信息安全工程师综合知识-信管网

软题库培训课程

信息安全工程师

当前位置：信管网 > 信息安全工程师 >> 综合知识

信息安全工程师综合知识真题考点：DES算法——S盒替换91人浏览信息安全工程师综合知识真题考点：SYN扫描75人浏览信息安全工程师综合知识真题考点：国产密码算法57人浏览信息安全工程师综合知识真题考点：Hash算法53人浏览

综合知识

防火墙设置-信息安全工程师知识点
设置防火墙并正确配置防火墙都很重要。在校园网中，防火墙的设置应该需要满足以下原则。（1）防火墙应该尽可能设置在网络最终出口和入口的校园网边界。这样专用网络中最大数量的设备能够受到防火墙的保护，间时也有助于校园网和公用网络保持分明的界限。 [更多...]
2019-04-12
虚拟专用(VPN)的设置-信息安全工程师知识点
虚拟专用网vpn综合了传统数据网络的性能优点和共享数据网络结构的优点，能够进行远程访问，连接内部网和外部网，同时价格低廉。在降低成本的同时还能保证对网络带宽接入和服务不断增加的需求。利用vpn特性在internet上组建世界范围的内部虚拟网。利用internet的线路保证网络的互联性，利用隧道、加密等vpn特性可以保证信息在整个内部虚拟网上的安全传输。 [更多...]
2019-04-12
电子邮件服务器安全-信息安全工程师知识点
电子邮件是校园网中最难管理和维护的系统之一。随着用户不断增多，邮件系统所面临的安全问题日益增多，例如垃圾邮件、中继利用等。所以校园网安全的电子邮件系统必须能够有效地消除垃圾邮件、病毒邮件、部分网络入侵。作为一个安全的电子邮件系统应该具备以下功能：系统本身具有较强的稳定性和可靠性；应具有与防病毒系统集成的病毒邮件查杀、处理能力；具有灵活的垃圾邮件防范机制；具有严格的发信认证机制和反邮件中继功能，从市避免本身成为垃圾邮件和病毒邮件的发送源。 [更多...]
2019-04-12
DDoS防御-信息安全工程师知识点
在校园网中最常见的ddos的攻击方式通常是利用系统的漏橱，恶意占用大量的cpu资源和内存资源，导致受害主机系统服务性能下降甚至造成系统瘫痪。由于ddos攻击的复杂性，很难依靠某种单一的系统或产品防御ddos的攻击。 [更多...]
2019-04-12
认证服务-信息安全工程师知识点
认证服务提供某个实体的身份保护，在通信的某一个特定过程中，如果某个实体声称具有特定的身份时，认证服务就提供一种方法来证实这个声称是否正确。 [更多...]
2019-04-11
访问控制服务-信息安全工程师知识点
访问控制服务经常和认证服务一起使用。访问控制服务就是对某些确认身份的实体，限制其对某些资源的访问。访问控制服务可以防止未授权的实体访问资源，所谓未授权的访问就是未经授权的使用、修改、销毁数据资源以及执行指令代码等。访问控制服务直接支持保密性、完整性、可用性和认证安全性，其中对保密性、完整和认证所起到的作用十分明显。 [更多...]
2019-04-11
数据完整性服务-信息安全工程师知识点
数据完整性服务主要提供了可恢复的连接完整性、不可恢复的连接完整性，选择字段的连接完整性、无连接完整性、选择字段无连接完整性等安全服务。数据完整性服务直接保证数据的完整性。所有的数据完整性服务都能够对付新增或修改数据的企图。 [更多...]
2019-04-11
数据保密服务-信息安全工程师知识点
数据保密性服务保护信息不泄露或不暴露给那些未授权想掌握该信息的实体。这种服务有以下几个方面:连接保密性、无连接保密性、选择字段保密性、业务流程保密性。 [更多...]
2019-04-11
抗抵赖性服务-信息安全工程师知识点
抗否认服务与其他安全服务有根本的不同。它主要保护通信系统不会遭到系统中其他合法用户的威胁，而不是来自位置攻击者的威胁。抗抵赖服务的触发点不仅仅由于在通信各方之间存在着相互欺骗的可能性，另外它也反映了一个现实，即没有任何一个系统是完全完备的，而且也可能出现通信双方最终达不成一致协议这样的情况。 [更多...]
2019-04-11
审计服务-信息安全工程师知识点
审计服务主要是对系统的数据和业务流程进仔安全审计，找出其中可能存在的漏洞或者是薄弱环节。同时也收集可用于安全审计的数据，以便对系统的记录和活动进行独立地观察和检查。 [更多...]
2019-04-11
可用性服务-信息安全工程师知识点
可用性服务，这是整个网络安全体系结构所提供的最基本的服务。网络安全首先要保证系统的可用性然后在此基础上保证系统的安全性。 [更多...]
2019-04-11
网络安全需求分析-信息安全工程师知识点
建立安全体系结构的目的就是在管理和技术上保证安全策略得以完整准确地实现，安全需求全面准确地得以满足，包括确定必须的安全服务、安全机制和技术管理以及它们在系统上的合理部署和关系配置。 [更多...]
2019-04-11
网络安全设计原则-信息安全工程师知识点
从网络安全角度看，网络安全防护系统的设计与实现应按照以下原则:最小权限原则、纵深防御原则、防御多样性原则、防御整体性原则、安全性与代价平衡原则、网络资源的等级性原则。最小权限原则：任何对象应该只有具有该对象需要完成其指定任务的权限，限定权限使用的范围、空间、时间等，减少资源的攻击面，从而减少困侵袭所造成的损失。 [更多...]
2019-04-11
算法复杂度-信息安全工程师知识点
算法的复杂度一般指算法的时间复杂性和空间复杂性，即算法的执行时间和进行数据处理时消耗的系统资源，可以说算法复杂度是直接与计算效率梧关的一条重要标准。算法复杂性的高低主要体现在所需要的系统资源上。所需资源越多，该算法的复杂性就越高；反之，所需资源越少，该算法的复杂性就越低。 [更多...]
2019-04-10
算法扩展性-信息安全工程师知识点
算法扩展性指隐私保护算法在处理海量数据集或者数据量急剧增大时的应变能力。算法扩展性的好坏直接反映在当所处理的数据量突然增多的时候，算法的处理效率是否受到剧烈的影响。显而易见，一个扩展性好的隐私保护算法在数据量增大的同时，其处理效率的变化应该是相对缓慢的。 [更多...]
2019-04-10
隐私保护算法的评估标准-信息安全工程师知识点
通过前面5.6.3节对一些隐私保护技术的介绍可以看出，在进行隐私保护数据挖掘研究时，选择符合实际需求的隐私保护算法是非常有必要的。同样在进行应用开发的时候，采用哪一种隐私保护算法也是值得考虑的。关于隐私保护技术的评估，最重要的工作就是要建立合适的评价标准和相关的参考标准。 [更多...]
2019-04-10
稳私度量与评估标准-信息安全工程师知识点
隐私保护技术在保护隐私数据的同时，需要最大可能地保证数据的可用性，即保证数据对实际应用的价值。下面分别介绍隐私的度量方法以及对几种隐私保护技术的评估标准。 [更多...]
2019-04-10
网络主机(服务)威胁-信息安全工程师知识点
网络主机的威胁实际上指的就是为用户提供服务的系统所受到的安全威胁。网络主机威胁最常见的是来自于dos（中文为拒绝服务攻击）的攻击。dos攻击一般是会通过大量合法或伪造的请求占用大量网络以及器材资源来消耗系统的带宽或者资源来以达到瘫痪网络以及系统的目的。 [更多...]
2019-04-10
网络客户安全威胁-信息安全工程师知识点
网络客户的威胁主要是指恶意的攻击者去攻击终端的用户，包括用户、浏览器和手机或者电脑上面的应用程序。网络钓鱼就是一个典型的网络客户安全的威胁。利用用户的安全意识不够来窃取用户的敏感信息。还有类似于xss攻击。xss攻击通过在浏览器中插入javaＳＣＲＩＰＴ的脚本来获取用户的ＣＯＯＫＩＥ等信息。 [更多...]
2019-04-10
网络外部的威胁-信息安全工程师知识点
如果系统内部局域网络与外部网络间没有采取…定的安全防护措施，内部网络容易遭到来自外网入侵者的攻击。例如，通过网络监听等先进手段获得内部网络用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网重要信息；通过发送大量数据包对内部网络重要服务器进行攻击，使得内部网络超负荷工作以致拒绝服务甚至系统瘫痪等等。 [更多...]
2019-04-10

当前第80/100，首页上一页下一页尾页

考试介绍

报考指南报名时间报名条件考试时间考试大纲考试教程成绩查询证书领取真题下载

免费领取学习资料

考试新手指南学习计划攻略精华备考资料案例论文干货章节模拟试题免费试听课程

一键领取

推荐文章

各省市软考报名简章

信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导

推荐内容

PMP学习网 | 软题库 | 网考网 | 注册消防考试网