扫描二维码,关注希赛网站
2023年下半年信息安全工程师重要知识点100条由希赛网软考频道整理,因篇幅有限,本文只展示了部分内容,完整内容请考生在本文文首本文资料处或文末的资料下载栏目下载。
2023年下半年信息安全工程师重要知识点100条部分内容如下:
1、常见的网络信息安全基本属性如下:
名称 | 说明 |
机密性 | 机密性是指网络信息不泄露给非授权的用户、实体或程序,能够防止非授权者获取信息。 |
完整性 | 完整性是指网络信息或系统未经授权不能进行更改的特性。 |
可用性 | 可用性是指合法许可的用户能够及时获取网络信息或服务的特性。 |
抗抵赖性 | 抗抵赖性是指防止网络信息系统相关用户否认其活动行为的特性。 |
可控性 | 可控性是指网络信息系统责任主体对其具有管理、支配能力的属性。 |
其他 | 除了常见的网络信息系统安全特性,还有真实性、时效性、公平性、可靠性、可生存性和隐私性等。 |
2、网络信息安全基本功能:
名称 | 说明 |
网络信息安全防御 | 网络信息安全防御是指采取各种手段和措施,使得网络系统具备阻止、抵御各种已知网络安全威胁的功能。 |
网络信息安全监测 | 网络信息安全监测是指采取各种手段和措施,检测、发现各种已知或未知的网络安全威胁的功能。 |
网络信息安全应急 | 网络信息安全应急是指采取各种手段和措施,针对网络系统中的突发事件,具备及时响应和处置网络攻击的功能。 |
网络信息安全恢复 | 网络信息安全恢复是指采取各种手段和措施,针对已经发生的网络灾害事件,具备恢复网络系统运行的功能。 |
3、网络信息安全基本技术需求:
名称 | 说明 |
物理环境安全 | 物理环境安全是指包括环境、设备和记录介质在内的所有支持网络系统运行的硬件的总体安全,是网络系统安全、可靠、不间断运行的基本保证。 |
网络信息安全认证 | 网络信息安全认证是实现网络资源访问控制的前提和依据,是有效保护网络管理对象的重要技术方法。 |
网络信息访问控制 | 网络信息访问控制是有效保护网络管理对象,使其免受威胁的关键技术方法,其目标主要有: 限制非法用户获取或使用网络资源。 防止合法用户滥用权限,越权访问网络资源。 |
网络信息安全保密 | 网络安全保密的目的就是防止非授权的用户访问网上信息或网络设备。 |
网络信息安全漏洞扫描 | 网络系统中需配备弱点或漏洞扫描系统,用以检测网络中是否存在安全漏洞。 |
恶意代码防护 | 防范恶意代码是网络系统中必不可少的安全需求。 |
网络信息内容安全 | 网络信息内容安全是指相关网络信息系统承载的信息及数据符合法律法规要求,防止不良信息及垃圾信息传播。 |
网络信息安全监测与预警 | 网络安全监测的作用在于发现综合网系统入侵活动和检查安全保护措施的有效性。 |
网络信息安全以及响应 | 网络系统中需配备弱点或漏洞扫描系统,用以检测网络中是否存在安全漏洞。 |
4、常见网络信息安全管理对象分类如下:
对象类型 | 范例 |
硬件 | 计算机、网络设备、传输介质及转换器、输入输出设备、监控设备 |
软件 | 网络操作系统、网络通信软件、网络管理软件 |
存储介质 | 光盘、硬盘、软盘、磁带、移动存储器 |
网络信息资产 | 网络IP地址、网络物理地址、网络用户账号/口令、网络拓扑结构图 |
支持保障系统 | 消防、保安系统、动力、空调、通信系统、厂商服务系统 |
5、网络系统受到的非自然的威胁主体类型:
威胁主体类型 | 描述 |
国家 | 以国家安全为目的,由专业信息安全人员实现,如信息战士 |
黑客 | 以安全技术挑战为目的,主要出于兴趣,由具有不同安全技术熟练程度的人员组成 |
恐怖分子 | 以强迫或恐吓手段,企图实现不当愿望 |
网络犯罪 | 以非法获取经济利益为目的,非法进入网络系统,出卖信息或修改信息记录 |
商业竞争对手 | 以市场竞争为目的,主要是搜集商业情报或损害对手的市场影响力 |
新闻机构 | 以收集新闻信息为目的,从网上非法获取有关新闻事件中的人员信息或背景材料 |
不满的内部工作人员 | 以报复、泄愤为目的,破坏网络安全设备或干扰系统运行 |
粗心的内部工作人员 | 因工作不专心或技术不熟练而导致网络系统受到危害,如误配置 |
热门:信息系统管理工程师报考指南 | 2025年软考报名时间及入口
推荐:信息系统项目管理师网络课堂 |系统架构设计师网络课程 | 工信部信创认证培训
活动:25年高项备考 | 软考机考模拟作答系统 | 网络工程师网络课程
备考:章节练习+真题 | 软考备考学习资料 | 软考免费课程
课程:论文专题讲解 | 信息系统项目管理师试听课