希賽小編為考生整理了2022年信息安全工程師考試知識點（三十九）：嵌入式系統(tǒng)的安全應用，希望對大家備考信息安全工程師考試會有幫助。

嵌入式系統(tǒng)的安全應用

【考法分析】

本知識點主要是對嵌入式系統(tǒng)安全應用相關內容的考查。

【要點分析】

1．在一個嵌入式系統(tǒng)中使用Linux開發(fā)，經(jīng)過如下過程：① 建立開發(fā)環(huán)境；② 配置開發(fā)主機；③ 建立引導裝載程序。

2．磁卡是通過卡上磁條的磁場變化來存儲信息的，而IC卡是通過嵌入卡中的電擦除式可編程只讀存儲器集成電路芯片來存儲數(shù)據(jù)信息的。與磁卡相比較，IC卡具有明顯優(yōu)點。

3．基于智能卡的系統(tǒng)中可能存在很多潛在的功能要素。通常會有5~6個，包括持卡人、終端、數(shù)據(jù)持有者、發(fā)卡方、卡生產(chǎn)者以及卡軟件開發(fā)方。

4．針對卡系統(tǒng)的各個功能要素，可以將攻擊分為多種形式：① 終端對持卡人或數(shù)據(jù)擁有著的攻擊；② 終端對發(fā)行商的攻擊；③ 終端對卡生產(chǎn)商或卡系統(tǒng)軟件的攻擊；④ 持卡人對終端的攻擊；⑤ 持卡人對數(shù)據(jù)擁有著的攻擊；⑥ 持卡人對發(fā)行商的攻擊；⑦ 持卡人對軟件生產(chǎn)者的攻擊；⑧ 發(fā)行商對持卡人的攻擊；⑨ 發(fā)行商對終端的攻擊；⑩ 多應用隔離。

5．增強對智能卡攻擊的防范，可以通過加密硬件或采用更強的密碼算法或協(xié)議。

① 加密硬件（發(fā)展趨勢）；

② 功能合并（兩個不同功能的合并，兩者之間可能的攻擊也就消失）。

6．現(xiàn)有智能終端操作系統(tǒng)主要包括Android、Windows Phone、iOS等。

7．Android是一種基于Linux的自由及開放源代碼的操作系統(tǒng)，主要使用于移動設備。Android的系統(tǒng)架構采用了分層架構的思想，從上層到底層共包括四層，分別是：① 應用程序層；② 應用程序框架層；③ 系統(tǒng)庫和Android運行時；④ Linux內核。

8． iOS系統(tǒng)是由蘋果公司開發(fā)的移動操作系統(tǒng)。iOS的系統(tǒng)架構分為四個層次：① 核心操作系統(tǒng)層；② 核心服務層；③ 媒體層；④ 可觸摸層。

9．Windows Phone 7架構基于Windows Embedded CE 6.0內核，主要包括三個組件區(qū)域：內核模式和用戶模式組件（軟件層）、硬件組件。

10．數(shù)據(jù)顯示目前Android平臺惡意軟件主要有四種類型：① 遠程控制木馬；② 話費吸取類；③ 隱私竊取類；④系統(tǒng)破壞類。

11．手機系統(tǒng)的防范措施如下：① 不斷增強手機安全防護意識；② 安裝專業(yè)的安全防護軟件；③ 不要隨便安裝不明的軟件；④ 不要隨便打開未知的鏈接；⑤ 二維碼不要隨便掃；⑥ 免費的Wifi有風險；⑦ 工作相關的文件資料不要存在手機中；⑧ 手機密碼鎖；⑨ 非必要不要Root手機。

【備考點撥】

了解并理解相關知識點內容。