信息安全工程师综合知识-信管网

软题库培训课程

信息安全工程师

当前位置：信管网 > 信息安全工程师 >> 综合知识

信息安全工程师综合知识真题考点：DES算法——S盒替换91人浏览信息安全工程师综合知识真题考点：SYN扫描75人浏览信息安全工程师综合知识真题考点：国产密码算法57人浏览信息安全工程师综合知识真题考点：Hash算法53人浏览

综合知识

威胁调查-信息安全工程师知识点
威胁是客观存在的，任何一个组织和信息系统都面临威胁。但在不同组织和信息系统中，威胁发生的可能性和造成的影响可能不同。不仅如此，同一个组织或信息系统中不同资产所面临的威胁发生的可能性和造成的影响也可能不同。 [更多...]
2019-04-25
威胁分析-信息安全工程师知识点
通过威胁调查，可识别存在的威胁源名称、类型、攻击能力和攻击动机，威胁路径，威胁发生可能性，威胁影响的客体的价值、覆盖范围、破坏严重程度和可补救性。在威胁调查基础上，可作如下威胁分析：（1）通过分析威胁路径，结合威胁自身属性、资产存在的脆弱性以及所采取的安全措施，识别出威胁发生的可能性，也就是威胁发生的概率。 [更多...]
2019-04-25
威胁分析报告-信息安全工程师知识点
通过威胁调查和威胁分析，可确定组织或信息系统面临的威胁源、威胁方式以及影响，在此基础上，可形成威胁分析报告。威胁分析报告是进行脆弱性识别的重要依据，在脆弱性识别时，对于那些可能被严重威胁利用的脆弱性要进行重点识别。威胁分析报告应包括如下内容：（1）威胁名称、威胁类型、威胁源攻击能力、攻击动机、威胁发生概率、影响程度以及威胁发生的可能性； [更多...]
2019-04-25
威胁识别-信息安全工程师知识点
威胁是指可能导致觉害系统或组织的不希望事故的潜在起因。威胁是客观存在的，无论对于多么安全的信息系统，它都存在。威胁的存在，组织和信息系统才会存在风险。因此，风险评估工作中，需全面、准确地了解组织和信息系统所面临的各种威胁。 [更多...]
2019-04-25
网络安全风险评估实施标准性原则-信息安全工程师知识点
信息系统的安全风险评佑，应按照gb/t20984-2007中规定的评估流程进行实施，包括各阶段“性的评估工作。 [更多...]
2019-04-24
网络安全风险评估实施关键业务原则-信息安全工程师知识点
信息安全风险评估应以被评估组织的关键业务作为评估工作的核心，把涉及这些业务的相关网络与系统，包括基础网络、业务网络、应用基础平台、业务应用平台等作为评估的重点。 [更多...]
2019-04-24
网络安全风险评估实施可控性原则-信息安全工程师知识点
（1）服务可控性评估方应事先在评估工作沟通会议中向用户介绍评估服务流程，明确需要得到被评估组织协作的工作内容，确保安全评估服务工作的顺利进行。（2）人员与信息可控性所有参与评估的人员应签署保密协议，以保证项目信息的安全:应对工作过程数据和结果数据严格管理，未经授权不得泄露给任何单位和个人。 [更多...]
2019-04-24
网络安全风险评估实施最小影响原则-信息安全工程师知识点
对于在线业务系统的风隆评估，应采用最小影响原则，即首要保障业务系统的稳定运行，前对于需要进行攻击性测试的工作内容，需与用户沟通并进行应急备份，同时选择避开业务的高峰时间进行。 [更多...]
2019-04-24
网络安全风险评估实施基本流程-信息安全工程师知识点
gb/t20984-2007规定了风险评估的实施流程，根据流程中的各项工作内容，一般将风险评估实施划分为评估准备、风险要素识别、风险分析与风险处置四个阶段。其中，评估准备阶段工作是对评估实施有效性的保证，是评估工作的开始；风险要素识别阶段工作主要是对评估活动中的各类关键要素资产、成胁、脆弱性、安全措施进行识别与赋值；风险分析阶段工作主要是对识别阶段中获得的各类信息进行关联分析，并计算风险值； [更多...]
2019-04-24
资产分类-信息安全工程师知识点
在一个组织中，资产的存在形式多种多样，不同类别资产具有的资产价值、面临的威胁、拥有的脆弱性、可采取的安全措施都不同。对资产进行分类既有助于提高资产识别的效率，又有利于整体的风险评估。 [更多...]
2019-04-24
资产调查-信息安全工程师知识点
资产调查是识别组织和信息系统中资产的重要途径。资产调查一方面应识别出有哪些资产，另一方面要识别出每项资产自身的关键属性。业务是组织存在的必要前提，信息系统承载业务。信息系统的正常运行，保证业务的正常开展，关乎组织的利益。通过资产调查，应确定评估对象中包含哪些信息系统，每个信息系统处理哪些种类业务，每种业务包括哪些具体业务功能，以及相关业务处理的流程。 [更多...]
2019-04-24
资产赋值-信息安全工程师知识点
在资产调查基础上，需分析资产的保密性、完整性和可用性等安全属性的等级，安全属性等级包括：很高、高、中等、低、很低五种级别，某种安全属性级别越高表示资产该安全属性越重要。保密性、完整性、可用性的五个赋值的含义可参考《信息安全技术信息安全风险评估规范》（gb/t20984-2007）。 [更多...]
2019-04-24
资产赋值报告-信息安全工程师知识点
经过资产识别和资产分析，确定了组织和信息系统中的资产，明确了资产价值以及相应的保密性、完整性、可用性等安全属性情况，了解资产之间的相互关系和影响，识别出重要资产，在此基础上，可形成资产列表和资产娥值报告。资产赋值报告是进行威胁识别和脂弱性识别的重要依据。 [更多...]
2019-04-24
资产识别-信息安全工程师知识点
资产是对组织具有价值的信息或资源，是安全策略保护的对象。在风险评估工作中，风险的重要因素都以资产为中心，威胁、脆弱性以及风险都是针对资产而客观存在的。威胁利用资产自身脆弱性，使得安全事件的发生成为可能，从而形成了安全风险。 [更多...]
2019-04-24
安装天阗入侵检测与管理系统-信息安全工程师知识点
在进行安装天阗入侵检测与管理系统的过程中，需要建立数据岸并导入，由于使用了sqlserver数据库，所以先在sqlserver界面上配置好数据库服务器名称、数据库名称、数据库文件存储目录、数据库模板文件的目录（access模板，一般在安装天民系统的目录下）、odbc数据源名称，如图6-54所示。单击＂确定＂按钮即可。 [更多...]
2019-04-23
引擎安装-信息安全工程师知识点
引擎利用超级终端进行基本设置，超级终端端口设置为：每秒位数（b）项选择"9600"，其他速率无效；数据位（d）项选择"8"；奇偶校验（p）项选择"无"停止位"s"项选择"1"；数据流控制（f）项选择"硬件"。配置好超级终端以后，利用默认登录密码进入超级终端界面，如图6-57所示。 [更多...]
2019-04-23
建立管理员用户-信息安全工程师知识点
在浏览器中输入地址（该地址为控制中心服务器地址）如https://192.168.12.188/loginldex.action，利用用户管理员admin登录（7.0版本缺省口令为:venus70），然后为天闺系统添加一个管理员用户，并设置可以登录。 [更多...]
2019-04-23
添加引擎-信息安全工程师知识点
打开浏览器，在url中输入地址如https://192.168.12.188/loginindex.action，然后输入用户名和密码（7.0版本默认用户名adm，密码venus70）登录成功，选择常用配置→组件管理→引擎配置，单击"新建"按钮，进入如图6-58所示新建本地引擎界面添加引擎。 [更多...]
2019-04-23
导入引擎授权-信息安全工程师知识点
正式销售的产品，在连接上引擎后要导入厂家提供的引擎的授权文件或授权序列号（一般放在产品包装箱的软件盒中）。 [更多...]
2019-04-23
事件库更新-信息安全工程师知识点
为了保证具备最新攻击的检测能力，需要进行事件更薪，具体操作如下:在url中输入地址进入天国入侵检测与管理系统v7.0（默认用户名adm，密码venus70）→常用配置→升级管理配置，按照、图6-59配置，单击"提交"按钮。可以从启明星辰网站下载事件更新包进行自动升级，完成事件库更新。 [更多...]
2019-04-23

当前第75/100，首页上一页下一页尾页

考试介绍

报考指南报名时间报名条件考试时间考试大纲考试教程成绩查询证书领取真题下载

免费领取学习资料

考试新手指南学习计划攻略精华备考资料案例论文干货章节模拟试题免费试听课程

一键领取

推荐文章

各省市软考报名简章

信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导

推荐内容

PMP学习网 | 软题库 | 网考网 | 注册消防考试网