中文字幕综合一区,伊人av网,欧美中日韩在线,亚洲国产香蕉视频,黄视频在线免费,天天操天天爱天天爽,狠狠躁天天躁
專業(yè)信息安全工程師網(wǎng)站|培訓機構(gòu)|服務商(信息安全工程師學習QQ群:327677606,客服QQ:800184589)
用戶登錄:
登錄
注冊
QQ客服
地區(qū)
全國
重慶
福建
山西
寧夏
云南
海南
青海
北京
廣東
湖北
安徽
河南
遼寧
陜西
西藏
上海
江蘇
湖南
山東
四川
吉林
甘肅
新疆
天津
浙江
河北
江西
貴州
廣西
內(nèi)蒙古
黑龍江
軟題庫
培訓課程
信息安全工程師
安全首頁
資訊
報考指南
考試大綱
考試報名
綜合知識
案例分析
備考經(jīng)驗
資料下載
培訓課程
考試中心
每日一練
章節(jié)練習
歷年真題
考試題庫
人才專欄
論壇
當前位置:
信管網(wǎng)
>
信息安全工程師
>> 綜合知識
信息安全工程師綜合知識真題考點:DES算法——S盒替換
91人瀏覽
信息安全工程師綜合知識真題考點:SYN掃描
75人瀏覽
信息安全工程師綜合知識真題考點:國產(chǎn)密碼算法
57人瀏覽
信息安全工程師綜合知識真題考點:Hash算法
53人瀏覽
綜合知識
信息系統(tǒng)生命周期中安全保障和評估-信息安全工程師知識點
信息系統(tǒng)安全保障和評估的安全需求通常是主要檢測其期望的行為,但并不總是能證明不存在不期望的行為。信息系統(tǒng)的安全評估對那些顯形的安全容易察覺,而對那隱形的安全較難察覺。信息系統(tǒng)的安全評估系統(tǒng)靠成型后的最終評估是非常重要的,但在系統(tǒng)生命周期全過程的安全保障和評估中也是必要的,這就需要對信息系統(tǒng)進仔全生命周期的安全評估。 [
更多...
]
2019-05-23
信息系統(tǒng)安全測評-信息安全工程師知識點
信息系統(tǒng)是由信息技術(shù)系統(tǒng)以及包含了人、管理、環(huán)境的運行環(huán)境組成,信患系統(tǒng)安全保障是對信息系統(tǒng)整個生命周期中抵御風險能力的綜合考慮。因此,信息系統(tǒng)保障工作需要建立基于能力的逐步改進的長效機制?;谀芰Φ男畔踩窃u以及在相關(guān)的軟件能力成熟度模型、信息治理cobit模型、信息服務和支持itil框架等,都已經(jīng)成為了國內(nèi)外專家所普遍認可的方式。 [
更多...
]
2019-05-23
信息系統(tǒng)安全測評的基本原則-信息安全工程師知識點
(1)標準性原則信息系統(tǒng)的安全風險評估,應按照gb/t20984-2007中規(guī)定的評估流程進行實施,包括各階段性的評估工作。(2)關(guān)鍵業(yè)務原則信息安全風險評估應以被評估組織的關(guān)鍵業(yè)務作為評估工作的核心,把涉及這些業(yè)務的相關(guān)網(wǎng)絡(luò)與系統(tǒng),包括基礎(chǔ)網(wǎng)絡(luò)、業(yè)務網(wǎng)絡(luò)、應用基礎(chǔ)平臺、業(yè)務應用平臺等作為評估的重點。 [
更多...
]
2019-05-23
信息系統(tǒng)使命分類-信息安全工程師知識點
根據(jù)機密性、完整性和可用性特征以及信息和信息系統(tǒng)價值,將信息系統(tǒng)劃分為如表7-4。 [
更多...
]
2019-05-23
信息系統(tǒng)威脅分級-信息安全工程師知識點
一般將信息系統(tǒng)的威脅分為7級,如表7-5所示。 [
更多...
]
2019-05-23
信息系統(tǒng)安全保障級(ISAL)矩陣-信息安全工程師知識點
得到了信息系統(tǒng)的使命類和信息系統(tǒng)的成脅分級,就可以利用表7-6對信息系統(tǒng)的安全保障級作出要求。信息系統(tǒng)安全保障級是信息系統(tǒng)技術(shù)、管理、工程的分類分級的綜合評定。信息系統(tǒng)安全保障級需要根據(jù)相關(guān)國家、政府部門、行業(yè)等的法律、法規(guī)、規(guī)范和要求來具體制定并最終反映在信息系統(tǒng)安全保障評估框架之中。 [
更多...
]
2019-05-23
信息系統(tǒng)的分級原則-信息安全工程師知識點
當今相互連接和互相依賴的信息環(huán)境中包含了多種平臺與技術(shù),信息系統(tǒng)很可能會面臨各種威脅(包括有意威脅和無意威脅),這些威脅和系統(tǒng)脆弱性會對系統(tǒng)產(chǎn)生諸如核心信息失密、主要資產(chǎn)遭到破壞乃至整個信息系統(tǒng)癱瘓等類型的安全影響,因此,對信息系統(tǒng)面臨的安全風險需要劃分適當?shù)陌踩墑e,在此基礎(chǔ)上,對我國所有的信息系統(tǒng)進行合理分類,并采取與之相適應的安全保證措施,從而保障國家的信息安全保障體系的建設(shè)。 [
更多...
]
2019-05-23
用戶權(quán)限查看及收回-信息安全工程師知識點
可根據(jù)數(shù)據(jù)庫安全性的需求,收回指定用戶的權(quán)限。(1)查看用戶權(quán)限,使用showgrants語句%mysql>showgrantsfor“userτmme“@“host“; [
更多...
]
2019-05-22
MySQL數(shù)據(jù)庫所在主機安全配置-信息安全工程師知識點
(1)mysql進程運行賬號主機不能由最高權(quán)限的用戶來運行mysql,需建一個專門運行mysql的用戶。 [
更多...
]
2019-05-22
MySQL網(wǎng)絡(luò)訪問安全配置-信息安全工程師知識點
(1)限制訪問mysql的ipip可通過windows防火墻、linuxiptables來設(shè)定允許訪問mysql端口的ip地址,也可為mysql用戶指定訪問地址。(2)修改mysql的端口通過設(shè)定配置文件(在windows上為my.ini,在linux上為my.cnf)里的port變量來完成。 [
更多...
]
2019-05-22
數(shù)據(jù)庫備份與恢復-信息安全工程師知識點
使用mysqldump命令,可把整個數(shù)據(jù)庫備份到一個單獨的文件中。為保證數(shù)據(jù)的一致性,在進行備份前,先執(zhí)行如下sql語句,把內(nèi)存中的數(shù)據(jù)都刷薪到磁盤中,鎖定數(shù)據(jù)表,保證備份過程中不會有新的數(shù)據(jù)寫入。%mysql>flushtableswithreadlock;使用mysqldump命令的格式如下: [
更多...
]
2019-05-22
MySQL日志-信息安全工程師知識點
啟動mysql日志,有助于加固mysql數(shù)據(jù)庫的安全,如從日志中獲得典型sql注入語句、泄漏范圍等。mysql主要有以下幾種日志,可在配置文件中設(shè)定變量以定義相應的日志文件:①錯誤目志,log-err②查詢?nèi)罩荆ㄓ涗洠樱牛蹋牛茫哉Z句),log③慢查詢?nèi)罩?,log-slow-queries③二進制日志(記錄除SELECT之外的所有sql語句),log-bin [
更多...
]
2019-05-22
部署SQL注入檢測、防御模塊-信息安全工程師知識點
針對sql注入攻擊,可部署:①數(shù)據(jù)庫防火墻系統(tǒng)。②入侵檢測系統(tǒng),對指定端口進行正則特征匹配的sql注入檢測。 [
更多...
]
2019-05-22
信息系統(tǒng)的安全測評-信息安全工程師知識點
信息安全測評是信息系統(tǒng)安全保障的基礎(chǔ)。通過信息安全評估,能夠確定信息系統(tǒng)的安全現(xiàn)狀和安全需求,并在此基礎(chǔ)上對信息安全保障體系建設(shè)進行有序的規(guī)劃,提高信息系統(tǒng)的安全現(xiàn)狀和安全需求。 [
更多...
]
2019-05-22
信息系統(tǒng)安全測評內(nèi)涵-信息安全工程師知識點
信息系統(tǒng)安全是指對信息系統(tǒng)及其處理的信息采取適當?shù)陌踩U洗胧?,防止未授?quán)的訪問、使用、泄露、中斷、修改、破壞,從而確保信息系統(tǒng)及其信息的機密性、完整性和可用性,保證信息系統(tǒng)功能的正確實現(xiàn)。信息系統(tǒng)安全測評是依據(jù)信息安全測評的要求,在風險評估的基礎(chǔ)上,對在信息系統(tǒng)生命周期中采取的技術(shù)類、管理類、過程類和人員類的安全保證措施進行測評和檢查,確定信息系統(tǒng)安全保證措施對履行其職能的有效性及其苗臨安全風險的可承受度。 [
更多...
]
2019-05-22
信息系統(tǒng)安全測評的意義-信息安全工程師知識點
在我國實施并開展國家信息系統(tǒng)安全測評,是落實"積極防御,綜合防范"方針,確保我國信息化安全、可控建設(shè)的重要環(huán)節(jié)與保障手段;國家信息系統(tǒng)安全認可是政府主管部門依據(jù)信息安全測評的結(jié)果,對信患系統(tǒng)安全建設(shè)做出的管理決策,目的是在接受信息安全風險的前提下,批準信息系統(tǒng)的建設(shè)和運行。 [
更多...
]
2019-05-22
系統(tǒng)引導日志-信息安全工程師知識點
如圖7-38所示,使用dmesg命令可以快速查看最后一次系統(tǒng)引導的引導日志。 [
更多...
]
2019-05-21
系統(tǒng)運行日志-信息安全工程師知識點
①linux日志存儲在/VAR/log目錄中。這里包括幾個由系統(tǒng)維護的擊志文件,其他服務和程序也可能會把它們的日志放在這里。大多數(shù)日志只有root才可以讀,通過需要修改文件的訪問權(quán)限也可以讓其他人可讀。以下是常用的系統(tǒng)自志文件名稱及其描述:lastlog記錄用戶最后一次成功登錄時間 [
更多...
]
2019-05-21
網(wǎng)絡(luò)管理配置-信息安全工程師知識點
安裝并配置防火墻一般使用iptables等程序?qū)@個防火墻的規(guī)則進行管理,iptables可以靈活的定義防火墻規(guī)則,功能強大,但副作用是配置過于復雜。一向以簡單易用著稱的ubuntu在它的發(fā)行版中,附帶了一個相對iptables簡單很多的防火墻配置工具:ufw(uncomplicatedfirewall)。ufw是ubuntu下的一個簡易的防火墻配置工具,底層還是調(diào)用iptables來處理的,雖然功能較簡單,但對桌面型應用來說比較實用,基本常用功能都有,使用也較為容易。 [
更多...
]
2019-05-21
數(shù)據(jù)庫的安全配置-信息安全工程師知識點
在數(shù)據(jù)庫管理系統(tǒng)中,mysql具有的高性能、高可靠性、易用性及開源免費的特點,使其成為個人使用者和中小企業(yè)的首選,成為世界上最流行的開源關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。本章將以mysql為對象介紹如何保證數(shù)據(jù)庫的安全性。 [
更多...
]
2019-05-21
當前第65/100,
首頁
上一頁
下一頁
尾頁
考試介紹
報考指南
報名時間
報名條件
考試時間
考試大綱
考試教程
成績查詢
證書領(lǐng)取
真題下載
免費領(lǐng)取學習資料
考試新手指南
學習計劃攻略
精華備考資料
案例論文干貨
章節(jié)模擬試題
免費試聽課程
一鍵領(lǐng)取
推薦文章
各省市軟考報名簡章
軟考辦
北京
天津
河北
山西
上海
江蘇
浙江
安徽
湖北
湖南
廣東
廣西
云南
西藏
江西
陜西
福建
吉林
遼寧
海南
山東
河南
重慶
甘肅
四川
貴州
青海
新疆
寧夏
內(nèi)蒙古
黑龍江
信管網(wǎng)APP下載
考試信息推送
免費在線答題
優(yōu)惠報班活動
直播錄播輔導
推薦內(nèi)容
PMP學習網(wǎng)
|
軟題庫
|
網(wǎng)考網(wǎng)
|
注冊消防考試網(wǎng)