信息安全工程师综合知识-信管网

软题库培训课程

信息安全工程师

当前位置：信管网 > 信息安全工程师 >> 综合知识

信息安全工程师综合知识真题考点：DES算法——S盒替换91人浏览信息安全工程师综合知识真题考点：SYN扫描75人浏览信息安全工程师综合知识真题考点：国产密码算法57人浏览信息安全工程师综合知识真题考点：Hash算法53人浏览

综合知识

智能卡的COS-信息安全工程师知识点
从本质上说，片内操作系统（cos）是智能卡芯片内的一个监控软件，它在智能卡中的概念和地位类似于dos在个人计算机pc中的概念和地位：替用户管理片内各种文件和硬件资源，接受外界（读写器）命令，通过它的命令解释程序完成命令规定之操作，并给出回答的信息。 [更多...]
2019-03-04
智能卡的安全问题-信息安全工程师知识点
从智能卡硬件的安全特性看，在芯片设计制造中考虑了多种安全措施，如防止他人修改数据等:在芯片的操作系统（cos）的设计上、在智能卡数据通信上都采取了各种不同的安全措施。以上的安全措施中，都采用了强度极高的各种安全算法、数据加密等措施。在应用当中采用了包括生物识别在内的用户身份识别、用户pin码认证、智能卡与智能一卡读写机间的交互认证等各种安全措施。 [更多...]
2019-03-04
USB-Key技术-信息安全工程师知识点
usbkey是一种usb接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用usbkey内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。 [更多...]
2019-03-04
USB Key身份认证原理-信息安全工程师知识点
每个usbkey硬件都具有用户pin码，以实现双因子认证功能。usbkey内置单向散列算法（md5），预先在usbkey和服务器中存储一个证明用户身份的密钥，当需要在网络上验证用户身份时先由客户端向服务器发出一个验证请求。服务器接到此请求后生成一个随机数并通过网络传输给客户端（此为冲击）。 [更多...]
2019-03-04
准备工作-信息安全工程师知识点
充分的准备工作是顺利完成调查工作的前提，同时也是高质量完成调查取证工作的必要保障。这些准备工作包括：（1）构建取证软件工具集保障取证工具包的功能完整性和平台完整性:尽量针对各类流行的操作系统，准备对应的取证工具，或者准备好可以跨越这些平台进行取证的工具。 [更多...]
2019-03-01
保护目标计算机系统-信息安全工程师知识点
首先，需要隔离目标计算机系统，保证取证空间和环境的独立性，不能给犯罪嫌疑人破坏证据的机会，应避免出现任何更改系统设置、损坏硬件、破坏数据或病毒感染的情况，同时也不应出现任何物理事故（如强制重启、断电、非法开机等）。为了确保证据的安全、可信，计算机证据国际组织（intemationalorganizationoncomputerevidence，ioce）对数字证据的采集、保存、检验和传送提出的特别要求＂必须使用有效的软硬件进行采集和检验：数字证据的采集、检验、传送全过程都必须有记录:任何有潜在可能对原始数字证据造成改变、破坏或毁坏的活动必须由有法律上承认的有资质的人进行。＂ [更多...]
2019-03-01
确定电子证据-信息安全工程师知识点
目前，计算机存储介质容量越来越大，因此有必要根据系统的破坏程度，在海量数据中区分电子证据和无用数据。要寻找那些由犯罪嫌疑人留下的活动记录作为电子证据，并确定这些记录的存放位置和存储方式。 [更多...]
2019-03-01
收集电子证据-信息安全工程师知识点
在进行实际取证工作时需要遵循一个重要的原则＂尽量避免在被调查的计算机上进行工作＂。一方面是因为在现场目标计算机环境中所做的操作越多，对原始环境进行的改变就会越多，也就更难保障提取的＂证据＂的完整性，其势必对诉讼过程产生影响：更重要的是，这可能会对＂犯罪现场＂造成破坏，而彻底失去证据。一个看似正常的操作或命令有可能引起犯罪嫌疑人的警觉，或触发到预设处理机制，导致证据被销毁。 [更多...]
2019-03-01
保护电子证据-信息安全工程师知识点
在获取了所有证据之后，应该妥善封存被调查的机器和设备，连同生成的鉴定副本一同加入＂证据保管链＂其意义主要在于每次对被保管物的使用和变更都能够被记录和验证，以便于后续的证据合法性审核。在实际工作中，需要为每一项证据（包括工具包）粘贴保管标签，在保管标签上必须体现的内容包括：证据来源、生成时间、证据当前保存位置、证据转交地点、证据转交原因以及转变人和接手人的签字，必要时可以增加第三在场人进行签字以作为证明。 [更多...]
2019-03-01
对比分析与关键字查询-信息安全工程师知识点
将收集的程序、数据、备份等与当前运行的程序、数据进行对比，从中发现篡改的痕迹；或者对所做的系统硬盘备份，用关键宇匹配查询，从中发现与案件关联的线索；或者与已有的恶意文件库进行对比，以发现非法程序。 [更多...]
2019-03-01
文件特征分析技术-信息安全工程师知识点
文件特征可能包含多个方面：（1）文件系统特征：譬如文件的大小，生成时间、修改时间、最后访问时间，读写、隐藏属性等，甚至还可以考虑文件的扇区存储位置、连续存储特征等。 [更多...]
2019-03-01
密码破译-信息安全工程师知识点
目前，加密技术被广泛采用，加密手段和工具很丰富。如果获取的数据或文件是加密存储的，则需要进行文件解密，这时可能需要利用到对应的解密工具，采用相应的解密手段，以对电子介质中的被保护信息进行强行访问，获取信息。 [更多...]
2019-03-01
数据恢复与残留数据分析-信息安全工程师知识点
在计算机系统中，为了提升文件系统的存储和处理速度，格式化和文件删除操作实际上并未真正覆盖删除掉原始数据，这时将对应扇区标注为空闲，可被新文件内容所覆盖。以此，即使是被格式化后的磁盘，其中依然存在大量以前的数据。 [更多...]
2019-03-01
启发式扫描技术-信息安全工程师知识点
病毒和正常程序的区别可以体现在许多方面，一个熟练的程岸员在调试状态下只需一瞥便可一目了然。启发式代码扫描技术（heuristicscanning）实际上就是把这种经验和知识移植到反病毒软件中。启发性扫描主要是分析文件中的指令序列，根据统计知识，判断该文件被感染的可能性，从而有可能找到未知的病毒。因此，启发性扫拮技术是一种概率方法，遵循概率理论的规律。早期的启发式扫描软件采用代码反编译技术作为它的实现基础。这类病毒检测软件在内部保存数万种病毒行为代码的跳转表，每个表项存储一类病毒行为的必用代码序列，比如病毒格式化磁盘必用到的代码。 [更多...]
2019-02-28
虚拟机技术-信息安全工程师知识点
多态性病毒每次感染都改变自身，对付这种病毒，普通特征值检测方法失效。一般而言，多态性病毒采用以下几种操作来不断变换自己：采用等价代码对原有代码进行替换：改变与执行次序无关的指令的次序:增加许多垃圾指令:对原有病毒代码进行压缩或加密。但是，无论病毒如何变化、每一个多态病毒在其自身执行时都要对自身进行还原。 [更多...]
2019-02-28
行为监控技术-信息安全工程师知识点
行为监控是指通过审查应用程序的操作来判断是否有恶意（病毒）倾向并向用户发出警告。病毒程序的伪装行为越多，它们露出的马脚就越多，就越容易被监测到。这种技术能够有效防止病毒的传播，但也很容易将正常的升级程序、补丁程序误报为病毒。 [更多...]
2019-02-28
主动防御技术-信息安全工程师知识点
主动防御技术并不是一项全新的技术，从某种程度上说，其集成了启发式扫拮技术和行为监控及行为阻断等技术。主动防御是一种阻止恶意程序执行的技术。 [更多...]
2019-02-28
典型反病毒技术-信息安全工程师知识点
目前典型的反病毒技术有：特征码技术、虚拟机技术、启发扫描技术、行为监控技术、主动防御技术、云查杀技术等。下面对以上做部分介绍。1.特征值查毒法2.校验和技术3.启发式扫描技术4.虚拟机技术 [更多...]
2019-02-28
计算机取证-信息安全工程师知识点
信息技术的高速发展，正在深刻地改变人们的生活，与此同时，人类社会对信息技术的依赖，也带来了巨大的安全风险。计算机犯罪正在我们身边频繁发生，这种犯罪行为包括了窃取和破坏数据、传播恶意程序、提供违法信息、诈骗以及恐吓等多种多样的形式。 [更多...]
2019-02-28
计算机取证的基本概念-信息安全工程师知识点
计算机取证资深专家robbins给出了如下的定义:计算机取证是将计算机谓查和分析技术应用于对潜在的、有法律效力的证据的确定与提取上。计算机紧急事件响应组和取证咨询公司newtechnologies进一步扩展了该定义:计算机取证包括了对以磁介质编码信息方式存锚的计算机证据的保护、确认、提取和归档。 [更多...]
2019-02-28

当前第92/100，首页上一页下一页尾页

考试介绍

报考指南报名时间报名条件考试时间考试大纲考试教程成绩查询证书领取真题下载

免费领取学习资料

考试新手指南学习计划攻略精华备考资料案例论文干货章节模拟试题免费试听课程

一键领取

推荐文章

各省市软考报名简章

信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导

推荐内容

PMP学习网 | 软题库 | 网考网 | 注册消防考试网