信息安全工程师综合知识-信管网

软题库培训课程

信息安全工程师

当前位置：信管网 > 信息安全工程师 >> 综合知识

信息安全工程师综合知识真题考点：DES算法——S盒替换91人浏览信息安全工程师综合知识真题考点：SYN扫描75人浏览信息安全工程师综合知识真题考点：国产密码算法57人浏览信息安全工程师综合知识真题考点：Hash算法53人浏览

综合知识

可信数据库管理系统解释-信息安全工程师知识点
可信数据库管理系统解释（trusteddatabasemanagementsysteminterpretationofthetrustedcomputerevaluationcriteria,tdi）是美国国防部、美国国家计算机安全中心，在提出＂桔皮书＂tcsec（trustedcomputersystemevaluationcriteria）之后，为了将tcsec应用与数据库管理系统环境，而于1991年4月颁布的一部针对数据库管理系统安全性要求的标准。 [更多...]
2019-02-18
数据库管理系统保护轮廓-信息安全工程师知识点
1991年，美国等宣布了制定通用安全评估准则（commoncriteriaforitsecurityevaluation，简称cc）的计划。并于1996年发布了cc1.o版。国际性标准化组织iso/iec对信息安全评估领域也一直尽心国际化标准的努力，他们于1999年将cc2.1版本确立为国际标准，即iso/iec15408-1999。相应的数据库的安全标准也从tcsec向cc评佑过渡。实施cc评估的重点就是开发各类产品和系统的保护轮廓（protectionprofile,pp）。 [更多...]
2019-02-18
我国数据库管理系统安全评估准则-信息安全工程师知识点
我自的数据库安全评估准黯于2001年首次提出，即＂军用数据库安全评估准则＂。我国公安部为推行＂等级保护计算机系统＂于2002年发布了公安部行业标准:ga/t389-2002计算机信息系统安全等级保护数据库管理系统技术要求。 [更多...]
2019-02-18
安全数据库标准-信息安全工程师知识点
目前，关于安全数据库，一些国家和机构制定了相应的评价规范与标准，以此来规范并指导安全数据岸的设计、实现可实用化的安全数据库。 [更多...]
2019-02-18
数据库安全的发展历程-信息安全工程师知识点
数据库安全的发展可分为4个阶段：萌芽阶段、军事主导阶段、标准化阶段、多样化阶段。20世纪60年代末，随着计算机网络的诞生，人们开始重视多用户资源共享计算机的安全问题。1967年，美国匮防部组建了美国国防科学委员会管理的计算机安全特别行动小组，致力于研究如何有效保护多用户资源共享计算机系统中机密信息的软、硬件保护技术并提供有关建议。这个事件标志着萌芽阶段的到来。 [更多...]
2019-02-15
数据库访问控制技术-信息安全工程师知识点
在数据库中，访问控制技术提供了一种控制用户访问数据的机制，它通过创建用户、授予商户相应权限来实施这种控制，规定只有具有相应权限的用户，在符合要求的条件下，才能对数据进行相应的操作。 [更多...]
2019-02-15
子模式法-信息安全工程师知识点
在数据库中，数据岸的模式描述了库中数据自身以及数据之间一系列相对稳定的特征信息。在数据库中，数据内容是可以动态变化的，但数据库的模式在较长一段时间里是保持不变的。对于用户而言，他所能访问到的信息是数据库中模式的一部分，并且是模式的一种对外体现形式，而不能访问到或了解到整个模式。 [更多...]
2019-02-15
SQL修改查询法-信息安全工程师知识点
该方法的核心思想是当用户进行sql查询时，数据岸系统对用户提交的sql查询语句自动附加上更多的安全约束限制。例如用户提交sql语句的查询条件为＂满足条件a的数据记录＂而数据库系统中安全策略规定＂不满足条件b的记录是不能访问＂。 [更多...]
2019-02-15
集合法-信息安全工程师知识点
有时，是否允许对信息进行访问不仅仅取决于当前的查询，还取决于以前曾提过的查询及系统作出的回答，这便是前面所述的基于上下文的访问控制及基于历史的访问控制策略，显然，子模法及修改询问法对这样的策略不适用。为解决这一向题，可以定义一个集合，集合中每个元素表示访问对象及进行的操作，简称为对象访问。 [更多...]
2019-02-15
请求排序法-信息安全工程师知识点
当访问对象很多、存取规则也很多时，采用集合法处理很复杂，为此，可根据存取规则来确定请求顺序，对各请求进行拓扑排序，从而理顺各sql请求与安全规则之间的关系，获得一个准确的查询约束。 [更多...]
2019-02-15
数据库安全策略的实施-信息安全工程师知识点
实现数据库安全性的关键在于访问控制，在制定了访问控制策略的基础上，要在数据库系统中实施这些访问控制策略通常包括以下这些方法。 [更多...]
2019-02-15
增强对访问的控制-信息安全工程师知识点
传统的访问控制理论表现为一种关口控制的概念，不让不符合条件者进去，但是一旦取得进入的资格和权利，在市围内的活动行为就无法监管了，进入后想做什么就做什么，其原因是主体对客体的访问和行为是根据预定的授权和身份识别来决定的。授权一旦确定，不看主体的表现，也不考查主体行为的可信性，直到另外一次授权的改变。 [更多...]
2019-02-12
审计增强-信息安全工程师知识点
审计是一种通过事后追查增强系统安全性的安全技术。它要求对涉及系统安全的操作做完整记录，并对这些记录进行必要的分析。在安全操作系统中，安全审计的作用主要体现在根据审计信息追查执行事件的当事人，明确事故责任:通过对审计信息的分析，可以发现系统设计或配置管理存在的不足，有利于改进系统安全性；把审计功能与告警功能结合起来，可以实现安全管理员对系统状态的实时监控。 [更多...]
2019-02-12
安全管理增强-信息安全工程师知识点
安全管理在操作系统安全中占有非常重要的地位。很多安全事件的发生都存在一定的管理根源，这其中既有操作系统管理机制上的因素，也有用户管理配置上的因素。 [更多...]
2019-02-12
多管理员增强-信息安全工程师知识点
目前，管理员方面的安全增强主要体现为两种形式：通过多个管理员共同实现对系统的管理，每个管理员负责不同的管理职责，彼此之间既相互协助，又相互制约；通过一定的机制限制管理员程序的权限，减少因这些特权程序被非法控制带来的危害。 [更多...]
2019-02-12
自动化辅助管理-信息安全工程师知识点
用户管理配置引起的安全漏洞对系统安全构成严重的威月卦。除用户自身的原因外，操作系统安全机制和管理机制的复杂化也是导致管理配置漏洞的内在四素之一。近年来，自动化或半自动化的辅助管理技术与工具的开发受到相当的重视，具体体现在：自动化配置能够提高安全系统对用户错误或疏忽的免疫力，是考核安全产品保证级别的重要指标之一；漏洞扫描是发现和消除管理配置漏洞的重要措施，目前也受到相当重视。 [更多...]
2019-02-12
操作系统近年来受到重视的安全增强技术-信息安全工程师知识点
操作系统近年来受到重视的安全增强技术1.增强对用户身份的鉴别2.增强对访问的控制3.审计增强4.安全管理增强5.多管理员增强6.自动化辅助管理 [更多...]
2019-02-12
数据库安全涉及的问题-信息安全工程师知识点
一般而言，数据库安全涉及以下这些问题：1.物理数据库的完整性保证数据库系统中的数据不受各种自然或者物理问题而破坏，如地震、水灾、火灾、盗窃、电力问题或设备故障等。2.逻辑数据库的完整性对数据库的结构化特征提供保证，确保数据岸系统结构、数据库模式数据库数据不被非法修改，事物处理及操作符合数据库各种完整性约束。如对其中一个字段的修改不应该破坏其他字段。 [更多...]
2019-02-12
数据库安全的概念-信息安全工程师知识点
数据库系统是高效存储、管理、使用和维护数据的集约式平台。从数据库软件的分类出发，数据库安全可以粗略划分为数据库管理系统安全和数据库应用系统安全两个部分。数据库管理系统安全对于数据库应用系统安全的实施具有决定、支撑和限制性作用，数据库应用系统安全对于数据库管理系统安全的发展具有补充、促进作用。 [更多...]
2019-02-12
前缀表-信息安全工程师知识点
前缀表（profiles）。对每个主体赋予的前缀表，包括受保护客体名和主体对它的访问权限。当主体要访问某客体时，自主存取控制机制将检查主体的前缀是否具有它所请求的访问权。 [更多...]
2019-01-31

当前第97/100，首页上一页下一页尾页

考试介绍

报考指南报名时间报名条件考试时间考试大纲考试教程成绩查询证书领取真题下载

免费领取学习资料

考试新手指南学习计划攻略精华备考资料案例论文干货章节模拟试题免费试听课程

一键领取

推荐文章

各省市软考报名简章

信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导

推荐内容

PMP学习网 | 软题库 | 网考网 | 注册消防考试网