。当一个威胁发生时，会影响到多个对象。这些威胁客体有层次之分，通常威胁直接影响的对象是资产，间接影响到信息系统和组织。 [更多...]
2019-04-25
威胁调查方法-信息安全工程师知识点
不同组织和信息系统由于所处自然环境、业务类型等不尽相同，面临的威胁也具有不同的特点。例如，处于自然环境恶劣的信息系统，发生自然灾难的可能性较大，业务价值高或敏感的系统遭遇攻击的可能性较大。威胁调查的方法多种多样，可以根据组织和信息系统自身的特点，发生的历史安全事件记录，面临威胁分析等方法进行调查。 [更多...]
2019-04-25

当前第74/100，首页上一页下一页尾页

考试介绍

报考指南报名时间报名条件考试时间考试大纲考试教程成绩查询证书领取真题下载

免费领取学习资料

考试新手指南学习计划攻略精华备考资料案例论文干货章节模拟试题免费试听课程

一键领取

推荐文章

各省市软考报名简章

信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导

推荐内容

PMP学习网 | 软题库 | 网考网 | 注册消防考试网