201904-06 月梦信安备考串讲笔记8:第8章应用系统安全工程备考要点 248 VIEW 考点1、Web安全的需求分析与基本设计 【考法分析】 本考点主要是对web安全需求分析与基本设计的考查。 【要点分析】 1.2013年版本的OWASP(开源Web应用安全项目) TOP10包括的十大最有可能发生的应用漏洞:① 注入攻击:攻击者通过在应用程序预先定义好的查询语句结尾加上额外的查询语句元素,欺骗数据库服务器执行非授权的任意查询;② 失效的身份认证和会话管理;③ 跨站.... Read More >
201904-06 月梦信安备考串讲笔记7:第7章信息系统安全工程备考要点 162 VIEW 考点1、访问控制 【考法分析】 本考点主要是对访问控制相关内容的考查。 【要点分析】 1.基于角色的访问控制设计,其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限,以简化用户的权限管理,减少系统的开销。 2.Kerberos协议:在一个开放的分布式网络环境中,用户通过工作站访问服务器上提供.... Read More >
201904-06 月梦信安备考串讲笔记6:第6章网络安全技术与产品备考要点 189 VIEW 考点1、网络安全需求分析与基本设计 【考法分析】 本考点主要是对网络安全需求分析与设计相关内容的考查。 【要点分析】 1.网络安全在维基百科的定义是,网络安全包括网络设备安全、网络信息安全、网络软件安全。 2.网络安全的目标就是要实现信息系统的基本安全特征(即网络安全基本属性),并达到网络通讯所需的保障级别。 3.网络安全的基本属性包括机密性、完整性、可用性、可追究.... Read More >
201904-06 月梦信安备考串讲笔记5:第5章应用系统安全基础备考要点 183 VIEW 考点1、Web安全 【考法分析】 本考点主要是对Web安全相关内容的考查。 【要点分析】 1.Web 安全威胁:从其来源说Web 威胁还可以分为内部攻击和外部攻击两类。前者主要来自信任网络,可能是用户执行了未授权访问或是无意中定制了恶意攻击;后者主要是由于网络漏洞被利用或者用户受到恶意程序制定者的专一攻击。 2.最具危险性的Web 威胁:① 可信任站点的漏洞;② 浏览器和.... Read More >
201904-06 月梦信安备考串讲笔记4:第4章信息系统安全基础备考要点 249 VIEW 考点1、计算机设备安全 【考法分析】 本考点主要是对计算机设备安全的考查。 【要点分析】 1.一般认为,计算机安全的定义,要包括计算机试题及其信息的完整性,机密性,抗否认性,可用性,可审计性,可靠性等几个关键因数; 机密性:保证信息部被非授权访问; 完整性:维护信息和试题的人为或非人为的非授权篡改; 抗否认性:指保障用户无法再时候否认曾经对信息进行的生成,签发.... Read More >
201904-06 月梦信安备考串讲笔记3:第3章网络安全基础备考要点 339 VIEW 考点1、计算机网络基本知识 【考法分析】 本考点主要是对计算机网络基础技术的考查。 【要点分析】 1.网络协议:为进行网络中的数据交换而建立的规则、标准或约定就是网络协议(Protocol)。 2.计算机网络的体系结构:将计算机网络的各层及其协议的集合,称为计算机网络的体系结构( Architecture )。 3.几种典型的计算机网络体系结构: ① OSI/.... Read More >
201904-06 第二章密码学基础与应用备考要点2020 566 VIEW 考点1、密码学的基本概念 【考法分析】 本考点主要是对密码学基本概念的考查。 【要点分析】 1.研究密码编制的科学称为密码编制学(Cryptography),研究密码破译的科学称为密码分析学(Cryptanalysis),密码编制学和密码分析学共同组成密码学(Cryptology)。密码学作为信息安全的基础,其安全目标主要包括三个非常重要的方面:保密性(confidential.... Read More >
201904-06 月梦信安备考串讲笔记1:第1章信息安全基础备考要点 698 VIEW 考点1、信息安全概念 【考法分析】 本考点主要是对信息安全技术相关概念的考查。 【要点分析】 1.我国居民二代身份证正在使用256位的椭圆曲线新密码;国内外的许多电子商务系统正在使用1024位的RSA密码,与量子计算机类似,DNA计算机也是并行计算的,因此同样对现有密码构成严重的潜在威胁,目前可用于密码破译的量子计算算法主要有Grover算法和Shor算法。 2.在量.... Read More >
201805-18 软考信息安全工程师培训笔记三(1.3 信息安全管理基础) 913 VIEW 1.3 信息安全管理基础 一.大纲要求 1.3.1 信息安全管理制度与政策 * 熟悉我国计算机信息系统等级保护制度 * 了解我国涉及国家秘密的信息系统分级保护制度 * 了解我国密码管理政策 * 了解我国信息安全产品管理政策 * 了解我国互联网信息服务管理政策 1.3.2 .... Read More >
201805-18 软考信息安全工程师培训笔记二(1.2 信息安全法律法规) 926 VIEW 1.2 信息安全法律法规 一.大纲要求 1.2.1 我国立法与司法现状 了解中华人民共和国国家安全法、保密法、网络安全法 熟悉中华人民共和国计算机信息系统安全保护条例 1.2.2 计算机和网络安全的法规规章 熟悉我国《刑法》对计算机犯罪的规定 熟悉我国网络与.... Read More >
201805-18 软考信息安全工程师培训笔记一(1.1 信息安全概念) 2386 VIEW 第1章:信息安全基础 1.1 信息安全概念 一.大纲要求 1.1 了解网络空间的概念、网络空间安全学科的内涵、网络空间安全学科的主要研究方向与研究内容 二.思维导图 三.备考知识要点 1.网络空间(Cyberspace)是信息环境中的一个全球域,由独立且互.... Read More >
201803-27 第八章应用安全工程备考要点及真题分布 603 VIEW 第八章应用安全工程备考要点及真题分布 第八章应用安全工程 8.1WEB安全的需求分析与基本设计 8.2电子商务安全的需求分析与基本设计 8.3嵌入式系统安全的应用 8.4数字水印在版权保护中的应用 8.5位置隐私保护技术的应用 https://www.moondream.cn/?p=170 https://www.moondream.cn/?p=13.... Read More >