分类目录归档:信息系统安全基础

2019
04-23

第四章信息系统安全基础考点分布统计及真题答案解析2020 217 VIEW

第四章信息系统安全基础 4.1计算机设备安全 4.2操作系统安全 4.3数据库系统安全 4.4恶意代码 4.5计算机取证 4.6嵌入式系统安全   信息系统安全基础上午真题分值统计 2016年下半年   共7分  (18,25,38,41,49,51,54) 2017年上半年   共11分  (8,20,28,29,30,34,.... Read More >
2019
04-06

月梦信安备考串讲笔记4:第4章信息系统安全基础备考要点

考点1、计算机设备安全 【考法分析】 本考点主要是对计算机设备安全的考查。 【要点分析】 1.一般认为,计算机安全的定义,要包括计算机试题及其信息的完整性,机密性,抗否认性,可用性,可审计性,可靠性等几个关键因数; 机密性:保证信息部被非授权访问; 完整性:维护信息和试题的人为或非人为的非授权篡改; 抗否认性:指保障用户无法再时候否认曾经对信息进行的生成,签发.... Read More >
2018
05-18

软考信息安全工程师学习笔记二十四(4.6 嵌入式系统安全) 294 VIEW

软考信息安全工程师学习笔记二十四(4.6 嵌入式系统安全) 4.6 嵌入式系统安全 广义地讲,凡是不用于通用目的的可编程计算机设备,就可以算是嵌入式计算机系统。最典型的嵌入式系统如手机,可视电话等,如传真机,打印机等 狭义上讲:嵌入式系统是指以应用为核心,以计算机技术为基础,软硬件可裁剪,适用应用系统对功能,可靠性,成本,体积和功耗严格妖气的专用.... Read More >
2018
05-18

软考信息安全工程师学习笔记二十三(4.5 计算机取证) 310 VIEW

4.5 计算机取证 计算机取证是将计算机调查和分析技术应用与对潜在的,有法律效力的证据的确定与提取上。 计算机取证包括了对以磁介质编码信息方式存储的计算机证据的保护,确认,提取和归档。 与传统证据一样,电子证据必须是可信,准备,完整,符合法律法规的,是法庭所能够接受的。同时,电子证据与传统证据不同,具有高科技性,无形性和易破坏性等特点 计算机取证主要是对电子证据的获取,分析.... Read More >
2018
05-18

软考信息安全工程师学习笔记二十二(4.4 恶意代码) 268 VIEW

4.4 恶意代码 恶意代码,指为达到恶意的目的而专门设计的程序或代码,是指一切旨在破坏计算机或者网络系统可靠性,可用性,安全性和数据完整性或者消耗系统资源的恶意程序。 恶意代码的驻澳存在形态有:恶意数据文档,恶意网页,内存代码,可执行程序和动态链接库等。 恶意代码=广义的计算机病毒 恶意代码的一般命名格式为:<恶意代码前缀>.<恶意代码名称>.<.... Read More >
2018
05-18

软考信息安全工程师学习笔记二十一(4.3 数据库系统的安全) 346 VIEW

4.3 数据库系统的安全 数据库安全就是保证数据库信息的保密性,完整性,一致性和可用性 一般而言,数据库安全涉及以下这些问题★ 1 问题数据库的完整性 2 逻辑数据库的完整性 3 元素安全性 4 可审计性 5 访问控制 6 身份认证 7 可用性 8 推理控制 9 多级保护 10 消除隐通道 数据库安全的发展可分为4个阶段.... Read More >
2018
05-18

软考信息安全工程师学习笔记二十(4.2 操作系统安全) 278 VIEW

4.2 操作系统安全 操作系统实质是一个资源管理系统,管理计算机系统的各种资源,用户通过它获得对资源的访问权限。安全操作系统出了要实现普通操作系统的功能外,还要保证它所管理资源的安全性,包括保密性(Secrecy),完整性(Integrity)和可用性(Availability)。 安全威胁可以分为如下6类 (1)不合理的授权机制 (2)不恰当的代码执行 (3)不恰当.... Read More >
2018
05-18

软考信息安全工程师学习笔记十九(4.1 计算机设备安全) 386 VIEW

第4章:信息系统安全基础 4.1 计算机设备安全 一般认为,计算机安全的定义,要包括计算机试题及其信息的完整性,机密性,抗否认性,可用性,可审计性,可靠性等几个关键因数 机密性:保证信息部被非授权访问 完整性:维护信息和试题的人为或非人为的非授权篡改 抗否认性:指保障用户无法再时候否认曾经对信息进行的生成,签发,接受等行为 可用性:授权用户根据需要可以随时访问所.... Read More >