信息安全工程师综合知识-信管网

软题库培训课程

信息安全工程师

当前位置：信管网 > 信息安全工程师 >> 综合知识

信息安全工程师综合知识真题考点：DES算法——S盒替换91人浏览信息安全工程师综合知识真题考点：SYN扫描75人浏览信息安全工程师综合知识真题考点：国产密码算法57人浏览信息安全工程师综合知识真题考点：Hash算法53人浏览

综合知识

文件过滤驱动技术+事件触发技术-信息安全工程师知识点
文件过滤驱动技术的最初应用于军方和保密系统，作为文件保护技术和各类审计技术，甚至被一些狡猎好事者应用于＂流氓软件＂该技术可以说是让人喜忧参半。在网页防篡改技术革新当中，该技术找到了其发展的空间。其原理是:将篡改监测的核心程序通过微软文件底层驱动技术应用到web服务器中，通过事件触发方式进行自动监测，对文件夹的所有文件内容，对照其底层文件属性，经过内置散列快速算法，实时进行检测，若发现属性变更 [更多...]
2019-03-13
网页防篡改技术-信息安全工程师知识点
现在从政府到地方，涉及到的办公领域，都有自己的网站。虽然目前己有防火墙、入侵检测等安全防范手段，但各类web应用系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防，黑客入侵和篡改页面的事件时有发生。 [更多...]
2019-03-13
网页过滤技术-信息安全工程师知识点
从发展初期的单纯以预防员工访问与工作无关的网页地址而影响工作效率为目的，网页过滤已经发展成为了能够满足全球商业网络的复杂安全需求的综合过滤解决方案。当前的网页过滤解决方案能够提供更成熟的架构和更细化的分类，且过滤的选项也不是简单的"同意"或"拒绝"。 [更多...]
2019-03-13
反间谍软件-信息安全工程师知识点
目前，间谍软件己成为影响企业运营安全的巨大隐患。无论合法还是非合法间谍软件都能隐蔽安装的可执行程序，对个人和企业进行监视，并向其控制者发送所得信息。表面上看，间谍软件也许只表现为自动弹出广告框，但实际上它能够跟踪用户在线行为，监视用户一切点击、按键行为，通过电子邮件内容盗取、硬盘文档扫描及改变系统和登记注册设置等行为使得用户身份被破解、数据遭损坏、甚至企业机密交易信息丢失，祸害企业整个网络。 [更多...]
2019-03-13
WEB内容安全-信息安全工程师知识点
当安全威胁打通了内容"经脉"企业面临的不仅是病毒散播、恶意攻击等安全问题，而是企业内部重要信息的泄密与丢失。内容安全的管理必须依靠三大技术支撑，即电子邮件过滤、网页过滤、反间谍软件。内容安全管理技术能够监控和管理人们对互联网资源的访问以及相互之间的电子邮件通信，涉及程围广泛。 [更多...]
2019-03-13
甲公司的某个注册商标是乙画家创作的绘画作品，甲申请该商标注册时未经乙的许可，乙认为其著作权受到侵害。
甲公司的某个注册商标是乙画家创作的绘画作品，甲申请该商标注册时未经乙的许可，乙认为其著作权受到侵害。在乙可采取的以下做法中，错误的是（）。a、向甲公司所在地人民法院提起著作权侵权诉讼b、请求商标评审委员会裁定撤销甲的注册商标c、首先提起诉讼，如对法院判决不服再请求商标评审委员会进行裁定d、与甲交涉，采取许可方式让甲继续使用该注册商标 [更多...]
2019-03-12
基于网关的SSO模型-信息安全工程师知识点
如图5-1所示，该模型由三部分组成:支持认证服务的客户端，认证服务器，支持认证服务的应用程序服务器。其中认证服务器扮演经纪人的角色，所有的认证服务部由它来完成。基本思想是：所有客户机在访问系统资源之前首先向认证服务器进行身份验证，同样为了提高系统的安全性相互认证的方式。 [更多...]
2019-03-12
基于验证代理的SSO模型-信息安全工程师知识点
如图5-2所示，在基于代理人的解决方案中，有一个自动地为不同的应用程序认证用户身份的代理程序。这个代理程序需要设计有不同的功能。比如，它可以使用口令表或加密密钥来自动地将认证的负担从用户移开。代理人也被放在服务器上面，在服务器的认证系统和客户端认证方法之间充当一个"翻译"。 [更多...]
2019-03-12
基于Kerberos的SSO模型-信息安全工程师知识点
kerberos是标准网络身份认证协议，该协议是由麻省理工学院起草，旨在给计算机网络提供"身份认证"。它是基于信任第三方，如同一个经纪人集中地进行用户认证和发放电子身份标识。它提供了在开放塑网络中进行身份认证的方法，认证实体可以是用户或用户服务。这种人为不依赖宿主机的操作系统或主机的ip地址，不需要保证网络上所有的物理安全性，并且假定数据包在传输中可被随机窃取篡改。 [更多...]
2019-03-12
几种常用的单点登录模型-信息安全工程师知识点
自2000年以来，不同厂商推出的单点登录有不同的实现方法和模型结构，下面介绍几种常用的模型：①基于网关的sso模型②基于验证代理的sso模型③基于kerberos的sso模型 [更多...]
2019-03-12
单点登录技术概述-信息安全工程师知识点
随着信息化的迅猛发展，用户每天需要登录到许多不同的信息系统，如网络、邮件、数据库、各种应用服务器等。每个系统都要求用户遵循一定的安全策略，比如要求输入用户id和口令。随着用户需要登录系统的增多，出错的可能性就会增加，受到非法截获和破坏的可能性也会增大，安全性就会相应降低。 [更多...]
2019-03-12
单点登录需求-信息安全工程师知识点
从用户的视角看，一个理想的单点登录系统应该具备以下两个特点:①在复杂的企业应用环境中，也不会影响到诸如业务过程，响应效率，网络吞吐量等事情，并将互操作性方面的问题减至最少，任何事情都在顺利工作。②当一个单点登录系统被加入使用，迁移应该容易。所有的用户能够立即学会使用这个工具。 [更多...]
2019-03-12
实现难点-信息安全工程师知识点
但是在实际应用中，一些理论上不错的方案却在实际中无法实现，这里总结三个主要的方面:计算环境相关的问题:组织结构的问题和电子身份认证方法的问题。①与计算环境相关的问题当前计算机环境的主要问题是，很少有系统在进行安全设计的时候参考了那些普遍通用的认证方法。所以当新的系统实现了自己的认证和访问控制后，与旧有的认证和访问控制机制毫无什么互操作性可言。 [更多...]
2019-03-12
单点登录(SSO，Single Sign-On)技术-信息安全工程师知识点
（1）概述（2）单点登录需求（3）实现难点（4）几种常用的单点登录模型 [更多...]
2019-03-12
Web访问控制技术-信息安全工程师知识点
访问控制是web站点安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法访问者访问。访问web站点要进行用户名、用户口令的识别与验证、用户账号的缺省限制检查。只要其中任何一关未过，该用户便不能进人某站点进行访问。 [更多...]
2019-03-12
工控系统概述-信息安全工程师知识点
现代工业控制系统包括过程控制、数据采集系统（scada）、分布式控制系统（dcs）、程序逻辑控制（plc）以及其他控制系统等，目前己广泛应用于电力、水力、石化、医药、食品以及汽车、航天等工业领域，成为国家关键基础设施的重要组成部分，关系到国家的战略安全。 [更多...]
2019-03-08
加强制度建设和人员管理-信息安全工程师知识点
①加强制度法规建设。为适应形势发展需要，电力行业应及时建立并不断完善各种安全保障的法规、制度，坚持依法管理工控安全。法律规施应建立在安全技术标准和实际应用的基础之上，具有宏观性、科学性、严密性和稳定性。必须明确主体、用户和其他有关实体的权利和职责，安全监管部门的权利和职责，对奖励与处罚、违法与犯罪的惩治等都应有明确的规定。 [更多...]
2019-03-08
加强技术防范-信息安全工程师知识点
①采用访问控制策略。针对电力系统的数据保护的主要任务是保证系统资源不被非法使用和非法访问。访问控制是保证工控安全最重要的核心策略之一。访问控制策略包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、系统监测和锁定控制策略，以及终.端节点安全控制策略等方面的内容，一般采用基于资源的集中式控制、基于目的地址的过滤管理以及网络签证等技术来实现。 [更多...]
2019-03-08
加强整体防护-信息安全工程师知识点
①把好系统设计安全关。系统设计是电力工控系统与信息工程建设的第一个环节，要遵循业务需求与安全需求同步设计的原则，在工程起步阶段就要紧紧抓住安全工作不放，消除系统结构性漏洞，打牢系统安全防护基础，避免"亡羊补牢"。②把好产品研发与设备采购关。把好产品研发和设备采购关，能有效防止存有漏洞或后门的产品进入电力系统，是保证系统安全的重要环节。产品研发包括研发过程要规范，安全性能要达标，安全测试要同步，测评机构要权威。 [更多...]
2019-03-08
工控系统信息安全总结-信息安全工程师知识点
总之，工控系统信息安全不是一个单纯的技术问题，而是涉及到技术、管理、流程、人员意识等各方面的系统工程，需要组建包括控制工程师、工控设备供应离、系统集成商、信息安全专家等成员的工控系统信患安全队伍。结合工控系统自身的体系结构和功能特点，在监控级（如:工程师站、操作员站、历史站等）和网络层面可采取现有等级保护的相关标准和规范开展等级测评 [更多...]
2019-03-08

当前第89/100，首页上一页下一页尾页

考试介绍

报考指南报名时间报名条件考试时间考试大纲考试教程成绩查询证书领取真题下载

免费领取学习资料

考试新手指南学习计划攻略精华备考资料案例论文干货章节模拟试题免费试听课程

一键领取

推荐文章

各省市软考报名简章

信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导

推荐内容

PMP学习网 | 软题库 | 网考网 | 注册消防考试网