信息安全工程师综合知识-信管网

软题库培训课程

信息安全工程师

当前位置：信管网 > 信息安全工程师 >> 综合知识

信息安全工程师综合知识真题考点：DES算法——S盒替换91人浏览信息安全工程师综合知识真题考点：SYN扫描75人浏览信息安全工程师综合知识真题考点：国产密码算法57人浏览信息安全工程师综合知识真题考点：Hash算法53人浏览

综合知识

网络流量监控的内容-信息安全工程师知识点
流量监测中所监测的流量通常采集自主机节点、服务器、路自器的接口、链路和路径等。所监测流量的实体，即流量监测过程中所需要关注的可以量化表示的基本参数，主要包括：（1）流量大小。即在不同的聚合层次上、特定时间间隔下来集得到的比特数/字节数或者是数据包数所表示的流最大小，主要包括其在网络正常负载或高负载下的流量数值、最大值、中值、平均值、最小值和方差等。 [更多...]
2019-04-15
基于数据采集探针的监控技术-信息安全工程师知识点
数据来集探针是专门用于获取网络链路流量数据的硬件设备。按实现方式可以分为软件架构和硬件架构。使用时是通过交换机流量镜像端口或直接将其串接在待观测的链路上，对链路上所有的数据报文进行处理，提取流量监测所需的协议字段甚至全部报文内容。流量探针可以实时对流量数据进行采集记录，经过汇聚和预处理将流量信息发送到后端数据库。 [更多...]
2019-04-15
MAC和HMAC有什么区别?
cheetah（cnitpm.com）8:06:40mac和hmac有什么区别?槑隆荻（cnitpm.com）8:08:53hash-basedmessageauthenticationcode哈希消息认证码槑隆荻（cnitpm.com）8:09:57mediaaccesscontroladdressmac地址。除了这个好像还是另一种简称 [更多...]
2019-04-15
各位这个图中的内网路由器的位置有问题吗？哪里有内部路由放堡垒机前面的
康ㄊ蕾（cnitpm.com）10:48:35?各位这个图中的内网路由器的位置有问题不ms-14y9（cnitpm.com）10:50:23哪里有内部路由放堡垒机前面的槑隆荻（cnitpm.com）10:50:41内、外部路由器，是应该对调一下吗？ [更多...]
2019-04-15
BLP模型的设计目标是解决信息系统资源的（）保护。
blp模型的设计目标是解决信息系统资源的（）保护。a．不可否认性b．机密性c．完整性d．匿名性 [更多...]
2019-04-15
基于SNMP/RMON的流量监控技术-信息安全工程师知识点
snmp（simplenetworkmanagementprotocol,snmp）是tcp/ip的标准网络管理协议。基于snmp的流量信息采集，实质上是测试仪表通过提取网络设备代理提供的mib（managementinforτnationbase，mib）收集一些具体设备及流量信息有关的变量。mib定义了节点设备的对象标识树，每个对象表示设备的一种状态或数据（如接口发送、接收的报文数和字节数）。 [更多...]
2019-04-15
基于NetFlow/sFlow的流量监控技术-信息安全工程师知识点
netflow流量信息采集是基于cisco提供的netflow机制实现的网络流量信息采集。netflow为cisco之专属协议，已经标准化，并且juniper、extreme、华为等厂家也逐渐支持，netflow由路由器、交换机自身对网络流量进行统计，并且把结果发送到第三方流量报告生成器和长期数据库。 [更多...]
2019-04-15
基于实时抓包的流量监控技术-信息安全工程师知识点
基于实时抓包的流量监控技术提供详细的从物理层到应用层的数据分析。但该方法主要侧重于协议分析，而非用户流量访问统计和趋势分析，仅能在短时间内对流经接口的数据包进行分析，无法满足大流量、长期的抓包和趋势分析的要求。 [更多...]
2019-04-15
网络流量监控技术-信息安全工程师知识点
网络流量监测技术主要包括:基于数据采集探针的流量监控技术、基于snmp（simplenetworkmanagementprotocol,snmp）/rmon（remotenetworkmonitoring，rmon）的流量监控技术、基于netflow/sflow的流量监控技术以及基于实时抓包的流量监控技术等这3种常用技术。 [更多...]
2019-04-15
流量监控系统的评价标准-信息安全工程师知识点
（1）有效性能够全面准确地监控所有流量数据，是流量监控系统设计的首要目标，这直接地决定了监控系统的价值。监控系统必须能保证所有的数据流量都能被监测到，必要时可以迅速准确地送往后处理器。 [更多...]
2019-04-15
网络流量监控工作原理-信息安全工程师知识点
网络流量是单位时间内通过网络设备或传输介质的信息量（报文数、数据包数或字节数）。对在网络中不同位置通过不同方法采集不自空间粒度和不同时间粒度下的网络流量，并借助于数理统计、随机过程和时间序列等数学手段针对预先所定义的一系列网络流量的相关属性对网络流量展开分析与研究，得到网络流量的不同属性在其构成、分布、相关性和变化规律与趋势等方富的特征，称为流量监测。 [更多...]
2019-04-15
深度流检测技术(DFI)-信息安全工程师知识点
流是一定时间内具有相同的目的地址、源地址、目的端口地址、源端口地址和传输协议报文的集合。深度流检测（dpi）就是以流为基本研究对象，从庞大网络流数据中提取流的特征，如流大小、流速率等，从而判断一个流是否正常的技术。各类网络安全问题中，数据流可能产生一系列异常，如heavy-hitters（持续大流量，当下载恶意软件时），heavy-changers（瞬时流量变化，当发送一个大的敏感文件时），高速流（当频繁交互时），superspread流（广播流，当攻击其他主机时）以及较小流（当发送控制命令时），此时，使用深度流捡测技术就能从中发现异常。 [更多...]
2019-04-15
深度包检测技术(DPI)-信息安全工程师知识点
深度包检测（dpi）指的是通过相关技术检测数据包的有用载荷，而不是简单的检测数据包的头部。所谓"深度"是和普通报文检测的分析层次相比较而言的"普通报文检测"仅分析数据包的4层以下的内容，如传统的"五元组"包括协议类型、源地址、目的地址、源端口和目的端口等，而深度包检测除了对前面所述的内容进行解析外，还增添了对应用层载荷的分析和识别。 [更多...]
2019-04-15
协议分析-信息安全工程师知识点
网络流量监控分析的基础是协议行为解析技术，主要包含协议描述和协议行为解和两个环节。协议描述环节是为应用层协议建立协议描述库的过程。协议描述库中包含了各个应用层协议的正则表达式描述和状态划分信息，根据目标协议的状态划分，能够使用这些正则表达式从目标应用层协议的通信数据中提取相关的协议信息，进行协议行为分析，它是协议行为解析能够正常进行的基础，它的建立依赖于对各个应用层协议标准的掌握和协议行为审计系统需要对目标协议进行分析的深度。 [更多...]
2019-04-15
对网络硬件设备的破坏-信息安全工程师知识点
这种威胁是目前校园网中比较常见的安全威胁，主要表现为对校园网络线路的破坏，例如施工不慎挖断线路、室内装修剪短线路、网络交换设备的损坏。 [更多...]
2019-04-12
窃取和干扰网络传输媒介上承载的信号-信息安全工程师知识点
这种威胁主要是以窃听和干扰正常通信为目的的，主要表现方式有：校园网内一些恶意用户在局域网内介入非法终端或在传输线路上非法安装接收/转发设备，对网络传输媒介上的电磁信号进行屏蔽、窃听和分析，对其传播进行人为干扰。 [更多...]
2019-04-12
对邮件服务器进行攻击-信息安全工程师知识点
恶意用户利用校园网内邮件服务器系统的缺陷攻击邮件服务器，而常见的邮件服务器缺乏有效的邮件过滤机制和邮件转发限制机制。对邮件服务器进行的攻击的常见方式有：一类是中继攻击，即远程攻击邮件服务器向外发送邮件。 [更多...]
2019-04-12
针对应用服务器的攻击-信息安全工程师知识点
校园网中较易受到攻击的应用服务器是dns服务器、web应用服务器。对dns服务器的攻击有缓存区中毒、域劫持、域传送等。对web服务器的攻击更是十分多样。 [更多...]
2019-04-12
路由安全-信息安全工程师知识点
具有一个安全路由体系结构的网络与一个路由结构设计拙劣的网络相比，前者更不容易受攻击，不易出现纰漏。设计适当的路由基础结构还能够帮助网络在遭受攻击期间降低故障时间。 [更多...]
2019-04-12
路由过滤-信息安全工程师知识点
适当的路由过滤对于任何实现良好的网络都是重要的。在校园网中，确保路由过滤用于过滤那些进入校园网的假的和不受欢迎的路白，并且确保只有真正包含在内部网络上的路由才能允许通过。路由过滤也用于隐藏某一块网络。同时，通过配备适当的防火墙和其他认证机制，路由过滤也能够阻挡从安全性较低的网络区到安全性高的网络区的访问。常见的路由设置方案有静态路由和路由认证。 [更多...]
2019-04-12

当前第79/100，首页上一页下一页尾页

考试介绍

报考指南报名时间报名条件考试时间考试大纲考试教程成绩查询证书领取真题下载

免费领取学习资料

考试新手指南学习计划攻略精华备考资料案例论文干货章节模拟试题免费试听课程

一键领取

推荐文章

各省市软考报名简章

信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导

推荐内容

PMP学习网 | 软题库 | 网考网 | 注册消防考试网