2023年下半年信息安全工程師重要知識點(diǎn)100條

信息安全工程師 責(zé)任編輯:陳湘君 2023-09-22

添加老師微信

備考咨詢

加我微信

摘要:希賽網(wǎng)軟考頻道為2023年下半年信息安全工程師考生整理了2023年下半年信息安全工程師重要知識點(diǎn)100條的內(nèi)容,希望能幫助考生掌握信息安全工程師的重要知識點(diǎn)。

2023年下半年信息安全工程師重要知識點(diǎn)100條由希賽網(wǎng)軟考頻道整理,因篇幅有限,本文只展示了部分內(nèi)容,完整內(nèi)容請考生在本文文首本文資料處或文末的資料下載欄目下載。

2023年下半年信息安全工程師重要知識點(diǎn)100條部分內(nèi)容如下:

1、常見的網(wǎng)絡(luò)信息安全基本屬性如下:

名稱說明
機(jī)密性機(jī)密性是指網(wǎng)絡(luò)信息不泄露給非授權(quán)的用戶、實體或程序,能夠防止非授權(quán)者獲取信息。
完整性完整性是指網(wǎng)絡(luò)信息或系統(tǒng)未經(jīng)授權(quán)不能進(jìn)行更改的特性。
可用性可用性是指合法許可的用戶能夠及時獲取網(wǎng)絡(luò)信息或服務(wù)的特性。
抗抵賴性抗抵賴性是指防止網(wǎng)絡(luò)信息系統(tǒng)相關(guān)用戶否認(rèn)其活動行為的特性。
可控性可控性是指網(wǎng)絡(luò)信息系統(tǒng)責(zé)任主體對其具有管理、支配能力的屬性。
其他除了常見的網(wǎng)絡(luò)信息系統(tǒng)安全特性,還有真實性、時效性、公平性、可靠性、可生存性和隱私性等。

2、網(wǎng)絡(luò)信息安全基本功能:

名稱說明
網(wǎng)絡(luò)信息安全防御網(wǎng)絡(luò)信息安全防御是指采取各種手段和措施,使得網(wǎng)絡(luò)系統(tǒng)具備阻止、抵御各種已知網(wǎng)絡(luò)安全威脅的功能。
網(wǎng)絡(luò)信息安全監(jiān)測網(wǎng)絡(luò)信息安全監(jiān)測是指采取各種手段和措施,檢測、發(fā)現(xiàn)各種已知或未知的網(wǎng)絡(luò)安全威脅的功能。
網(wǎng)絡(luò)信息安全應(yīng)急網(wǎng)絡(luò)信息安全應(yīng)急是指采取各種手段和措施,針對網(wǎng)絡(luò)系統(tǒng)中的突發(fā)事件,具備及時響應(yīng)和處置網(wǎng)絡(luò)攻擊的功能。
網(wǎng)絡(luò)信息安全恢復(fù)網(wǎng)絡(luò)信息安全恢復(fù)是指采取各種手段和措施,針對已經(jīng)發(fā)生的網(wǎng)絡(luò)災(zāi)害事件,具備恢復(fù)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的功能。

3、網(wǎng)絡(luò)信息安全基本技術(shù)需求:

名稱說明
物理環(huán)境安全物理環(huán)境安全是指包括環(huán)境、設(shè)備和記錄介質(zhì)在內(nèi)的所有支持網(wǎng)絡(luò)系統(tǒng)運(yùn)行的硬件的總體安全,是網(wǎng)絡(luò)系統(tǒng)安全、可靠、不間斷運(yùn)行的基本保證。
網(wǎng)絡(luò)信息安全認(rèn)證網(wǎng)絡(luò)信息安全認(rèn)證是實現(xiàn)網(wǎng)絡(luò)資源訪問控制的前提和依據(jù),是有效保護(hù)網(wǎng)絡(luò)管理對象的重要技術(shù)方法。
網(wǎng)絡(luò)信息訪問控制網(wǎng)絡(luò)信息訪問控制是有效保護(hù)網(wǎng)絡(luò)管理對象,使其免受威脅的關(guān)鍵技術(shù)方法,其目標(biāo)主要有:
限制非法用戶獲取或使用網(wǎng)絡(luò)資源。
防止合法用戶濫用權(quán)限,越權(quán)訪問網(wǎng)絡(luò)資源。
網(wǎng)絡(luò)信息安全保密網(wǎng)絡(luò)安全保密的目的就是防止非授權(quán)的用戶訪問網(wǎng)上信息或網(wǎng)絡(luò)設(shè)備。
網(wǎng)絡(luò)信息安全漏洞掃描網(wǎng)絡(luò)系統(tǒng)中需配備弱點(diǎn)或漏洞掃描系統(tǒng),用以檢測網(wǎng)絡(luò)中是否存在安全漏洞。
惡意代碼防護(hù)防范惡意代碼是網(wǎng)絡(luò)系統(tǒng)中必不可少的安全需求。
網(wǎng)絡(luò)信息內(nèi)容安全網(wǎng)絡(luò)信息內(nèi)容安全是指相關(guān)網(wǎng)絡(luò)信息系統(tǒng)承載的信息及數(shù)據(jù)符合法律法規(guī)要求,防止不良信息及垃圾信息傳播。
網(wǎng)絡(luò)信息安全監(jiān)測與預(yù)警網(wǎng)絡(luò)安全監(jiān)測的作用在于發(fā)現(xiàn)綜合網(wǎng)系統(tǒng)入侵活動和檢查安全保護(hù)措施的有效性。
網(wǎng)絡(luò)信息安全以及響應(yīng)網(wǎng)絡(luò)系統(tǒng)中需配備弱點(diǎn)或漏洞掃描系統(tǒng),用以檢測網(wǎng)絡(luò)中是否存在安全漏洞。

4、常見網(wǎng)絡(luò)信息安全管理對象分類如下:

對象類型范例
硬件計算機(jī)、網(wǎng)絡(luò)設(shè)備、傳輸介質(zhì)及轉(zhuǎn)換器、輸入輸出設(shè)備、監(jiān)控設(shè)備
軟件網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)通信軟件、網(wǎng)絡(luò)管理軟件
存儲介質(zhì)光盤、硬盤、軟盤、磁帶、移動存儲器
網(wǎng)絡(luò)信息資產(chǎn)網(wǎng)絡(luò)IP地址、網(wǎng)絡(luò)物理地址、網(wǎng)絡(luò)用戶賬號/口令、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖
支持保障系統(tǒng)消防、保安系統(tǒng)、動力、空調(diào)、通信系統(tǒng)、廠商服務(wù)系統(tǒng)

5、網(wǎng)絡(luò)系統(tǒng)受到的非自然的威脅主體類型:

威脅主體類型描述
國家以國家安全為目的,由專業(yè)信息安全人員實現(xiàn),如信息戰(zhàn)士
黑客以安全技術(shù)挑戰(zhàn)為目的,主要出于興趣,由具有不同安全技術(shù)熟練程度的人員組成
恐怖分子以強(qiáng)迫或恐嚇手段,企圖實現(xiàn)不當(dāng)愿望
網(wǎng)絡(luò)犯罪以非法獲取經(jīng)濟(jì)利益為目的,非法進(jìn)入網(wǎng)絡(luò)系統(tǒng),出賣信息或修改信息記錄
商業(yè)競爭對手以市場競爭為目的,主要是搜集商業(yè)情報或損害對手的市場影響力
新聞機(jī)構(gòu)以收集新聞信息為目的,從網(wǎng)上非法獲取有關(guān)新聞事件中的人員信息或背景材料
不滿的內(nèi)部工作人員以報復(fù)、泄憤為目的,破壞網(wǎng)絡(luò)安全設(shè)備或干擾系統(tǒng)運(yùn)行
粗心的內(nèi)部工作人員因工作不專心或技術(shù)不熟練而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)受到危害,如誤配置

熱門:信息系統(tǒng)管理工程師報考指南hotgif.gif | 2024下半年軟考準(zhǔn)考證打印時間

推薦:信息系統(tǒng)項目管理師網(wǎng)絡(luò)課堂 |系統(tǒng)架構(gòu)設(shè)計師網(wǎng)絡(luò)課程

活動:25年高項備考 | 軟考機(jī)考模擬作答系統(tǒng) | 99元起刷題突擊班hotgif.gif

備考:章節(jié)練習(xí)+真題軟考備考學(xué)習(xí)資料  |  軟考免費(fèi)課程

課程:論文專題講解  |  信息系統(tǒng)項目管理師試聽課

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費(fèi)領(lǐng)取

去領(lǐng)取
!
咨詢在線老師!