第四章信息系统安全基础考试要点及真题分布

最新推荐文章于 2022-04-12 13:43:30 发布
最新推荐文章于 2022-04-12 13:43:30 发布
阅读量311 收藏
点赞数
分类专栏: 信息安全工程师 软考信息安全工程师第二版备考专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jayjaydream/article/details/89392034
版权

第四章信息系统安全基础

4.1计算机设备安全

4.2操作系统安全

4.3数据库系统安全

4.4恶意代码

4.5计算机取证

4.6嵌入式系统安全

鹿鸣天涯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
第七章信息系统安全工程考试要点真题分布
鹿鸣天涯
04-19 267
第七章信息系统安全工程 7.1访问控制 7.2信息系统安全的需求分析与设计准则 7.3信息系统安全产品的配置与使用 7.4信息系统安全测评 信息系统安全工程真题分值统计 2016年下半年 2 共2分 2017年上半年 4 共4分 2018年上半年 2 共2分 信息系统安全工程真题分布 2016年下半年上午真题 第22: 在访问因特网时,为了防止Web页面中恶意代码对...
信息系统安全(陈萍、张涛、赵敏)课后答案、章节ppt及期末复习知识整理.zip
01-02
信息系统安全 作者:陈萍、张涛、赵敏 出版社:清华大学出版社 出版时间:2016年03月 信息系统安全(陈萍、张涛、赵敏)课后答案及期末复习知识整理 内含全书所有章节教学ppt、所有章节课后选择和填空答案、部分课后简答答案、期末复习一些重点知识点整理。 以下展示部分资料: 第一章课后答案 第一章 一、填空 1、机密性、完整性、可用性 2、主动 3、设备安全、数据安全、内容安全、行为安全 4、通信保密、信息安全、信息安全保障 5、保护、检测、响应、恢复 二、选择 1、D 2、C 3、B 4、A 5、D 6、A 7、C 8、B 9、A 10、B 第四道第七章重点简答部分展示 1.攻击定义:攻击者预先定义好一个字符串集合构成字典,逐一尝试用户字典中的字符串以破解口令 2.自主访问控制定义:资源的所有者,对于其拥有的资源,可以自主地将权限分发给其他主体,即确定这些主体对于资源有怎样的访问权限,是最常用的访问控制机制 3.强制访问控制定义:在强制访问控制中,每个用户及文件都被赋予一定的安全级别,系统通过比较用户和访问的文件的安全级别来决定用户是否可以访问该文件。 4.自主和强制访问控制区别:①类型不同:自主:由《可信计算机系统评估准则》所定义的访问控制中的一种类型。强制:在计算机安全领域指一种由操作系统约束的访问控制。②目的不同:自主:根据主体的身份和他所属的组限制对客体的访问。强制:目标是限制主体或发起者访问或对对象或目标执行某种操作的能力。③特点不同:自主:由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。强制:每当主体尝试访问对象时,都会由操作系统内核强制施行授权规则——检查安全属性并决定是否可进行访问。任何主体对任何对象的任何操作都将根据一组授权规则进行测试,决定操作是否允许。 5.基于角色的访问控制优点:灵活机动、角色比用户组更灵活、可操作性和可管理性强 重要缩写中英互译 数据库管理系统DBMS(DataBase Management System) 可移植操作系统接口POSIX(Portable Operating System Interface of UNIX) 自主访问控制DAC(Discretionary Access Control) 强制访问控制MAC(Mandatory Access Control) 基于角色的访问控制RBAC(Role-Based Access Control) 信息辐射泄漏技术TEMPEST (Transient ElectroMagnetic Pulse Emanations Standard Technology) 第六七章节重点知识 1.数据库安全机制:安全性控制、完整性控制、并发控制、恢复功能 2.审计是收集和记录与系统安全有关活动的基础上,对其进行分析处理、评估审查,查找系统的安全隐患,对系统安全进行审核、稽查和计算,追查造成安全事故的原因,并做出进一步的处理。 3.数据库安全逻辑威胁:①信息泄漏,包括直接和非直接地对保护数据的存取 ②非法的数据修改,由操作人员的失误或非法用户的故意修改引起 ③拒绝服务,通过独占系统资源导致其他用户不能访问数据库 4.数据库安全防护需求:用户认证、访问控制、保密性、可用性、完整性、可审计性 5.Windows系统安全机制:①Windows认证机制②Windows访问控制机制③用户账户管理 ④加密文件系统⑤BitLocker机制⑥Windows审计/日志机制⑦Windows协议过滤和防火墙 6. 最小特权管理基本思想:最小特权指在完成某种操作时所赋予网络中每个主体必不可少的特权。最小特权原则应限定系统中每个主体所必需的最小特权,确保可能的事故、错误、网络部件的篡改等原因造成的损失最小。即:“应授予管理用户所需的最小权限,实现管理用户的权限分离”。 权能是一种用于实现恰当特权的能力令牌。POSIX权能为系统提供了更为便利的权能管理和控制:①提供了为系统进程指派一个权能去调用或执行受限系统服务的便捷方法②提供了一种使进程只能调用其特定任务必需权能的限制方法,支持最小特权安全策略的实现。 因此POSIX权能机制提供了一种比超级用户模式更细粒度的授权控制。每个进程的特权动态管理,通过进程和程序文件权能状态共同决定子进程的权能。
信息系统安全课后答案(陈萍)
Lcw_linyx的博客
04-12 1万+
信息系统安全》教材(作者:陈萍,张涛,赵敏)的课后答案
计算机网络安全教程(第三版)第四章简答答案
Long_UP的博客
05-31 2016
第 4 章 网络扫描与网络监听 简述黑客的分类,以及黑客需要具备哪些基本素质。 答: 目前将黑客分成 3 类:第 1类为破坏者,第 2 类为红客,第 3 类为间谍。 要成为一名好的黑客,需要具备 4 种基本素质:“ Free”精神,探索与创新精神,反传统精神和合作精神。 黑客在进攻的过程中需要经过哪些步骤?目的是什么? 答: (1)隐藏 IP:IP 隐藏使网络攻击难以被侦破。 (2)踩点扫描:踩点是通过各种途径对所要攻击的目标进行多方面的了解, 确定攻击的时间和地点。 扫描的目的是利用各种工具在攻击目标的
信息系统安全知识点总结
Steve·Curcy
06-21 4187
细节内容请参照LowBee 信息系统安全客观-选择客观-填空主观演讲内容名词解释零知识证明DSAHMQV 客观-选择 安全管理评估工具通常不包括(D) A 问卷调查    B 检查列表 C 访谈提纲    D 漏洞扫描 以下那组全部都是多边安全模型(C) A BLP和BIBA    B BIBA和C-W C BN和BMA    D C-W和BN 客观-填空 计算机病毒的生命周期一般包括:潜伏、传播、触发和发作四个阶段 网络信息安全攻击的阶段包括:侦查、扫描、获取访问、维持访问和掩盖行踪 用
信息系统安全复习提纲
热门推荐
Sun_study的博客
01-03 1万+
信息系统安全复习 2021.12月整理 标注了部分2021年12月考察到的知识点 目录信息系统安全复习一、基本概念第一讲 信息系统概论1.什么是信息系统2.信息系统的例子,包括云计算、雾计算、边缘计算等3.信息系统的架构、架构的复杂度第二讲 信息系统安全概论1. 信息系统安全威胁,常见的威胁,攻击致命度2. 信息系统安全的概念,**怎样理解一个信息系统安全的;**3. 信息系统安全保障体系的要素和能力;(2021年12月考)4. 基于信息保障的信息系统安全概念第三讲 安全需求和安全策略1. 安全需求,一般
信息系统安全期末复习总结
大大大鸡腿的博客
06-26 3878
目录 知识点总结 简答总结 知识点总结 1.信息系统安全:信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。 2.PORR模型: 保护、检测、响应、恢复 3.被动攻击:攻击者在未被授权的情况下,非法获取信息或数据文件,但不对数据信息做任何修改。有搭线监听、无线截获、流量分析等。重点在于预防而不是检测。 4.主动攻击:对数据进行篡改和伪造。重点在于检测并从攻击造成的破坏中及时恢复。 5.信息系统安全的目
2019上半年信息系统监理师真题及答案0226.pdf
02-26
2、在信息系统开发项目中,(2)不属于需求分析阶段监理工作的质量控制要点。 A、需求分析报告 B、初步用户手册 C、系统接口说明 D、调研提纲 参考答案【D】 3、GB/T 28827.1-2012《信息技术服务运行维护第1...
2019上半年信息系统监理师真题及答案.pdf
01-13
2、在信息系统开发项目中,(2)不属于需求分析阶段监理工作的质量控制要点。 A、需求分析报告 B、初步用户手册 C、系统接口说明 D、调研提纲 参考答案【D】 3、GB/T 28827.1-2012《信息技术服务运行维护第1...
信息系统项目管理师历年真题和答案(包含2019上半年)及相关书籍笔记.rar
10-20
1.信息系统项目管理师历年真题和答案(包含2019上半年)及相关书籍笔记; 2.《信息系项目管理师教程》第三版-清华出版社; 3.10大管理输入输出工具与技术; 4.信息系统项目管理师整理重点知识点(新版); 5.论文...
软考高级信息系统项目管理师视频.zip
07-04
06【第1章】信息化与信息系统(四) 07【第2章】信息系统项目管理基础 08【第3章】项目立项管理 09【第4章】项目整体管理、【16章】变更管理 10【第5章】项目范围管理 11【第6章】项目进度管理 12【第7章】项目成本...
2021山东科技大学848信号与系统考研专业课复习指南.docx
09-18
山东科技大学电子信息工程学院 信号与系统考研专业课突破140不是梦!! 本人山科博士,专业辅导四年!! 原创材料被别人多次售卖,原版在这里呦! 都是自己亲自分析山科本校期末和上课课件悉心整理哒!! 赠送两...
商用密码应用安全性评估(密评)六大基础解答
鹿鸣天涯
02-21 1万+
2021年3月9日,国家市场监管总局、国家标准化管理委员会发布公告,正式发布国家标准GB/T39786-2021《信息安全技术 信息系统密码应用基本要求》,该标准将于2021年10月1日起正式实施。这是贯彻落实我国《密码法》,指导密评工作的一项基础性标准,对于规范和引导信息系统合规、正确、有效应用密码,切实维护国家网络与信息安全具有重要意义。 密评六大基础解答 商用密码应用安全性评估,以下简称密评: Q1:运营单位怎么判定是否需要开展商用密码应用安全性评估? 1)《密码法》第二十七条 法律、行政法规
信息安全工程师教程学习笔记汇总(思维导图及考试要点
鹿鸣天涯
05-09 1万+
 信息安全工程师教程思维导图 2020年软考信息安全工程师备考学习资料包 https://www.moondream.cn/?p=1142 1.《信息安全工程师教程》重点标记版 2.《信息安全工程师考试大纲》 思维导图 3.信息安全工程师备考思维导图 4.信息安全工程师备考精品视频 5.信息安全工程师串讲笔记汇总2019 6.信息安全工程师历年真题含答案解析2016...
2019年信息安全工程师考试下午真题及答案
鹿鸣天涯
05-30 1万+
2019年信息安全工程师考试下午真题及答案 试一(共14分) 阅读下列说明,回答问1至问3,将解答填入答纸的对应栏内。 【说明】 访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访向的限制,并在身份认证的碁础上,对用户提出的资源访问请求加以控制。当前,主要的访问控制模型包括:自主访问控制(DAC)模型和强制访问控制...
商用密码应用安全性评估
鹿鸣天涯
02-21 9182
什么是商用密码? 商用密码是指对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。商用密码技术是商用密码的核心,是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。 商用密码应用安全性评估(简称“密评”),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。 为什么要做密评? 开展密评,是为了解决商用密码应用中存在的突
信安考友分享:软考信息安全工程师备考四年,终成正果
鹿鸣天涯
07-03 8288
前面的话: 曾经看到过这样一段话,让我印象深刻:“没有衰败的行业,只有衰败的个人。如果一个行业的专家都去要饭了,那才说明这个行业没有发展了。但如果还有人在这个行业拿五六位数的月薪,只能说明你不够努力。”如果你够勤奋,勤学苦练,每天都让自己的技能提升1%,2年后你就是行业内的专家,在这个行业就有你的一席之地。 考试情况: 自2016年开始学习软考信息安全工程师这门课程,截止到通过2019年上半...
2018上半年信息安全工程师真题含答案(下午
鹿鸣天涯
06-08 7954
2018上半年信息安全工程师真题含答案(下午) 试一 阅读下列说明,回答问1至问4,将解答填入答纸的对应栏内。 【说明】恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。 2017年5月,勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务...
2017年上半年信息安全工程师考试真题含答案(上午
鹿鸣天涯
04-30 7775
更多信息,请访问https://www.moondream.cn/?p=384 2020年软考信息安全工程师备考学习资料包 第1: 根据密码分析者可利用的数据资源来分类,可将密码攻击的类型分为四类,其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于(). A.仅知密文攻击 B.选择密文攻击 C.已知密文攻击 D.选择明文攻击 第2: 《计算机信息系统安全保护等级划分...
山东大学信息安全导论期末考试真题csdn
最新发布
10-18
山东大学信息安全导论期末考试真题非常全面且具有一定难度,对学生的信息安全知识掌握能力进行了全面考察。 首先,考试中涉及的内容广泛且深入。其中包括信息安全概念和基本原理、密码学、网络安全、操作系统安全、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹿鸣天涯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值