2025下半年软考中级信息安全工程师考试11月8日上午8:30-12:30举行,希赛网为考生准备了《2025下半年软考信息安全工程师考前几页纸》资料。因篇幅有限,本文只展示了部分内容,完整内容请考生在本文文首本文资料处或文末的资料下载栏目下载PDF文档。
一、网络信息安全概述
1、信息系统网络信息安全基本属性
(1)常见的网络信息安全基本属性如下:
| 名称 | 说明 |
| 机密性 | 机密性是指网络信息不泄露给非授权的用户、实体或程序,能够防止非授权者获取信息。 |
| 完整性 | 完整性是指网络信息或系统未经授权不能进行更改的特性。 |
| 可用性 | 可用性是指合法许可的用户能够及时获取网络信息或服务的特性。 |
| 抗抵赖性 | 抗抵赖性是指防止网络信息系统相关用户否认其活动行为的特性。 |
| 可控性 | 可控性是指网络信息系统责任主体对其具有管理、支配能力的属性。 |
| 其他 | 除了常见的网络信息系统安全特性,还有真实性、时效性、公平性、可靠性、可生存性和隐私性等。 |
(2)网络信息安全基本功能:
| 名称 | 说明 |
| 网络信息安全防御 | 网络信息安全防御是指采取各种手段和措施,使得网络系统具备阻止、抵御各种已知网络安全威胁的功能。 |
| 网络信息安全监测 | 网络信息安全监测是指采取各种手段和措施,检测、发现各种已知或未知的网络安全威胁的功能。 |
| 网络信息安全应急 | 网络信息安全应急是指采取各种手段和措施,针对网络系统中的突发事件,具备及时响应和处置网络攻击的功能。 |
| 网络信息安全恢复 | 网络信息安全恢复是指采取各种手段和措施,针对已经发生的网络灾害事件,具备恢复网络系统运行的功能。 |
2、网络信息安全基本技术需求
| 名称 | 说明 |
| 物理环境安全 | 物理环境安全是指包括环境、设备和记录介质在内的所有支持网络系统运行的硬件的总体安全,是网络系统安全、可靠、不间断运行的基本保证。 |
| 网络信息安全认证 | 网络信息安全认证是实现网络资源访问控制的前提和依据,是有效保护网络管理对象的重要技术方法。 |
| 网络信息访问控制 | 网络信息访问控制是有效保护网络管理对象,使其免受威胁的关键技术方法,其目标主要有: 限制非法用户获取或使用网络资源。 防止合法用户滥用权限,越权访问网络资源。 |
| 网络信息安全保密 | 网络安全保密的目的就是防止非授权的用户访问网上信息或网络设备。 |
| 网络信息安全漏洞扫描 | 网络系统中需配备弱点或漏洞扫描系统,用以检测网络中是否存在安全漏洞。 |
| 恶意代码防护 | 防范恶意代码是网络系统中必不可少的安全需求。 |
| 网络信息内容安全 | 网络信息内容安全是指相关网络信息系统承载的信息及数据符合法律法规要求,防止不良信息及垃圾信息传播。 |
| 网络信息安全监测与预警 | 网络安全监测的作用在于发现综合网系统入侵活动和检查安全保护措施的有效性。 |
| 网络信息安全应急响应 | 网络系统中需配备弱点或漏洞扫描系统,用以检测网络中是否存在安全漏洞。 |
软考高项纸质版资料领取活动来啦!
活动截止12月15日
赶紧扫码参与活动吧!
热门:信息系统监理师备考 | 网络工程师备考 | 软件设计师备考
推荐:信息系统项目管理师网络课堂 | 2025下半年软考真题答案及解析
课程:信息系统项目管理师报考指南 | PMP课程
