2020信息安全工程师 第2版《每日一记，高频考点口袋书》 ---作品原创，侵权必究 力杨微信： liyang_edu2020 QQ:196476114 QQ交流群： 592279055 高频考点口袋书 力杨老师微信：liyang_edu2020适用于 2020年信息安全工程师（第 2版教材）2020 信息安全工程师2020信息安全工程师 第2版《每日一记，高频考点口袋书》 ---作品原创，侵权必究 力杨微信： liyang_edu2020 QQ:196476114 QQ交流群： 592279055前言： 《每日一记、高频考点口袋书》为力杨老师结合最新大纲和第 2 版教材汇编而成。仅限内容 VIP、SVIP会员学习使用，未经许可，严 禁传播。 《2020信息安全工程师 高频考点口袋书 1.0版》已汇编完成，按 照最新大纲第 2版教材汇编共 80个高频考点、核心内容 ，后续会继 续更新。全部原创，非复制品，此电子版资料严禁学员非法倒卖，仅 供自己学习参考，若有在闲鱼、 QQ、知乎等网络传播倒卖，将追究责 任，请务必自重。 2020年10月11日-力杨老师2020信息安全工程师 第2版《每日一记，高频考点口袋书》 ---作品原创，侵权必究 力杨微信： liyang_edu2020 QQ:196476114 QQ交流群： 592279055每日一记，高频考点 001 网络信息安全 基本属性？ 机密性：是指网络信息 不泄露给非授权 的用户、实体或程序，能够防止非授 权者获取信息。 完整性：是指网络信息或系统 未经授权不能进行更改 的特性。 可用性：是指合法 许可的用户 能够及时获取网络信息或服务的特性。 抗抵赖性 ：是指防止网络信息系统相关用户 否认其活动行为的特性。 可控性：是指网络信息系统责任主体对其具有管理、支配能力的属性 ，能够 根据授权规则对系统进行有效掌握和控制，使得管理者有效地控制系统的行 为和信息的使用，符合系统运行目标。 力杨记忆 ：机密性、完整性、可用性 分别指网络信息系统 CIA三性。 每日一记，高频考点 002 网络信息安全 功能？ 防御：是指采取各种手段和措施，使得网络系统具备 阻止、抵御 各种已知网 络安全威胁的功能。 监测：是指采取各种手段和措施， 检测、发现 各种已知或未知的网络安全威 胁的功能。 应急：是指采取各种手段和措施，针对网络系统中的突发事件，具备 及时响 应和处置 网络攻击的功能。 恢复：是指采取各种手段和措施，针对已经发生的网络灾害事件，具备 恢复 网络系统运行的功能。 力杨记忆 ：根据关键词记忆 。 每日一记，高频考点 003 网络安全等级保护 主要工作？ 定级、备案、建设整 改、等级测 评、运营维 护。 力杨记忆 ：“定-案-改-评-护” 。2020信息安全工程师 第2版《每日一记，高频考点口袋书》 ---作品原创，侵权必究 力杨微信： liyang_edu2020 QQ:196476114 QQ交流群： 592279055每日一记，高频考点 004 网络攻击 一般过程？ 隐藏攻击源 收集攻击目标信息 挖掘漏洞信息 获取目标访问权限 隐蔽攻击行为 实施攻击 开辟后门 清除攻击痕迹 力杨记忆 ：注意默写。 每日一记，高频考点 005 密码学安全性分析 一般过程？ 唯密文攻击：只拥有一个或多个用同一个密钥加密的密文 已知明文 攻击：仅知道当前密钥下的一些明文 及所对应的密文 选择明文 攻击：能够得到当前密钥下自己选定的明文所对应的密文 密文验证 攻击：对于任何选定的密文，能够得到该密文" 是否合法 "的判断 选择密文 攻击：除了挑战密文外，能够得到任何选定的密文所对应的明文 力杨记忆 ：根据关键词理解记忆，选择题，注意新版教材有变化。 每日一记，高频考点 006 国产密码算法 类型？ SM1、SM4： 对称加密 ，分组长度和密钥长度都是 128 比特 SM2：非对称加密 ，用于公钥加密算法、密钥交换算法、数字签名算法 SM3：杂凑算法 ，杂凑值长度为 256 比特 SM9：标识密码算法 力杨记忆 ：选择题，必须掌握。2020信息安全工程师 第2版《每日一记，高频考点口袋书》 ---作品原创，侵权必究 力杨微信： liyang_edu2020 QQ:196476114 QQ交流群： 592279055每日一记，高频考点 007 数字签名 至少具备三个条件？ 非否认。签名者事后 不能否认自己的签名 真实性。接收者 能验证签名 ，而任何其他人都 不能伪造签名 可鉴别性 。当双方关于签名的真伪发生争执时， 第三方能解决双方之间发生 的争执 力杨记忆 ：必须掌握，选择题，注意默写。 每日一记，高频考点 008 SSH安全应用协议 组成部分？ SSH 传输层协议 ：提供算法协商和密钥交换，并实现服务器的认证，最终形 成一个加密的安全连接，该安全连接提供完整性、保密性和压缩选项服务 SSH 用户认证协议 ：利用传输层的服务来建立连接，使用传统的口令认证、 公钥认证、主机认证等多种机制认证用户 SSH 连接协议 ：在前面两个协议的基础上，利用已建立的认证连接，并将其 分解为多种不同的并发逻辑通道， 支持注册会话隧道和TCP 转发 ，而且能为 这些通道提供流控服务以及通道参数协商机制 力杨记忆 ：选择题，根据关键词记忆。 每日一记，高频考点 009 BLP机密性模型 特性？ 简单安全特性： 主体对客体进行读访问的必要条件是主体的安全级别不小于 客体的安全级别 ，主体的范畴集合包含客体的全部范畴， 即 主体只能向下读， 不能向上读 。 *特性：一个主体对客体进行写访问的必要条件是客体的安全级支配主体的 安全级，即 客体的保密级别不小于主体的保密级别 ，客体的范畴集合包含主 体的全部范畴 ，即主体只能向上写，不能向下写 。 力杨记忆 ：上写下读。是 机密性模型2020信息安全工程师 第2版《每日一记，高频考点口袋书》 ---作品原创，侵权必究 力杨微信： liyang_edu2020 QQ:196476114 QQ交流群： 592279055每日一记，高频考点 010 BiBa完整性模型 特性？ 简单安全特性 ：主体对客体进行修改访问的必要条件是主体的完整性级别不 小于客体的完整性级别，主体的范畴集合包含客体的全部范畴 ，即主体不能 向下读。 *特性：主体的完整性级别小于客体的完整性级别，不能修改客体 ，即主体 不能向上写 。 调用特性： 主体的完整性级别 小于另一个主体的完整性级别，不能调用另一 个主体。 力杨记忆 ：上读下写。是 完整性模型 每日一记，高频考点 011 信息保障模型 特性？ PDRR 模型： 保护（Protection）、检测（Detection）、 恢复（Recovery） 、 响应（Response）。 P2DR 模型 ：策略（Policy） 、防护（Protection）、检测（Detection）、 响应（Response） 。 WPDRRC模型 ：预警、保护、检测、响应、恢复、反击 。 力杨记忆：注意区别。 每日一记，高频考点 012 能力成熟度模型CMM 五个等级？ 1 级-非正式执行 ：具备随机、无序、被动的过程 2 级-计划跟踪 ：具备主动、非体系化的过程 3 级-充分定义 ：具备正式的、规范的过程 4 级-量化控制 ：具备可量化的过程 5 级-持续优化 ：具备可持续优化的过程 力杨记忆 ：记住第 3 级为分水岭，依次看上下。级别越大，表示能力成熟度越高2020信息安全工程师 第2版《每日一记，高频考点口袋书》 ---作品原创，侵权必究 力杨微信： liyang_edu2020 QQ:196476114 QQ交流群： 592279055每日一记，高频考点 013 系统安全工程能力成熟度模型 SSE-CMM 分类？ 工程过程类（Engineering） 组织过程类（Organization） 项目过程类（Project） 力杨记忆 ：记住第 3 级为分水岭，依次看上下。级别越大，表示能力成熟度越高 每日一记，高频考点 014 数据安全能力成熟度模型 四个评估维度？ 组织建设— 数据安全组织机构的架构建立、职责分配和沟通协作 制度流程— 组织机构关键数据安全领域的制度规范和流程落地建设 技术工具— 通过技术手段和产品工具固化安全要求或自动化实现安全工作 人员能力—执行数据安全工作的人员的意识及专业能力 力杨记忆 ：组-制-技-能。 每日一记，高频考点 015 软件安全能力成熟度模型 五级？ CMM1 级— 补丁修补 CMM2 级— 渗透测试、安全代码评审 CMM3 级—漏洞评估、代码分析、安全编码标准 CMM4 级— 软件安全风险识别、SDLC实施不同安全检查点 CMM5 级— 改进软件安全风险覆盖率、评估安全差距 力杨记忆 ：记住第 3 级为分水岭，依次看上下。 每日一记，高频考点 016 网络生存模型 “3R”策略？ 抵抗（Resistance） 识别（Reognition） 恢复（Recovery） 力杨记忆 ：需要掌握2020信息安全工程师 第2版《每日一记，高频考点口袋书》 ---作品原创，侵权必究 力杨微信： liyang_edu2020 QQ:196476114 QQ交流群： 592279055每日一记，高频考点 017 纵深防御模型 四道防线？ 安全保护 是网络的 第一道防线，能够阻止对网络的入侵和危害 安全监测 是网络的 第二道防线，可以及时发现入侵和破坏 实时响应 是网络的 第三道防线，当攻击发生时维持网络"打不垮" 恢复是网络的 第四道防线，使网络在遭受攻击后能以最快的速度"起死