信息安全工程师综合知识-信管网

软题库培训课程

信息安全工程师

当前位置：信管网 > 信息安全工程师 >> 综合知识

信息安全工程师综合知识真题考点：DES算法——S盒替换91人浏览信息安全工程师综合知识真题考点：SYN扫描75人浏览信息安全工程师综合知识真题考点：国产密码算法57人浏览信息安全工程师综合知识真题考点：Hash算法53人浏览

综合知识

评价认证技术遵循的标准-信息安全工程师知识点
认证在一个安全系统中起着至关重要的作用，认证技术决定了系统的安全程度。如何评价某一认证技术，可以遵循以下几个标准：（1）可行性从用户的观点看，认证方法应该提高用户访问应用的效率，减少多余的交互认证过程，提供一次性认证。另外所有用户可访问的资源应该提供友好的界面给用户访问。 [更多...]
2019-03-15
身份认证技术-信息安全工程师知识点
身份认证过程指的是当用户试匮访问资源的时候，系统确定用户的身份是否真实的过程。认证对所有需要安全的服务来说是至关重要的，因为认i正是访问控制执行的前提，是判断用户是否有权访问信息的先决条件，同时也为自后追究责任提供不可抵赖的证据。 [更多...]
2019-03-15
数字证书技术-信息安全工程师知识点
电子商务涉及加解密，而加解密必然甩到密钥。从密钥管理工作来说，怎样将用户的密钥安全地分发到用户端?系统可以处理多少密钥?用户是否需要了解密钥管理?密钥丢失后怎么办?密钥失效后怎么办等问题很自然就被提出来了。密钥的管理对策是采用数字证书。所谓数字证书就是在互联网通信中标志通信各方身份信息的一系列数据，提供了一种在internet上验证用户身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构——ca机构，又称为证书授权（certificateauthority）中心发行的，人们可以在网上用它来识别彼此的身份。 [更多...]
2019-03-15
电子商务的安全认证体系-信息安全工程师知识点
随着计算机技术的发展和社会的进步，通过网络进行的电子商务活动在当今社会越来越频繁，身份认证是一个不得不解决的重要问题，它将直接关系到电子商务活动能否高效而有序地进行。现认证技术提供了关于某个人或某个事物身份的保证，这意味着当某人（或某事）声称具有一个特别的身份（如某个特定的用户名称）时，认证技术将提供某种方法来证实这一声明是正确的。 [更多...]
2019-03-15
SET协议简介-信息安全工程师知识点
在internet上开发对所有公众开放的电子商务系统，从技术角度讲，关键的技术问题有两个：一是信息传递的准确性；二是信息传递的安全可靠性。前者是各种数据交换拂议已经解决了的问题，后者则是目前学术界、工离界和消费者最为关注的问题。为此，西方学者和企业界在这方面投入了大量的人力和物力。 [更多...]
2019-03-15
SET协议的功能和实现的目标-信息安全工程师知识点
set协议是一个基于可信的第三方认证中心的方案，其主要的实现目标是：·保证电子离务参与者信息的相互隔离。持卡人的资料加密或打包后到达银行，商家看不到持卡人的账户和密码信息，银行看不到持卡人的购物信息。·保证信息在internet上安全传输，防止数据被黑客或被内部人员窃取。·解决多方认证问题，不仅要对消费者的信用卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证，保证付款的安全。 [更多...]
2019-03-15
电子商务的安全服务协议-信息安全工程师知识点
迄今为止，国内外己经出现了多种电子支付协议，目前有两种安全在线支付协议被广泛采用，分别为安全电子交易协议（secureelectronictransaction，set）和安全套接层协议（securesocketlayer，ssl），二者均是成熟和实用的安全协议。 [更多...]
2019-03-15
SET交易的参与方介绍-信息安全工程师知识点
set改变了支付系统中各个参与者之间交互的方式。在面对臣的零售交易或邮购交易中，电子处理过程始于商家或付款银行；而在set交易中，电子支付始于持卡人。set交易的参与方包括持卡人、发卡机构、离家、收单银行、支付网关和数字证书认证中心ca。 [更多...]
2019-03-15
电子商务安全的特征-信息安全工程师知识点
电子商务安全具有如下四大特性：（1）电子离务安全是一个系统概念电子商务安全问题不仅仅是个技术性的问题，更重要的是管理问题，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起。（2）电子商务安全是柏对的安全是相对的，而不是绝对的，要想以后的网站永远不受攻击、不出安全问题是不可能的。 [更多...]
2019-03-14
电子商务安全的概念及特点-信息安全工程师知识点
电子商务的一个重要技术特征是利用it技术来传输和处理商业信息。因此，电子商务安全从整体上可分为两大部分:网络安全和商务交易安全。网络安全的内容包括:网络设备安全、网络系统安全、数据库安全等。其特征是针对网络本身可能存在的安全问题，实施网络安全增强方案，以保证网络自身的安全为目标。 [更多...]
2019-03-14
交易实体身份可认证性需求-信息安全工程师知识点
认证性（authentication）是指网络两端的使用者在沟通之前互相确认对方的身份。在进行网上交易时，如果不采取任何新的保护措施，容易引起假冒、诈骗等违法活动。例如，在进行网上购物时，对于客户来说，需要确认离家的身份；同样，对于商家来说，也需要确认客户的身份。 [更多...]
2019-03-14
信息保密性的需求-信息安全工程师知识点
保密性（confidentiality）是指信息在传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组织，或者经过加密伪装后，使未经授权者无法了解其内容。电子商务是建立在一个开放的网络环境下，当交易双方交换信息时，如果不采取适当的保密措施，那么其他人就有可能知道他们的通信内容；另外，存储在网络的文件信息如果不加密的话，也有可能被黑客窃取。 [更多...]
2019-03-14
信息完整性的需求-信息安全工程师知识点
完整性（integrity）是指保护数据不被未经授权者修改、建立、嵌入、删除、重复传送或者由于其他原因使原始数据被更改。因此，保证信息的完整性也是电子商务活动中的一个重要的安全需求。这意味着，交易各方能够验证收到的信息是否完整，即信息是否被人篡改过，或者在数据传输过程中是否出现信息丢失、信息重复等差错。 [更多...]
2019-03-14
交易信息的不可抵赖性需求-信息安全工程师知识点
不可抵赖性又叫不可否认性（non-repudiation），是指信息的发送方不能否认己经发送的信息，接收方不能否认已经收到的信息，只是一种法律有效性要求。在无纸化的电子交易中，不可能再通过传统的手写签名和印章来预防抵赖行为的发生。因此，必须采用新的技术，防止电子商务中的报赖行为。 [更多...]
2019-03-14
商务服务的有效性需求-信息安全工程师知识点
商务服务的有效性或可用性，是保证授权用户在正常访问信息和资源时不被拒绝，即保证为用户提供稳定的服务。保i正电子形式的贸易信息的有效性是展开电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。 [更多...]
2019-03-14
访问控制性需求-信息安全工程师知识点
访问控制性（accesscontrol）是指在网络上限制和控制通信链路对主机系统和应用的访问。用于保护计算机系统的资源（信息、计算和通信资源）不被未经授权的人或未授权的方式接入、使用、修改、破坏、发出指令或植入程序等。 [更多...]
2019-03-14
安全需求-信息安全工程师知识点
由于internet本身的开放性以及目前网络技术发展的局限性，使网上交易面临着种种安全性威胁，也由此提出了相应的安全控制要求。（1）交易实体身份可认证性需求（2）信息保密性的需求（3）信息完整性的需求（4）交易信息的不可抵赖性需求 [更多...]
2019-03-14
时间轮询技术-信息安全工程师知识点
时间轮询技术（也可称为"外挂轮询技术”）。该技术作为一种自动化的技术形式出现，从而摆脱了以人力检测恢复为主体的原始手段。时间轮询技术是利用一个两页检测程序，以轮询方式读出要监控的网页，与真实网页相比较，来判断网页内容的完整性，对于被篡改的网页进行报警和恢复。 [更多...]
2019-03-13
核心内嵌技术+事件触发技术-信息安全工程师知识点
所谓事件触发技术就是利用操作系统的文件系统或驱动程序接口，在网页文件的被修改时进行合法性检查，对于非法操作进仔报警和恢复。所谓核心内嵌技术部密码水印技术。该技术将篡改检测模块内嵌在web服务器软件里，它在每一个网页流出时都进行完整性检查，对于篡改网页进行实时访问阻断，井予以报警和恢复。最初先将网页内容采取非对称加密存放，在外来访问请求时将经过加密验证过的，进行解密对外发布，若未经过验证，则拒绝对外发布，调用备份网站文件进行验证解密后对外发布。 [更多...]
2019-03-13
电子邮件过滤技术-信息安全工程师知识点
对企业而言，电子邮件过滤系统作为一项满足管理需求的重要手段，已成为网络监控、管理的必选项。电子邮件过滤能够确保企业最佳生产效率，降低网络、邮件服务器和存储环境被垃圾、恶意邮件充斥的可能性，防止以财务获取为目的病毒攻击。此外，电子邮件使用者不仅能向it系统传播病毒、散布垃圾邮件，还能在有意识或无意识的情况下，将公司的知识产权内容以及违背隐私、贸易惯例和公司规则的信息内容通过电子邮件的形式发送给竞争对手或无意接收这些信息的人，电子邮件过滤能够使企业规避这种法律风险。 [更多...]
2019-03-13

当前第88/100，首页上一页下一页尾页

考试介绍

报考指南报名时间报名条件考试时间考试大纲考试教程成绩查询证书领取真题下载

免费领取学习资料

考试新手指南学习计划攻略精华备考资料案例论文干货章节模拟试题免费试听课程

一键领取

推荐文章

各省市软考报名简章

信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导

推荐内容

PMP学习网 | 软题库 | 网考网 | 注册消防考试网