摘要:希賽網(wǎng)軟考頻道為2023年下半年信息安全工程師考生整理了2023年下半年信息安全工程師重要知識點100條的內(nèi)容,希望能幫助考生掌握信息安全工程師的重要知識點。
2023年下半年信息安全工程師重要知識點100條由希賽網(wǎng)軟考頻道整理,因篇幅有限,本文只展示了部分內(nèi)容,完整內(nèi)容請考生在本文文首本文資料處或文末的資料下載欄目下載。
2023年下半年信息安全工程師重要知識點100條部分內(nèi)容如下:
1、常見的網(wǎng)絡信息安全基本屬性如下:
名稱 | 說明 |
機密性 | 機密性是指網(wǎng)絡信息不泄露給非授權(quán)的用戶、實體或程序,能夠防止非授權(quán)者獲取信息。 |
完整性 | 完整性是指網(wǎng)絡信息或系統(tǒng)未經(jīng)授權(quán)不能進行更改的特性。 |
可用性 | 可用性是指合法許可的用戶能夠及時獲取網(wǎng)絡信息或服務的特性。 |
抗抵賴性 | 抗抵賴性是指防止網(wǎng)絡信息系統(tǒng)相關用戶否認其活動行為的特性。 |
可控性 | 可控性是指網(wǎng)絡信息系統(tǒng)責任主體對其具有管理、支配能力的屬性。 |
其他 | 除了常見的網(wǎng)絡信息系統(tǒng)安全特性,還有真實性、時效性、公平性、可靠性、可生存性和隱私性等。 |
2、網(wǎng)絡信息安全基本功能:
名稱 | 說明 |
網(wǎng)絡信息安全防御 | 網(wǎng)絡信息安全防御是指采取各種手段和措施,使得網(wǎng)絡系統(tǒng)具備阻止、抵御各種已知網(wǎng)絡安全威脅的功能。 |
網(wǎng)絡信息安全監(jiān)測 | 網(wǎng)絡信息安全監(jiān)測是指采取各種手段和措施,檢測、發(fā)現(xiàn)各種已知或未知的網(wǎng)絡安全威脅的功能。 |
網(wǎng)絡信息安全應急 | 網(wǎng)絡信息安全應急是指采取各種手段和措施,針對網(wǎng)絡系統(tǒng)中的突發(fā)事件,具備及時響應和處置網(wǎng)絡攻擊的功能。 |
網(wǎng)絡信息安全恢復 | 網(wǎng)絡信息安全恢復是指采取各種手段和措施,針對已經(jīng)發(fā)生的網(wǎng)絡災害事件,具備恢復網(wǎng)絡系統(tǒng)運行的功能。 |
3、網(wǎng)絡信息安全基本技術(shù)需求:
名稱 | 說明 |
物理環(huán)境安全 | 物理環(huán)境安全是指包括環(huán)境、設備和記錄介質(zhì)在內(nèi)的所有支持網(wǎng)絡系統(tǒng)運行的硬件的總體安全,是網(wǎng)絡系統(tǒng)安全、可靠、不間斷運行的基本保證。 |
網(wǎng)絡信息安全認證 | 網(wǎng)絡信息安全認證是實現(xiàn)網(wǎng)絡資源訪問控制的前提和依據(jù),是有效保護網(wǎng)絡管理對象的重要技術(shù)方法。 |
網(wǎng)絡信息訪問控制 | 網(wǎng)絡信息訪問控制是有效保護網(wǎng)絡管理對象,使其免受威脅的關鍵技術(shù)方法,其目標主要有: 限制非法用戶獲取或使用網(wǎng)絡資源。 防止合法用戶濫用權(quán)限,越權(quán)訪問網(wǎng)絡資源。 |
網(wǎng)絡信息安全保密 | 網(wǎng)絡安全保密的目的就是防止非授權(quán)的用戶訪問網(wǎng)上信息或網(wǎng)絡設備。 |
網(wǎng)絡信息安全漏洞掃描 | 網(wǎng)絡系統(tǒng)中需配備弱點或漏洞掃描系統(tǒng),用以檢測網(wǎng)絡中是否存在安全漏洞。 |
惡意代碼防護 | 防范惡意代碼是網(wǎng)絡系統(tǒng)中必不可少的安全需求。 |
網(wǎng)絡信息內(nèi)容安全 | 網(wǎng)絡信息內(nèi)容安全是指相關網(wǎng)絡信息系統(tǒng)承載的信息及數(shù)據(jù)符合法律法規(guī)要求,防止不良信息及垃圾信息傳播。 |
網(wǎng)絡信息安全監(jiān)測與預警 | 網(wǎng)絡安全監(jiān)測的作用在于發(fā)現(xiàn)綜合網(wǎng)系統(tǒng)入侵活動和檢查安全保護措施的有效性。 |
網(wǎng)絡信息安全以及響應 | 網(wǎng)絡系統(tǒng)中需配備弱點或漏洞掃描系統(tǒng),用以檢測網(wǎng)絡中是否存在安全漏洞。 |
4、常見網(wǎng)絡信息安全管理對象分類如下:
對象類型 | 范例 |
硬件 | 計算機、網(wǎng)絡設備、傳輸介質(zhì)及轉(zhuǎn)換器、輸入輸出設備、監(jiān)控設備 |
軟件 | 網(wǎng)絡操作系統(tǒng)、網(wǎng)絡通信軟件、網(wǎng)絡管理軟件 |
存儲介質(zhì) | 光盤、硬盤、軟盤、磁帶、移動存儲器 |
網(wǎng)絡信息資產(chǎn) | 網(wǎng)絡IP地址、網(wǎng)絡物理地址、網(wǎng)絡用戶賬號/口令、網(wǎng)絡拓撲結(jié)構(gòu)圖 |
支持保障系統(tǒng) | 消防、保安系統(tǒng)、動力、空調(diào)、通信系統(tǒng)、廠商服務系統(tǒng) |
5、網(wǎng)絡系統(tǒng)受到的非自然的威脅主體類型:
威脅主體類型 | 描述 |
國家 | 以國家安全為目的,由專業(yè)信息安全人員實現(xiàn),如信息戰(zhàn)士 |
黑客 | 以安全技術(shù)挑戰(zhàn)為目的,主要出于興趣,由具有不同安全技術(shù)熟練程度的人員組成 |
恐怖分子 | 以強迫或恐嚇手段,企圖實現(xiàn)不當愿望 |
網(wǎng)絡犯罪 | 以非法獲取經(jīng)濟利益為目的,非法進入網(wǎng)絡系統(tǒng),出賣信息或修改信息記錄 |
商業(yè)競爭對手 | 以市場競爭為目的,主要是搜集商業(yè)情報或損害對手的市場影響力 |
新聞機構(gòu) | 以收集新聞信息為目的,從網(wǎng)上非法獲取有關新聞事件中的人員信息或背景材料 |
不滿的內(nèi)部工作人員 | 以報復、泄憤為目的,破壞網(wǎng)絡安全設備或干擾系統(tǒng)運行 |
粗心的內(nèi)部工作人員 | 因工作不專心或技術(shù)不熟練而導致網(wǎng)絡系統(tǒng)受到危害,如誤配置 |
軟考備考資料免費領取
去領取