2023年下半年信息安全工程師重要知識點100條

信息安全工程師 責任編輯:陳湘君 2023-09-22

添加老師微信

備考咨詢

加我微信

摘要:希賽網軟考頻道為2023年下半年信息安全工程師考生整理了2023年下半年信息安全工程師重要知識點100條的內容,希望能幫助考生掌握信息安全工程師的重要知識點。

2023年下半年信息安全工程師重要知識點100條由希賽網軟考頻道整理,因篇幅有限,本文只展示了部分內容,完整內容請考生在本文文首本文資料處或文末的資料下載欄目下載。

2023年下半年信息安全工程師重要知識點100條部分內容如下:

1、常見的網絡信息安全基本屬性如下:

名稱說明
機密性機密性是指網絡信息不泄露給非授權的用戶、實體或程序,能夠防止非授權者獲取信息。
完整性完整性是指網絡信息或系統未經授權不能進行更改的特性。
可用性可用性是指合法許可的用戶能夠及時獲取網絡信息或服務的特性。
抗抵賴性抗抵賴性是指防止網絡信息系統相關用戶否認其活動行為的特性。
可控性可控性是指網絡信息系統責任主體對其具有管理、支配能力的屬性。
其他除了常見的網絡信息系統安全特性,還有真實性、時效性、公平性、可靠性、可生存性和隱私性等。

2、網絡信息安全基本功能:

名稱說明
網絡信息安全防御網絡信息安全防御是指采取各種手段和措施,使得網絡系統具備阻止、抵御各種已知網絡安全威脅的功能。
網絡信息安全監(jiān)測網絡信息安全監(jiān)測是指采取各種手段和措施,檢測、發(fā)現各種已知或未知的網絡安全威脅的功能。
網絡信息安全應急網絡信息安全應急是指采取各種手段和措施,針對網絡系統中的突發(fā)事件,具備及時響應和處置網絡攻擊的功能。
網絡信息安全恢復網絡信息安全恢復是指采取各種手段和措施,針對已經發(fā)生的網絡災害事件,具備恢復網絡系統運行的功能。

3、網絡信息安全基本技術需求:

名稱說明
物理環(huán)境安全物理環(huán)境安全是指包括環(huán)境、設備和記錄介質在內的所有支持網絡系統運行的硬件的總體安全,是網絡系統安全、可靠、不間斷運行的基本保證。
網絡信息安全認證網絡信息安全認證是實現網絡資源訪問控制的前提和依據,是有效保護網絡管理對象的重要技術方法。
網絡信息訪問控制網絡信息訪問控制是有效保護網絡管理對象,使其免受威脅的關鍵技術方法,其目標主要有:
限制非法用戶獲取或使用網絡資源。
防止合法用戶濫用權限,越權訪問網絡資源。
網絡信息安全保密網絡安全保密的目的就是防止非授權的用戶訪問網上信息或網絡設備。
網絡信息安全漏洞掃描網絡系統中需配備弱點或漏洞掃描系統,用以檢測網絡中是否存在安全漏洞。
惡意代碼防護防范惡意代碼是網絡系統中必不可少的安全需求。
網絡信息內容安全網絡信息內容安全是指相關網絡信息系統承載的信息及數據符合法律法規(guī)要求,防止不良信息及垃圾信息傳播。
網絡信息安全監(jiān)測與預警網絡安全監(jiān)測的作用在于發(fā)現綜合網系統入侵活動和檢查安全保護措施的有效性。
網絡信息安全以及響應網絡系統中需配備弱點或漏洞掃描系統,用以檢測網絡中是否存在安全漏洞。

4、常見網絡信息安全管理對象分類如下:

對象類型范例
硬件計算機、網絡設備、傳輸介質及轉換器、輸入輸出設備、監(jiān)控設備
軟件網絡操作系統、網絡通信軟件、網絡管理軟件
存儲介質光盤、硬盤、軟盤、磁帶、移動存儲器
網絡信息資產網絡IP地址、網絡物理地址、網絡用戶賬號/口令、網絡拓撲結構圖
支持保障系統消防、保安系統、動力、空調、通信系統、廠商服務系統

5、網絡系統受到的非自然的威脅主體類型:

威脅主體類型描述
國家以國家安全為目的,由專業(yè)信息安全人員實現,如信息戰(zhàn)士
黑客以安全技術挑戰(zhàn)為目的,主要出于興趣,由具有不同安全技術熟練程度的人員組成
恐怖分子以強迫或恐嚇手段,企圖實現不當愿望
網絡犯罪以非法獲取經濟利益為目的,非法進入網絡系統,出賣信息或修改信息記錄
商業(yè)競爭對手以市場競爭為目的,主要是搜集商業(yè)情報或損害對手的市場影響力
新聞機構以收集新聞信息為目的,從網上非法獲取有關新聞事件中的人員信息或背景材料
不滿的內部工作人員以報復、泄憤為目的,破壞網絡安全設備或干擾系統運行
粗心的內部工作人員因工作不專心或技術不熟練而導致網絡系統受到危害,如誤配置
更多資料
更多課程
更多真題
溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!

軟考備考資料免費領取

去領取

!
咨詢在線老師!