考点1、Web安全的需求分析与基本设计 【考法分析】 本考点主要是对web安全需求分析与基本设计的考查。 【要点分析】 1．2013年版本的OWASP（开源Web应用安全项目） TOP10包括的十大最有可能发生的应用漏洞：① 注入攻击：攻击者通过在应用程序预先定义好的查询语句结尾加上额外的查询语句元素，欺骗数据库服务器执行非授 ...

考点1、访问控制 【考法分析】 本考点主要是对访问控制相关内容的考查。 【要点分析】 1．基于角色的访问控制设计，其基本思想是，对系统操作的各种权限不是直接授予具体的用户，而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限，以简化用户的权限管理，减少系统的开销。 2．Kerberos协议 ...

考点1、网络安全需求分析与基本设计 【考法分析】 本考点主要是对网络安全需求分析与设计相关内容的考查。 【要点分析】 1．网络安全在维基百科的定义是，网络安全包括网络设备安全、网络信息安全、网络软件安全。 2．网络安全的目标就是要实现信息系统的基本安全特征（即网络安全基本属性），并达到网络通讯所需的保障 ...

考点1、Web安全 【考法分析】 本考点主要是对Web安全相关内容的考查。 【要点分析】 1．Web 安全威胁：从其来源说Web 威胁还可以分为内部攻击和外部攻击两类。前者主要来自信任网络，可能是用户执行了未授权访问或是无意中定制了恶意攻击；后者主要是由于网络漏洞被利用或者用户受到恶意程序制定者的专一攻击。 2．最具 ...

考点1、计算机设备安全 【考法分析】 本考点主要是对计算机设备安全的考查。 【要点分析】 1．一般认为，计算机安全的定义，要包括计算机试题及其信息的完整性，机密性，抗否认性，可用性，可审计性，可靠性等几个关键因数； 机密性：保证信息部被非授权访问； 完整性：维护信息和试题的人为或非人为的非授权篡改； 抗 ...

考点1、计算机网络基本知识 【考法分析】 本考点主要是对计算机网络基础技术的考查。 【要点分析】 1．网络协议：为进行网络中的数据交换而建立的规则、标准或约定就是网络协议(Protocol)。 2．计算机网络的体系结构：将计算机网络的各层及其协议的集合，称为计算机网络的体系结构( Architecture )。 3．几种典型的计算 ...

考点1、密码学的基本概念 【考法分析】 本考点主要是对密码学基本概念的考查。 【要点分析】 1．研究密码编制的科学称为密码编制学(Cryptography)，研究密码破译的科学称为密码分析学(Cryptanalysis)，密码编制学和密码分析学共同组成密码学(Cryptology)。密码学作为信息安全的基础，其安全目标主要包括三个非常重要的 ...

考点1、信息安全概念 【考法分析】 本考点主要是对信息安全技术相关概念的考查。 【要点分析】 1．我国居民二代身份证正在使用256位的椭圆曲线新密码；国内外的许多电子商务系统正在使用1024位的RSA密码，与量子计算机类似，DNA计算机也是并行计算的，因此同样对现有密码构成严重的潜在威胁，目前可用于密码破译的量子 ...

1.3 信息安全管理基础 一.大纲要求 1.3.1 信息安全管理制度与政策 * 熟悉我国计算机信息系统等级保护制度 * 了解我国涉及国家秘密的信息系统分级保护制度 * 了解我国密码管理政策 * 了解我国信息安全产品管理政策 * 了解我国互联网信息服务管理政策 1.3.2 信息安全风险评估与管理 * 了解风险分析、评估和风险管理的基本 ...

1.2 信息安全法律法规 一.大纲要求 1.2.1 我国立法与司法现状 了解中华人民共和国国家安全法、保密法、网络安全法 熟悉中华人民共和国计算机信息系统安全保护条例 1.2.2 计算机和网络安全的法规规章 熟悉我国《刑法》对计算机犯罪的规定 熟悉我国网络与信息安全相关的法律责任 二.思维导图 三.备考知识要点 1.我国信息 ...

第1章：信息安全基础 1.1 信息安全概念 一.大纲要求 1.1 了解网络空间的概念、网络空间安全学科的内涵、网络空间安全学科的主要研究方向与研究内容 二.思维导图 三.备考知识要点 1.网络空间（Cyberspace）是信息环境中的一个全球域，由独立且互相依存的IT基础设施和网络组成，包括互联网，电信网，计算机系统，以及嵌 ...

第八章应用安全工程备考要点及真题分布 第八章应用安全工程 8.1WEB安全的需求分析与基本设计 8.2电子商务安全的需求分析与基本设计 8.3嵌入式系统安全的应用 8.4数字水印在版权保护中的应用 8.5位置隐私保护技术的应用 第五章应用系统安全基础真题分布统计 /* */ 月梦信安备考串讲笔记8：第8章应用系统安全工程备考要 ...