当前位置: 首页 > 信息安全工程师
  • 等保三级必备知识

         信息系统处理能力和连接能力在不断的提高。同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。 如何才能保证网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:32 views | 标签:
  • 知道创宇研发技能表v3.1

    知道创宇研发技能表v3.1 2016/5/18 发布 by @知道创宇(www.knownsec.com) @余弦 & 404团队 后续动态请关注微信公众号:Lazy-Thought 说明 关于知道创宇 知行合一 | 守正出奇 知道创宇是一家黑客文化浓厚的安全公司,愿景是让互联网更好更安全 本技能表为知道创宇研发工程师的技能树集合,是的,很庞大 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:118 views | 标签:
  • 考友分享:软考信息安全工程师备考四年,终成正果

    前面的话: 曾经看到过这样一段话,让我印象深刻:“没有衰败的行业,只有衰败的个人。如果一个行业的专家都去要饭了,那才说明这个行业没有发展了。但如果还有人在这个行业拿五六位数的月薪,只能说明你不够努力。”如果你够勤奋,勤学苦练,每天都让自己的技能提升1%,2年后你就是行业内的专家,在这个行业就有你的一席 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:208 views | 标签:
  • 复盘攻防,再聊安全

    >Author:cnrstar@四维创智 截止到28日5点,HW行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1. 整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:35 views | 标签:
  • 等保2.0最新材料含等保2.0宣贯大会PDF,视频

    等保2.0-宣贯大会PDF,视频及最新材料 欢迎加入付费圈子-和月梦一起学信安。 GBT22239-2019信息安全技术网络安全等级保护基本要求.pdf GBT25070-2019信息安全技术网络安全等级保护安全设计技术要求.pdf GBT28448-2019信息安全技术网络安全等级保护测评要求.pdf   等保2.0宣贯大会PDF版及视频 从实战出发的网络安 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:104 views | 标签:
  • 攻防实战演习复盘

    君哥有话说 2019Q1做了一次内部攻防演习,做了一次复盘总结。前段时间参加了几家机构的HW防护方案评审,结合这些信息,做了一次总结,抛砖引玉。 祝攻防双方都顺利!   最近参加的几家机构的防守方防护方案评估,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:108 views | 标签:
  • 2019年信息安全工程师考试下午真题及答案

    试题一(共14分) 阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访向的限制,并在身份认证的碁础上,对用户提出的资源访问请求加以控制。当前,主要的访问控制模型包括 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:311 views | 标签:
  • 2019年信息安全工程师考试上午真题及答案

    1、《中华人民共和国网络安全法》第五十八条明确规定,因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经(  )决定或者批准,可以在特定区域对网络通信采取限制等临时措施。 A.国务院 B.国家网信部门 C.省级以上人民政府 D.网络服务提供商 2、2018年10月,含有我国SM3杂凑算法的IS0/IEC10118-3: 2018 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:1,066 views | 标签:
  • 信息安全工程师是网络信息时代核心重要岗位

    文章来源:中国计算机技术职业资格网     时间:2016-08-18 信息安全工程师是全国计算机技术与软件专业技术资格(水平)考试中首次开考的中级岗位资格,是网络信息时代的核心重要岗位。为落实《中国制造2025》九项战略任务和“十三五”规划纲要、国务院《关于积极推进“互联网+”行动的指导意见》以及《关于深化制造业与互 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:23 views | 标签:
  • 软考信息安全工程师考试大纲2016

    根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》(人社厅发[2015]182号),在2016年下半年计算机技术与软件专业技术资格(水平)考试(以下简称计算机软件考试)中将开考信息安全工程师。 信息安全工程师考试科目包括基础知识和应用技术,《信息安全工程师考试大纲》由全国计 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:78 views | 标签:
  • 软考信息安全工程师教程2016

    由全国计算机专业技术资格考试办公室编的《信息安全工程师教程》将于2016年6月底由清华大学出版社出版发行。 根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》(人社厅发[2015]182号),在2016年下半年计算机技术与软件专业技术资格(水平)考试(以下简称计算机软件考试)中 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:67 views | 标签:
  • 软考信息安全工程师培训精品课-更新中

    如何备考,才能更有效率的通过信息安全工程师考试? 备考要点:抓重点,学有所得。 欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料。 备考交流QQ群:39460595   软考信息安全工程师备考学习资料包 1.《信息安全工程师教程》重点标记版 2.《信息安全工程师考试大纲》 思维导图 3.信息安全工程 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:199 views | 标签:
  • 黑客最常用的10种黑客工具

    注意:所有这些工具都是捆绑在一起的Linux发行版,如Kali Linux或BackBox,所以我们一定会建议您安装一个合适的Linux黑客系统,使您的生活更轻松 – 尤其是因为这些黑客工具可以(自动)更新。 1、Nmap (网络映射器) 用于扫描端口和地图网络 – 还有一大堆! Nmap是“Network Mapper”的缩写,它是非常 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:141 views | 标签:
  • 服务器如何防御勒索病毒攻击?

    远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,用户计算机可以通过TCP 3389端口远程登录到服务器上。 SMB(Server Message Block)是一个协议名,用于Web连接和客户端与服务器之间的信息沟通。SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445。 服务器如何防御勒索 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:123 views | 标签:
  • 备考信息安全工程师八种提高记忆效率的方法

    广大考生如果想在内容多,时间少的情况下掌握更多的知识需要一个很好的方法,要学会掌握句子中的关键字,学习时间内要聚精会神,专心致志,集中注意力。 以下几个提高记忆效率方法,大家可以根据自己的情况选择性的采用。   1.设定训练目标   明确自己在一定时间内的任务量,提醒自己要集中注意力,经常这样练习潜 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:153 views | 标签:
  • 2020年软考信息安全工程师备考学习资料包

    信安备考的考友,需要充足的准备时间,才可以看完整个教程,掌握信息安全的知识体系。 要想顺利通过信息安全工程师考试,必须多看书多做题,重在理解。在备考时,首先要把大纲的要求搞清楚,其次要对教材的内容仔细认真研读、思考、理解、记忆。 复习时着重采取的方法:先把软考办配套的考试教材通读至少两遍以上,感觉 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:1,707 views | 标签:
  • 2018年信息安全工程师下午真题含答案

    试题一 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。 2017年5月,勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:1,997 views | 标签:
  • 2018年信息安全工程师上午真题含答案

    1、2016年11月7日,十二届全国人大常会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自(  )起施行。 A.2017年1月1日 B.2017年6月1日 C.2017年7月1日 D.2017年10月1日 答案:B 2、近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:1,975 views | 标签: