2023年下半年信息安全工程師重要知識點100條

信息安全工程師 責任編輯:陳湘君 2023-09-22

添加老師微信

備考咨詢

加我微信

摘要:希賽網(wǎng)軟考頻道為2023年下半年信息安全工程師考生整理了2023年下半年信息安全工程師重要知識點100條的內(nèi)容,希望能幫助考生掌握信息安全工程師的重要知識點。

2023年下半年信息安全工程師重要知識點100條由希賽網(wǎng)軟考頻道整理,因篇幅有限,本文只展示了部分內(nèi)容,完整內(nèi)容請考生在本文文首本文資料處或文末的資料下載欄目下載。

2023年下半年信息安全工程師重要知識點100條部分內(nèi)容如下:

1、常見的網(wǎng)絡信息安全基本屬性如下:

名稱說明
機密性機密性是指網(wǎng)絡信息不泄露給非授權(quán)的用戶、實體或程序,能夠防止非授權(quán)者獲取信息。
完整性完整性是指網(wǎng)絡信息或系統(tǒng)未經(jīng)授權(quán)不能進行更改的特性。
可用性可用性是指合法許可的用戶能夠及時獲取網(wǎng)絡信息或服務的特性。
抗抵賴性抗抵賴性是指防止網(wǎng)絡信息系統(tǒng)相關用戶否認其活動行為的特性。
可控性可控性是指網(wǎng)絡信息系統(tǒng)責任主體對其具有管理、支配能力的屬性。
其他除了常見的網(wǎng)絡信息系統(tǒng)安全特性,還有真實性、時效性、公平性、可靠性、可生存性和隱私性等。

2、網(wǎng)絡信息安全基本功能:

名稱說明
網(wǎng)絡信息安全防御網(wǎng)絡信息安全防御是指采取各種手段和措施,使得網(wǎng)絡系統(tǒng)具備阻止、抵御各種已知網(wǎng)絡安全威脅的功能。
網(wǎng)絡信息安全監(jiān)測網(wǎng)絡信息安全監(jiān)測是指采取各種手段和措施,檢測、發(fā)現(xiàn)各種已知或未知的網(wǎng)絡安全威脅的功能。
網(wǎng)絡信息安全應急網(wǎng)絡信息安全應急是指采取各種手段和措施,針對網(wǎng)絡系統(tǒng)中的突發(fā)事件,具備及時響應和處置網(wǎng)絡攻擊的功能。
網(wǎng)絡信息安全恢復網(wǎng)絡信息安全恢復是指采取各種手段和措施,針對已經(jīng)發(fā)生的網(wǎng)絡災害事件,具備恢復網(wǎng)絡系統(tǒng)運行的功能。

3、網(wǎng)絡信息安全基本技術(shù)需求:

名稱說明
物理環(huán)境安全物理環(huán)境安全是指包括環(huán)境、設備和記錄介質(zhì)在內(nèi)的所有支持網(wǎng)絡系統(tǒng)運行的硬件的總體安全,是網(wǎng)絡系統(tǒng)安全、可靠、不間斷運行的基本保證。
網(wǎng)絡信息安全認證網(wǎng)絡信息安全認證是實現(xiàn)網(wǎng)絡資源訪問控制的前提和依據(jù),是有效保護網(wǎng)絡管理對象的重要技術(shù)方法。
網(wǎng)絡信息訪問控制網(wǎng)絡信息訪問控制是有效保護網(wǎng)絡管理對象,使其免受威脅的關鍵技術(shù)方法,其目標主要有:
限制非法用戶獲取或使用網(wǎng)絡資源。
防止合法用戶濫用權(quán)限,越權(quán)訪問網(wǎng)絡資源。
網(wǎng)絡信息安全保密網(wǎng)絡安全保密的目的就是防止非授權(quán)的用戶訪問網(wǎng)上信息或網(wǎng)絡設備。
網(wǎng)絡信息安全漏洞掃描網(wǎng)絡系統(tǒng)中需配備弱點或漏洞掃描系統(tǒng),用以檢測網(wǎng)絡中是否存在安全漏洞。
惡意代碼防護防范惡意代碼是網(wǎng)絡系統(tǒng)中必不可少的安全需求。
網(wǎng)絡信息內(nèi)容安全網(wǎng)絡信息內(nèi)容安全是指相關網(wǎng)絡信息系統(tǒng)承載的信息及數(shù)據(jù)符合法律法規(guī)要求,防止不良信息及垃圾信息傳播。
網(wǎng)絡信息安全監(jiān)測與預警網(wǎng)絡安全監(jiān)測的作用在于發(fā)現(xiàn)綜合網(wǎng)系統(tǒng)入侵活動和檢查安全保護措施的有效性。
網(wǎng)絡信息安全以及響應網(wǎng)絡系統(tǒng)中需配備弱點或漏洞掃描系統(tǒng),用以檢測網(wǎng)絡中是否存在安全漏洞。

4、常見網(wǎng)絡信息安全管理對象分類如下:

對象類型范例
硬件計算機、網(wǎng)絡設備、傳輸介質(zhì)及轉(zhuǎn)換器、輸入輸出設備、監(jiān)控設備
軟件網(wǎng)絡操作系統(tǒng)、網(wǎng)絡通信軟件、網(wǎng)絡管理軟件
存儲介質(zhì)光盤、硬盤、軟盤、磁帶、移動存儲器
網(wǎng)絡信息資產(chǎn)網(wǎng)絡IP地址、網(wǎng)絡物理地址、網(wǎng)絡用戶賬號/口令、網(wǎng)絡拓撲結(jié)構(gòu)圖
支持保障系統(tǒng)消防、保安系統(tǒng)、動力、空調(diào)、通信系統(tǒng)、廠商服務系統(tǒng)

5、網(wǎng)絡系統(tǒng)受到的非自然的威脅主體類型:

威脅主體類型描述
國家以國家安全為目的,由專業(yè)信息安全人員實現(xiàn),如信息戰(zhàn)士
黑客以安全技術(shù)挑戰(zhàn)為目的,主要出于興趣,由具有不同安全技術(shù)熟練程度的人員組成
恐怖分子以強迫或恐嚇手段,企圖實現(xiàn)不當愿望
網(wǎng)絡犯罪以非法獲取經(jīng)濟利益為目的,非法進入網(wǎng)絡系統(tǒng),出賣信息或修改信息記錄
商業(yè)競爭對手以市場競爭為目的,主要是搜集商業(yè)情報或損害對手的市場影響力
新聞機構(gòu)以收集新聞信息為目的,從網(wǎng)上非法獲取有關新聞事件中的人員信息或背景材料
不滿的內(nèi)部工作人員以報復、泄憤為目的,破壞網(wǎng)絡安全設備或干擾系統(tǒng)運行
粗心的內(nèi)部工作人員因工作不專心或技術(shù)不熟練而導致網(wǎng)絡系統(tǒng)受到危害,如誤配置

熱門:系統(tǒng)集成項目管理工程師知識點試聽hotgif.gif | 2024下半年軟考準考證打印時間

推薦:信息系統(tǒng)項目管理師網(wǎng)絡課堂 |系統(tǒng)架構(gòu)設計師網(wǎng)絡課程hotgif.gif

活動:25年高項備考 | 軟考機考模擬作答系統(tǒng)hotgif.gif

備考:章節(jié)練習+真題軟考備考學習資料  |  軟考免費課程

課程:論文專題講解  |  信息系統(tǒng)項目管理師試聽課  |  2024年11月PMP?直播課程攬月班

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準!

軟考備考資料免費領取

去領取
!
咨詢在線老師!