随笔分类 - 软考中级-信息安全
计算机技术与软件专业技术资格(水平)考试-中级信息安全工程师
摘要:第6章 认证技术原理与应用 认证概述 • 认证概念 o 认证是一个实体向另一个实体证明其所声称的身份的过程。 o 认证一般由**标识(Identification)和鉴别(Authentication)**两部分组成 • 认证依据:也称为鉴别信息,指用于确认实体身份的真实性或者其拥有的属性的凭证 o
阅读全文
摘要:第5章 物理与环境安全技术 物理安全概念与要求 物理安全概念 • 传统物理安全也称为实体安全,指包括环境、设备和记录介质在内的所有支持网络信息系统运行的硬件的总体安全 • 广义的物理安全指由硬件、软件、操作人员、环境组成的人、机、物融合的网路信息物理系统的安全 物理安全要求 • 《信息系统物理安全技
阅读全文
摘要:第4章 网络安全体系与网络安全模型 网络安全体系概述 网络安全体系概念 网络安全体系包括法律法规政策文件、安全策略、组织管理、技术措施、标准规范、安全建设与运营、人员队伍、教育培训、产业生态、安全投入等多种要素 网络安全体系特征 • 整体性 • 协同性 • 过程性 • 全面性 • 适应性 网络安全体
阅读全文
摘要:第3章 密码学基本理论 密码学概况 密码学发展简况 密码学是研究信息安全保护的科学,以实现信息的保密性、完整性、可用性及抗抵赖性。 密码学主要由密码编码和密码分析两个部分组成。密码编码学研究信息等变换处理以实现信息等安全保护,密码分析学研究通过密文获取对应的明文信息。简单来说就是密码编码研究加密技术
阅读全文
摘要:第2章 网络攻击原理与常用方法 网络攻击概述 • 网络攻击概念:损害网络系统安全属性的危害行为 o 信息泄露攻击 o 完整性破坏攻击 o 拒绝服务攻击 o 非法使用攻击 • 模型 o 攻击树模型:起源于故障树分析法 o MITRE ATT&CK模型:根据真实的网络攻击数据提炼形成矩阵攻击模型 o 网
阅读全文
摘要:第1章 网络信息安全概述 网络信息安全基本属性 • 机密性 : 不被泄露 • 完整性 : 不被篡改 • 可用性 • 抗抵赖性 • 可控性 网络信息安全现状与问题 • 网络信息安全状况:环境/攻击类型复杂,APT常态化 • 网络信息安全问题:十二方面 网络信息安全基本功能 • 网络信息安全防御 • 网
阅读全文
摘要:###2021下半年软考信息安全工程师考试 终于结束了,呼! 这次考试上午75道选择题很多都是在书上可以找到答案的,还是要紧扣第二版教程呀。 下午案例分析和网上看到的历年真题偏差比较大,qq群里面一片哀嚎(就像每次学霸考完试出来一样腔调)。 案例分析共4题,很多小题,脑子都考糊了,我高调估计能考个3
阅读全文
摘要:来自某年软考信息安全工程师下午案例分析题 某网站上给出的答案如下: 当获取到键盘输入的password超过8个字符时,后续的数据会覆盖掉authenticated,但为啥空字符就可以跳过呢? 我实际在VS2012环境下新建了个控制台项目,代码如下: 代码编译提示出错,需要在项目-属性-配置选项-C/
阅读全文
摘要:原题来自某年软考 信息安全工程师 下午题 给出DES初始置换表,求计算0x0123456789ABCDEF经过置换后的数据, 还有给出简要初始置换表,要求计算出逆置换表 原题如下: 先给下DES里面初始置换表是怎么来的? 然后求其逆置换表: 实际计算图解: 简要初始置换表求逆置换表,位置1在初始变换
阅读全文
浙公网安备 33010602011771号