第四章信息系统安全基础 4.1计算机设备安全 4.2操作系统安全 4.3数据库系统安全 4.4恶意代码 4.5计算机取证 4.6嵌入式系统安全   信息系统安全基础上午真题分值统计 2016年下半年   共7分  （18，25，38，41，49，51，54） 2017年上半年   共11分  （8，20，28，29，30，34，38，40，41，48，70） 2018年上半年  ...

考点1、计算机设备安全 【考法分析】 本考点主要是对计算机设备安全的考查。 【要点分析】 1．一般认为，计算机安全的定义，要包括计算机试题及其信息的完整性，机密性，抗否认性，可用性，可审计性，可靠性等几个关键因数； 机密性：保证信息部被非授权访问； 完整性：维护信息和试题的人为或非人为的非授权篡改； 抗 ...

4.6 嵌入式系统安全 广义地讲，凡是不用于通用目的的可编程计算机设备，就可以算是嵌入式计算机系统。最典型的嵌入式系统如手机，可视电话等，如传真机，打印机等 狭义上讲：嵌入式系统是指以应用为核心，以计算机技术为基础，软硬件可裁剪，适用应用系统对功能，可靠性，成本，体积和功耗严格妖气的专用计算机系统。 ...

4.5 计算机取证 计算机取证是将计算机调查和分析技术应用与对潜在的，有法律效力的证据的确定与提取上。 计算机取证包括了对以磁介质编码信息方式存储的计算机证据的保护，确认，提取和归档。 与传统证据一样，电子证据必须是可信，准备，完整，符合法律法规的，是法庭所能够接受的。同时，电子证据与传统证据不同，具 ...

4.4 恶意代码 恶意代码，指为达到恶意的目的而专门设计的程序或代码，是指一切旨在破坏计算机或者网络系统可靠性，可用性，安全性和数据完整性或者消耗系统资源的恶意程序。 恶意代码的驻澳存在形态有：恶意数据文档，恶意网页，内存代码，可执行程序和动态链接库等。 恶意代码=广义的计算机病毒 恶意代码的一般命名格 ...

4.3 数据库系统的安全 数据库安全就是保证数据库信息的保密性，完整性，一致性和可用性 一般而言，数据库安全涉及以下这些问题★ 1 问题数据库的完整性 2 逻辑数据库的完整性 3 元素安全性 4 可审计性 5 访问控制 6 身份认证 7 可用性 8 推理控制 9 多级保护 10 消除隐通道 数据库安全的发展可分为4个阶段：萌芽阶段，军 ...

4.2 操作系统安全 操作系统实质是一个资源管理系统，管理计算机系统的各种资源，用户通过它获得对资源的访问权限。安全操作系统出了要实现普通操作系统的功能外，还要保证它所管理资源的安全性，包括保密性（Secrecy），完整性（Integrity）和可用性（Availability）。 安全威胁可以分为如下6类 （1）不合理的授权机制 ...

第4章：信息系统安全基础 4.1 计算机设备安全 一般认为，计算机安全的定义，要包括计算机试题及其信息的完整性，机密性，抗否认性，可用性，可审计性，可靠性等几个关键因数 机密性：保证信息部被非授权访问 完整性：维护信息和试题的人为或非人为的非授权篡改 抗否认性：指保障用户无法再时候否认曾经对信息进行的生成 ...

第四章信息系统安全基础 4.1计算机设备安全 4.2操作系统安全 4.3数据库系统安全 4.4恶意代码 4.5计算机取证 4.6嵌入式系统安全   月梦信安备考笔记4：信息系统安全基础备考要点   信息安全工程师考试要点（24）：操作系统安全概述 操作系统安全概述1、操作系统安全性的主要目标具体包括如下几个方面：身份认 ...