月梦工作室
越努力,越幸运。
展开
-
2024年软考信息安全工程师考试备考指南
全国计算机技术与软件专业技术资格(水平)考试(以下简称“计算机软件考试”)是由人力资源和社会保障部、工业和信息化部领导的专业技术资格考试,纳入全国专业技术人员职业资格证书制度统一规划。根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》(人社厅发〔2015〕182号),在计算机技术与软件专业技术资格(水平)考试中开考信息安全工程师(中级)。信息安全工程师分属“信息系统”专业,位处中级资格,2016年下半年,第一次开考信息安全工程师(中级)考试。原创 2022-01-23 18:44:48 · 3170 阅读 · 0 评论 -
2022年下半年信息安全工程师下午真题及答案解析
2022年信息安全工程师下午真题及答案解析原创 2022-11-09 23:33:57 · 3997 阅读 · 0 评论 -
2022年下半年信息安全工程师上午真题及答案解析
2022年信息安全工程师上午真题及答案解析原创 2022-11-09 23:32:59 · 3713 阅读 · 1 评论 -
2020年下半年信息安全工程师下午真题及答案解析
2020年下半年信息安全工程师下午真题及答案解析原创 2022-10-27 13:25:50 · 523 阅读 · 0 评论 -
2020年下半年信息安全工程师上午真题及答案解析
2020年下半年信息安全工程师上午真题及答案解析原创 2022-10-27 13:22:42 · 587 阅读 · 0 评论 -
2021年下半年信息安全工程师下午真题及答案解析
2021年下半年信息安全工程师下午真题及答案解析原创 2022-10-27 07:55:03 · 589 阅读 · 0 评论 -
2021年下半年信息安全工程师上午真题及答案解析
2021年下半年信息安全工程师上午真题及答案解析原创 2022-10-27 07:48:04 · 449 阅读 · 0 评论 -
2024年软考信息安全工程师备考历年真题汇总
信息安全工程师分属“信息系统”专业,位处中级资格,2016年下半年,第一次开考信息安全工程师(中级)考试。目前每年考试一次。已开考六次,2016年11月12日,2017年5月20日,2018年5月26日,2019年5月25日,2020年11月7日,2021年11月6日为第六次考试。第五次和第六次考试,采用第二版教材。2024年软考信息安全工程师备考历年真题汇总原创 2022-03-27 02:35:59 · 3014 阅读 · 0 评论 -
2019年上半年软考信息安全工程师下午真题及答案解析
试题一(共14分)阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访向的限制,并在身份认证的碁础上,对用户提出的资源访问请求加以控制。当前,主要的访问控制模型包括:自主访问控制(DAC)模型和强制访问控制(MAC)模型。【问题1】(6分)针对信息系统的访问控制包含哪三个基本要素?【问题2】(4分)BLP模型是一种强制访问控制模型,请问:(1原创 2022-02-17 00:06:17 · 502 阅读 · 0 评论 -
2019年上半年软考信息安全工程师上午真题及答案解析
1、《中华人民共和国网络安全法》第五十八条明确规定,因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经( )决定或者批准,可以在特定区域对网络通信采取限制等临时措施。A.国务院B.国家网信部门C.省级以上人民政府D.网络服务提供商2、2018年10月,含有我国SM3杂凑算法的IS0/IEC10118-3: 2018《信息安全技术杂凑函数第3部分:专用杂凑函数》由国际标准化组织(ISO)发布,SM3算法正式成为国际标准。SM3的杂凑值长度为( )。A. 8字节B...转载 2022-02-17 00:05:14 · 3955 阅读 · 0 评论 -
2018年上半年软考信息安全工程师下午真题及答案解析
试题一阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。2017年5月,勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。【问题1】(2分)按照恶意代码的分类,此次爆发的恶意软件属于哪种类型?【问题2】(2分)此次勒索软件针对的攻击目标是Windows还是原创 2022-02-17 00:02:31 · 616 阅读 · 0 评论 -
2018年上半年软考信息安全工程师上午真题及答案解析
1、2016年11月7日,十二届全国人大常会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自( )起施行。A.2017年1月1日B.2017年6月1日C.2017年7月1日D.2017年10月1日答案:B2、近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是( )。A.SM2B. SM3C. SM4D. SM9答案:D3、《计算机信息系统安..原创 2022-02-16 23:58:42 · 3803 阅读 · 0 评论 -
2017年上半年软考信息安全工程师下午真题及答案解析
第1题阅读下列说明,回答问题 1 至问题 3,将解答写在答题纸的对 应栏内。【说明】安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型的安全分类有以下表达形式:{ (机密性,影响等级), (完整性,影响等级), (可用性,影 响等级) }在上述表达式中,”影响等级”的值可以取为低 (L)、中(M)、高(H) 三级以及不适用 (NA)。【问题 1】(6 分)请简要说明机密性、完整性和可用性的含义。【问题 2】(2 分)对于影响等级”不适用”通常原创 2022-02-16 23:55:20 · 457 阅读 · 0 评论 -
2017年上半年软考信息安全工程师上午真题及答案解析
第1题:根据密码分析者可利用的数据资源来分类,可将密码攻击的类型分为四类,其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于().A.仅知密文攻击B.选择密文攻击C.已知密文攻击D.选择明文攻击第2题:《计算机信息系统安全保护等级划分准则》(GB17859——1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主体和客体进行自主和强制访问控制的是()A.用户自助保护级B.系统审计保护级C.安全标记保护级D.结构化保护级第3题:1949年,()发原创 2022-02-16 23:39:39 · 259 阅读 · 0 评论 -
2016年下半年软考信息安全工程师下午真题及答案解析
试题一(共20分)阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】研究密码编码的科学称为密码编码学,研究密码破译的科学称为密码分析学,密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。【问题1】(9分)密码学的安全目标至少包括哪三个方面?具体内涵是什么?【问题2】(3分)对下列违规安全事件,指出各个事件分别违反了安全目标中的哪些项?(1)小明抄袭了小丽的家庭作业。(2)小明私自修改了自己的成绩。原创 2022-02-16 23:34:12 · 286 阅读 · 0 评论 -
2016年下半年软考信息安全工程师上午真题及答案解析
第1题:以下有关信息安全管理员职责的叙述,不正确的是()A、信息安全管理员应该对网络的总体安全布局进行规划B、信息安全管理员应该对信息系统安全事件进行处理C、信息安全管理员应该负责为用户编写安全应用程序D、信息安全管理员应该对安全设备进行优化配置第2题:国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”,其中规定密钥协商算法应使用的是()A、DHB、ECDSAC、ECDHD、CPK第3题:以下网络攻击中,()属于被动攻击A、拒绝服务攻击B、原创 2022-02-16 23:32:00 · 364 阅读 · 0 评论 -
2024年软考信息安全工程师备考学习笔记汇总
信息安全工程师分属“信息系统”专业,位处中级资格,2016年下半年,第一次开考信息安全工程师(中级)考试。目前每年考试一次。已开考六次,2016年11月12日,2017年5月20日,2018年5月26日,2019年5月25日,2020年11月7日,2021年11月6日,2022年11月5日,2023年11月6日为第八次考试。原创 2022-01-25 22:38:08 · 4098 阅读 · 0 评论 -
信安第二版:第26章大数据安全需求分析与安全保护工程学习笔记
一、本章大纲要求9.大数据安全需求分析与安全保护工程9.1 大数据安全威胁与需求分析9.1.1 大数据安全威胁分析◆大数据概念与特点 ◆大数据安全问题9.1.2 大数据安全需求分析◆数据安全基本要求(数据的真实性、实时性、机密性、完整性、可用性、可追溯性)◆ 大数据安全合规◆ 大数据跨境安全◆ 大数据隐私保护◆ 大数据处理平台安全◆ 大数据业务安全◆ 大数据安全运营9.2 大数据安全保护机制与技术方案9.2.1 大数据自身安全保护技术◆ 数据源认证原创 2022-02-09 20:27:39 · 159 阅读 · 0 评论 -
信安第二版:第25章移动应用安全需求分析与安全保护工程学习笔记
二、本章大纲要求8.移动应用安全需求分析与安全保护工程8.1 移动应用安全威胁与需求分析● 移动操作系统安全分析●移动通信网络安全分析●移动应用App 安全分析8.2 Android系统安全与保护机制● Android系统安全体系●Android系统安全机制(进程沙箱隔离机制、SOLite数据库安全、应用程序签名机制、权限声明机制、网络传输加密)8.3 iOS系统安全与保护机制● i0S系统安全体系●iOS系统安全机制(安全启动链、权限分离机制、代码签名机制、DEP、地址空间原创 2022-02-09 20:27:24 · 274 阅读 · 0 评论 -
信安第二版:第24章工控安全需求分析与安全保护工程学习笔记
一、本章大纲要求7. 工控安全需求分析与安全保护工程7.1 工控系统安全威胁与需求分析◆工业控制系统概念及组成(SCADA系统、分布式控制系统、过程控制系统、可编程逻辑控制器、远程终端、数控机床及数控系统等)◆工业控制系统安全威胁分析(自然灾害及环境、内部安全威胁、设备功能安全故障、恶意代码、网络攻击等)◆工业控制系统安全隐患类型(工控协议安全、工控系统技术产品安全漏洞、工控系统基础软件安全漏洞、工控系统算法安全漏洞、工控系统设备固件漏洞、工控系统设备硬件漏洞、工控系统开放接入漏洞、工控原创 2022-02-09 20:27:09 · 201 阅读 · 0 评论 -
信安第二版:第23章云计算安全需求分析与安全保护工程学习笔记
一、本章大纲要求6.云计算安全需求分析与安全保护工程6.1 云计算安全威胁与需求分析6.1.1 云计算安全威胁◆云计算用户安全威胁◆云计算平台安全威胁◆ 虚拟机安全威胁◆ 云平台运维安全威胁6.1.2 云计算安全需求◆云操作系统安全◆云服务安全合规◆多租户安全隔离◆数据托管◆隐私保护6.2 云计算安全保护机制与技术方案6.2.1 云计算安全等级保护框架◆云计算保护对象安全等级划分◆ 云计算保护对象安全保护方法◆ 云计算安全等级保护设计框原创 2022-02-09 20:26:54 · 1889 阅读 · 0 评论 -
信安第二版:第12章网络安全审计技术原理与应用学习笔记
一、本章大纲要求12、网络安全审计技术原理与应用12.1 网络安全审计概述•网络安全审计概念•网络安全审计用途12.2 网络安全审计系统组成与类型•网络安全审计系统组成•网络安全审计系统运行机制•网络安全审计系统类型(网络通信安全审计、操作系统安全审计、数据库安全审计、应用系统安全审计、运维安全审计等)12.3 网络安全审计机制与实现技术•网络安全审计数据采集•网络流量数据采集技术(交换机端口镜像、网络嗅探等)系统日志数据采集技术(Syslog、FTP、SNMP 等)原创 2022-02-09 20:26:26 · 353 阅读 · 0 评论 -
信安第二版;第11章网络物理隔离技术原理与应用学习笔记
一、本章大纲要求11、网络物理隔离技术原理与应用11.1 网络物理隔离概述•网络物理隔离概念•网络物理隔离工作原理11.2 网络物理隔离系统与类型•网络物理隔离系统组成•双向网络物理隔离系统•单向网络物理隔离系统•终端物理隔离系统11.3 网络物理隔离机制与实现技术•专用计算机•多PC•外网代理服务•内外网线路切换器•单硬盘内外分区•双硬盘•网闸•协议隔离技术•单向传输部件•信息摆渡技术•物理断开技术11.4 网络物理隔离主要技术指标与产品•网络物理隔离主要技原创 2022-02-09 20:26:01 · 687 阅读 · 0 评论 -
信安第二版:第7章访问控制技术原理与应用学习笔记
一、本章大纲要求7、访问控制技术原理与应用7.1 访问控制概述•访问控制概念•访问控制目标7.2 访问控制模型•访问控制模型组成要素(主体、客体、参考监视器、访问控制数据库、审计库)•访问控制模型运行机制7.3 访问控制类型•自主访问控制•强制访问控制•基于角色的访问控制7.4 访问控制策略设计与实现•访问控制策略(访问控制策略定义、访问控制策略实现、访问控制策略类型、机密性访问策略、完整性访问策略等)•访问控制规则类型及实施方法(基于用户身份、基于角色、基于地址原创 2022-01-25 22:25:26 · 197 阅读 · 0 评论 -
信安第二版:第6章认证技术原理与应用学习笔记
一、本章大纲要求6.认证技术原理与应用6.1认证概述•认证概念•认证依据•认证原理6.2 认证类型与认证过程•单向认证•双向认证•第三方认证6.3 认证技术方法•口令认证技术•智能卡技术•基于生物特征认证技术• Kerberos 认证技术•公钥基础设施(PKI)技术•单点登录6.4 认证主要技术指标与产品•认证主要技术指标(功能技术指标理解、性能技术指标理解、安全技术指标理解等)•认证产品(认证产品工作机制分析、认证产品标准理解、认证产品适用场景等)6.5 认原创 2022-01-25 22:23:59 · 239 阅读 · 0 评论 -
信安第二版:第5章物理与环境安全技术学习笔记
一、本章大纲要求5.1 物理安全概念与要求•物理安全概念•物理安全要求5.2 物理环境安全分析与防护•自然灾害防护(防水、防雷、防震等)•人为破坏及鼠虫害安全防护•电磁及供电安全防护(防电磁、防静电、安全供电等)5.3 机房安全分析与防护•机房组成内容•机房安全等级•机房场地选择5.4 网络通信线路安全分析与防护•网络通信线路安全分析•网络通信线路安全防护5.5 设备实体安全分析与防护•设备实体安全分析•设备实体安全防护5.6 存储介质安全分析与防护•原创 2022-01-23 20:37:52 · 149 阅读 · 0 评论 -
信安第二版:第4章网络安全体系与网络安全模型学习笔记
一、本章大纲要求4.1 网络安全体系概述•网络安全体系概念•网络安全体系特征•网络安全体系用途4.2 网络安全体系相关安全模型•BLP 机密性模型• BiBa 完整性模型•信息流模型•信息保障模型•能力成熟度模型•纵深防御模型•分层防护模型•等级保护模型•网络生存模型4.3 网络安全体系建设原则与安全策略•网络安全原则•网络安全策略4.4 网络安全体系框架组成和建设内容•网络安全体系组成框架•网络安全组织体系构建内容•网络安全管理体系构建内容•网络安全技术体系构建内容原创 2022-01-23 20:35:08 · 156 阅读 · 0 评论 -
信安第二版:第3章密码学基本理论学习笔记
一、本章大纲要求3.1 密码学概况●密码学发展简况●密码学基本概念●密码安全性分析3.2 密码体制分类●私钥密码体制●公钥密码体制●混合密码体制3.3 常用密码算法●DES密码算法●IDEA密码算法●AES 密码算法●RSA 密码算法●·国产密码算法3.4 Hash函数与数字签名● Hash函数的工作原理●常见的Hash算法●数字签名的概念及作用●数字签名的工作原理●数字签名的相关算法3.5 密码管理与数字证书● 密码管理●数字证书3.6 安全协议● SSL原创 2022-01-23 20:24:57 · 192 阅读 · 0 评论 -
信安第二版:第2章网络攻击原理与常用方法学习笔记
一、本章大纲要求2.1 网络攻击概述•网络攻击概念•网络攻击模型•网络攻击发展演变2.2 网络攻击一般过程•隐藏攻击源•收集攻击目标信息•挖掘漏洞信息•获取目标访问权限•隐蔽攻击行为•实施攻击•开辟后门•清除攻击痕迹2.3 网络攻击常见技术方法•端口扫描•口令破解•缓冲区溢出•恶意代码(计算机病毒、网络蠕虫、特洛伊木马等)•网站假冒•网络钓鱼•拒绝服务•网络嗅探•网络窃听•SQL注入攻击•社交工程方法•会话劫持•漏洞扫描•代理技术•数据加密技术2.4 黑客常用软件原创 2022-01-23 20:23:06 · 257 阅读 · 0 评论 -
信安第二版:第1章网络信息安全概述学习笔记
一、本章大纲要求1.网络信息安全概述1.1 网络信息安全基本属性● 机密性● 完整性● 可用性●抗抵赖性● 可控性● 其他(真实性、时效性、合规性、隐私性、公平性等)1.2 网络信息安全现状与问题● 网络信息安全现状● 网络信息安全问题1.3 网络信息安全目标与功能● 网络信息安全目标● 网络信息安全功能1.4 网络信息安全基本技术需求● 物理环境安全● 网络信息安全认证● 网络信息访问控制●网络信息安全保密与内容安全● 网络信息安全监测与预警●网络信息安全漏洞扫描与安原创 2022-01-23 20:17:18 · 344 阅读 · 0 评论 -
软考信息安全工程师考试大纲第二版
软考信息安全工程师考试大纲第二版电子版链接: https://pan.baidu.com/s/1xUOEzcX9lXYPgJqMdCnQtg 密码: qoo9一、考试说明1.考试目标通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理;根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,能够配置和维护常见的网络安全设备及系统;能够对信息系统的网络安全风险进行监测和分析,并给出网络安全风险问题的整改建议;能够协助相关部门对单位的信息系统进原创 2022-01-23 19:09:04 · 1297 阅读 · 0 评论 -
软考信息安全工程师教程第二版
软考信息安全工程师教程第二版全国计算机技术与软件专业技术资格(水平)考试(以下简称“计算机软件考试”)是由人力资源和社会保障部、领导的专业技术资格考试,纳入全国专业技术人员职业资格证书制度统一规划。根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》(人社厅发〔2015〕182号),在计算机技术与软件专业技术资格(水平)考试中开考信息安全工程师(中级)。信息安全工程师岗位的人才评价工作的实施,将成为科学评价我国信息安全专业技术人员的重要手段,也将为我国培养和选拔信息原创 2022-01-23 19:06:43 · 5935 阅读 · 0 评论