2020信息安全工程师 第2版《每日一记,高频考点口袋书》 ---作品原创,侵权必究 力杨微信: liyang_edu2020 QQ:196476114 QQ交流群: 592279055 高频考点口袋书 力杨老师微信:liyang_edu2020适用于 2020年信息安全工程师(第 2版教材)2020 信息安全工程师2020信息安全工程师 第2版《每日一记,高频考点口袋书》 ---作品原创,侵权必究 力杨微信: liyang_edu2020 QQ:196476114 QQ交流群: 592279055前言: 《每日一记、高频考点口袋书》为力杨老师结合最新大纲和第 2 版教材汇编而成。仅限内容 VIP、SVIP会员学习使用,未经许可,严 禁传播。 《2020信息安全工程师 高频考点口袋书 1.0版》已汇编完成,按 照最新大纲第 2版教材汇编共 80个高频考点、核心内容 ,后续会继 续更新。全部原创,非复制品,此电子版资料严禁学员非法倒卖,仅 供自己学习参考,若有在闲鱼、 QQ、知乎等网络传播倒卖,将追究责 任,请务必自重。 2020年10月11日-力杨老师2020信息安全工程师 第2版《每日一记,高频考点口袋书》 ---作品原创,侵权必究 力杨微信: liyang_edu2020 QQ:196476114 QQ交流群: 592279055每日一记,高频考点 001 网络信息安全 基本属性? 机密性:是指网络信息 不泄露给非授权 的用户、实体或程序,能够防止非授 权者获取信息。 完整性:是指网络信息或系统 未经授权不能进行更改 的特性。 可用性:是指合法 许可的用户 能够及时获取网络信息或服务的特性。 抗抵赖性 :是指防止网络信息系统相关用户 否认其活动行为的特性。 可控性:是指网络信息系统责任主体对其具有管理、支配能力的属性 ,能够 根据授权规则对系统进行有效掌握和控制,使得管理者有效地控制系统的行 为和信息的使用,符合系统运行目标。 力杨记忆 :机密性、完整性、可用性 分别指网络信息系统 CIA三性。 每日一记,高频考点 002 网络信息安全 功能? 防御:是指采取各种手段和措施,使得网络系统具备 阻止、抵御 各种已知网 络安全威胁的功能。 监测:是指采取各种手段和措施, 检测、发现 各种已知或未知的网络安全威 胁的功能。 应急:是指采取各种手段和措施,针对网络系统中的突发事件,具备 及时响 应和处置 网络攻击的功能。 恢复:是指采取各种手段和措施,针对已经发生的网络灾害事件,具备 恢复 网络系统运行的功能。 力杨记忆 :根据关键词记忆 。 每日一记,高频考点 003 网络安全等级保护 主要工作? 定级、备案、建设整 改、等级测 评、运营维 护。 力杨记忆 :“定-案-改-评-护” 。2020信息安全工程师 第2版《每日一记,高频考点口袋书》 ---作品原创,侵权必究 力杨微信: liyang_edu2020 QQ:196476114 QQ交流群: 592279055每日一记,高频考点 004 网络攻击 一般过程? 隐藏攻击源 收集攻击目标信息 挖掘漏洞信息 获取目标访问权限 隐蔽攻击行为 实施攻击 开辟后门 清除攻击痕迹 力杨记忆 :注意默写。 每日一记,高频考点 005 密码学安全性分析 一般过程? 唯密文攻击:只拥有一个或多个用同一个密钥加密的密文 已知明文 攻击:仅知道当前密钥下的一些明文 及所对应的密文 选择明文 攻击:能够得到当前密钥下自己选定的明文所对应的密文 密文验证 攻击:对于任何选定的密文,能够得到该密文" 是否合法 "的判断 选择密文 攻击:除了挑战密文外,能够得到任何选定的密文所对应的明文 力杨记忆 :根据关键词理解记忆,选择题,注意新版教材有变化。 每日一记,高频考点 006 国产密码算法 类型? SM1、SM4: 对称加密 ,分组长度和密钥长度都是 128 比特 SM2:非对称加密 ,用于公钥加密算法、密钥交换算法、数字签名算法 SM3:杂凑算法 ,杂凑值长度为 256 比特 SM9:标识密码算法 力杨记忆 :选择题,必须掌握。2020信息安全工程师 第2版《每日一记,高频考点口袋书》 ---作品原创,侵权必究 力杨微信: liyang_edu2020 QQ:196476114 QQ交流群: 592279055每日一记,高频考点 007 数字签名 至少具备三个条件? 非否认。签名者事后 不能否认自己的签名 真实性。接收者 能验证签名 ,而任何其他人都 不能伪造签名 可鉴别性 。当双方关于签名的真伪发生争执时, 第三方能解决双方之间发生 的争执 力杨记忆 :必须掌握,选择题,注意默写。 每日一记,高频考点 008 SSH安全应用协议 组成部分? SSH 传输层协议 :提供算法协商和密钥交换,并实现服务器的认证,最终形 成一个加密的安全连接,该安全连接提供完整性、保密性和压缩选项服务 SSH 用户认证协议 :利用传输层的服务来建立连接,使用传统的口令认证、 公钥认证、主机认证等多种机制认证用户 SSH 连接协议 :在前面两个协议的基础上,利用已建立的认证连接,并将其 分解为多种不同的并发逻辑通道, 支持注册会话隧道和TCP 转发 ,而且能为 这些通道提供流控服务以及通道参数协商机制 力杨记忆 :选择题,根据关键词记忆。 每日一记,高频考点 009 BLP机密性模型 特性? 简单安全特性: 主体对客体进行读访问的必要条件是主体的安全级别不小于 客体的安全级别 ,主体的范畴集合包含客体的全部范畴, 即 主体只能向下读, 不能向上读 。 *特性:一个主体对客体进行写访问的必要条件是客体的安全级支配主体的 安全级,即 客体的保密级别不小于主体的保密级别 ,客体的范畴集合包含主 体的全部范畴 ,即主体只能向上写,不能向下写 。 力杨记忆 :上写下读。是 机密性模型2020信息安全工程师 第2版《每日一记,高频考点口袋书》 ---作品原创,侵权必究 力杨微信: liyang_edu2020 QQ:196476114 QQ交流群: 592279055每日一记,高频考点 010 BiBa完整性模型 特性? 简单安全特性 :主体对客体进行修改访问的必要条件是主体的完整性级别不 小于客体的完整性级别,主体的范畴集合包含客体的全部范畴 ,即主体不能 向下读。 *特性:主体的完整性级别小于客体的完整性级别,不能修改客体 ,即主体 不能向上写 。 调用特性: 主体的完整性级别 小于另一个主体的完整性级别,不能调用另一 个主体。 力杨记忆 :上读下写。是 完整性模型 每日一记,高频考点 011 信息保障模型 特性? PDRR 模型: 保护(Protection)、检测(Detection)、 恢复(Recovery) 、 响应(Response)。 P2DR 模型 :策略(Policy) 、防护(Protection)、检测(Detection)、 响应(Response) 。 WPDRRC模型 :预警、保护、检测、响应、恢复、反击 。 力杨记忆:注意区别。 每日一记,高频考点 012 能力成熟度模型CMM 五个等级? 1 级-非正式执行 :具备随机、无序、被动的过程 2 级-计划跟踪 :具备主动、非体系化的过程 3 级-充分定义 :具备正式的、规范的过程 4 级-量化控制 :具备可量化的过程 5 级-持续优化 :具备可持续优化的过程 力杨记忆 :记住第 3 级为分水岭,依次看上下。级别越大,表示能力成熟度越高2020信息安全工程师 第2版《每日一记,高频考点口袋书》 ---作品原创,侵权必究 力杨微信: liyang_edu2020 QQ:196476114 QQ交流群: 592279055每日一记,高频考点 013 系统安全工程能力成熟度模型 SSE-CMM 分类? 工程过程类(Engineering) 组织过程类(Organization) 项目过程类(Project) 力杨记忆 :记住第 3 级为分水岭,依次看上下。级别越大,表示能力成熟度越高 每日一记,高频考点 014 数据安全能力成熟度模型 四个评估维度? 组织建设— 数据安全组织机构的架构建立、职责分配和沟通协作 制度流程— 组织机构关键数据安全领域的制度规范和流程落地建设 技术工具— 通过技术手段和产品工具固化安全要求或自动化实现安全工作 人员能力—执行数据安全工作的人员的意识及专业能力 力杨记忆 :组-制-技-能。 每日一记,高频考点 015 软件安全能力成熟度模型 五级? CMM1 级— 补丁修补 CMM2 级— 渗透测试、安全代码评审 CMM3 级—漏洞评估、代码分析、安全编码标准 CMM4 级— 软件安全风险识别、SDLC实施不同安全检查点 CMM5 级— 改进软件安全风险覆盖率、评估安全差距 力杨记忆 :记住第 3 级为分水岭,依次看上下。 每日一记,高频考点 016 网络生存模型 “3R”策略? 抵抗(Resistance) 识别(Reognition) 恢复(Recovery) 力杨记忆 :需要掌握2020信息安全工程师 第2版《每日一记,高频考点口袋书》 ---作品原创,侵权必究 力杨微信: liyang_edu2020 QQ:196476114 QQ交流群: 592279055每日一记,高频考点 017 纵深防御模型 四道防线? 安全保护 是网络的 第一道防线,能够阻止对网络的入侵和危害 安全监测 是网络的 第二道防线,可以及时发现入侵和破坏 实时响应 是网络的 第三道防线,当攻击发生时维持网络"打不垮" 恢复是网络的 第四道防线,使网络在遭受攻击后能以最快的速度"起死

pdf文档 信息安全工程师 每日一记 高频考点口袋书 2022适用

文档预览
中文文档 27 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共27页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
信息安全工程师 每日一记 高频考点口袋书 2022适用  第 1 页 信息安全工程师 每日一记 高频考点口袋书 2022适用  第 2 页 信息安全工程师 每日一记 高频考点口袋书 2022适用  第 3 页
下载文档到电脑,方便使用
本文档由 SC2023-05-03 01:08:01上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言