信息安全工程师综合知识-JRS直播

软题库培训课程

信息安全工程师

当前位置：JRS直播 > 信息安全工程师 >> 综合知识

信息安全工程师综合知识真题考点：DES算法——S盒替换91人浏览信息安全工程师综合知识真题考点：SYN扫描75人浏览信息安全工程师综合知识真题考点：国产密码算法57人浏览信息安全工程师综合知识真题考点：Hash算法53人浏览

综合知识

保护位-信息安全工程师知识点
保护位（protectionbits）这种方法对所有主体、主体组以及客体的拥有者指明一个访问模式集合。保护位机制不能完备地表达访问控制矩阵，一般很少使用。 [更多...]
2019-01-31
访问控制策略和机制-信息安全工程师知识点
访问控制涉及到三个基本概念，即主体、客体和授权访问。主体：一个主动的实体，该实体造成了信息的流动和系统状态的改变，它包括商户、用户组、终端、主机或一个应用，主体可议访问客体。客体：指一个包含或接受信息的被动实体，对客体的访问要受控。它可以是一个宇节、字段、记录、程序、文件，或者是一个处理器、存储器、网络节点等。 [更多...]
2019-01-31
自主访问控制-信息安全工程师知识点
自主访问控制（discretionaryaccesscontrol，dac）是最常用的一类访问控制机制，是用来决定一个用户是否有权访问一些特定客体的一种访问约束机制。在很多机构中，用户在没有系统管理员介入的情况下，需要具有设定其他用户访问其所控制资源的能力。这使得控制具有任意性。 [更多...]
2019-01-31
强制访问控制-信息安全工程师知识点
强制访问控制（mＡＮＤatoryaccesscontrol）是一种不允许主体干涉的访问控制类型。它是基于安全标识和信息分级等信息敏感性的访问控制。强制访问控制包括基于规则（rule-based）访问控制和管理指定型（administratively-based）访问控制。与dac相比，强制访问控制提供的访问控制机制无法绕过。在强制访问控制机制下，系统中的每个进程、每个文件、每个ipc客体都被赋予了相应的安全级别，这些安全级别是不能改变的，它由管理部门或自操作系统自动地按照严格的规则来设置，不像存取控制表那样由用户或他们的程序直接或间接地修改。 [更多...]
2019-01-31
基于角色访问控制-信息安全工程师知识点
基于角色的访问控制（role-basedaccesscontrol）是目前国际上流行的先进的安全访问控制方法。它通过分配和取消角色未完成用户权限的授予和取消，并且提供角色分配规则。安全管理人员根据需要定义各种角色，并设置合适的访问权眼，而用户根据其责任和资历再被指派为不同的角色。 [更多...]
2019-01-31
访问控制机制-信息安全工程师知识点
访问是使信息在主体和对象间流动的一种交互方式。访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够坦止未经允许的商户有意或无意地获取数据。访问控制的手段包括用户识别代码、口令、登录控制、资源授权（例如用户配置文件、资源配置文件和控制列表）、授权核查、日志和审计。 [更多...]
2019-01-31
最小特权管理-信息安全工程师知识点
最小特权原则是系统安全中最基本的原则之一。最小特权（leastprivilege），指的是＂在完成某种操作时所服予系统中每个主体（用户或进程）必不可少的特权＂。最小特权原则应限定系统中每个主体所必需的最小特权，确保可能的事故、错误、网络部件的篡改等原因造成的损失最小。 [更多...]
2019-01-31
可信通路机制-信息安全工程师知识点
可信通路（trustedpath，tp），也称为可信路径，是指用户能跳过应用层而直接同可信计算基之间通信的一种机制。一般来说，用户是通过应用程序及操作系统接口来与安全内核相互作用的。因此，当用户在执行系统登录或注册、安全属性定义、文件安全级别改变等安全敏感操作时，应保证用户确确实实是在与安全内核而非特洛伊木马程序打交道。 [更多...]
2019-01-31
运行保护机制-信息安全工程师知识点
操作系统为保护自身运行的安全，通常采用了保护环机制。安全操作系统很重要的一点是进行分层设计，而运行域正是一种基于保护环的层次等级式结构。运行域是进程运行的区域，最内层具有最小环号的环拥有最高特权，最外层具有最大环号的环拥有最小特权，一般的系统不少于3至4个环。 [更多...]
2019-01-31
常用的存储器保护机制-信息安全工程师知识点
目前一些常用的存储器保护机制主要有以下几种：（1）所有系统范围内内核态组件使用的数据结构和内存缓冲池只能在内核态下访问，用户态线程不能访问这些页面。如果它们试图这样做，硬件会产生一个错误信息，随后内存管理器线程报告一个访问冲突。（2）每个进程有一个独立、私有的地址空间，禁止其他进程的线程访问。唯一例外是，该进程和其他进程共享页面，或另一进程具有对进程对象的虚拟内存读写权限。 [更多...]
2019-01-31
存储保护机制-信息安全工程师知识点
存储器是操作系统管理的重要资源之一，也是被攻击的主要目标。存储器保护是操作系统得以正常运行的基础，是安全操作系统提供的最基本的安全服务之一。存储器保护主要是指保护用户在存储器中的数据，防止存储器中的数据泄漏或被篡改。对于一个多任务系统来说，如果没有存储器保护机制，系统也就没有任何安全性可言。 [更多...]
2019-01-31
文件备份-信息安全工程师知识点
文件备份的目的主要就是为了保险，防止文件丢失。在进行备份之前，应先做好备份规划，选择合适的备份策略。在制订备份规划时，要考虑备份的时间，保存备份的设备，备份媒体存放的地点，谁来做备份，备份哪些文件等。常见的备份策略有完全备份（fullbackup）和增量备份（incrementalbackup）。 [更多...]
2019-01-31
文件恢复-信息安全工程师知识点
备份可以对数据进行保护，但只有真正成功的备份才能起到保护作用，因此在执行备份时应该对备份成功与否进行检验，检验的最简单的方法就是南它们执行恢复操作。 [更多...]
2019-01-31
文件加密-信息安全工程师知识点
一些重要或私密信息如果外泄，会带来严重后果，如机密信息被竞争对手获取，移动设备（u盘、光盘、笔记本、硬盘）丢失或被盗甚至送修，机密信息被公开、盗卖。只有提早做好预防泄密的准备，才能防止此类安全器、患。对文件进行加密是一种有效的数据加密存储技术，它可以有效防止非法入侵者窃取用户的机密数据；另外，在多个用户共享一个系统的情况下，可以很好地保护用户的私有数据。 [更多...]
2019-01-31
文件保护机制-信息安全工程师知识点
在操作系统中，所有的数据都是以文件形式存在的。文件保护就是防止文件被非法窃取、篡改或丢失，同时又保证合法用户能正确使用文件。进行文件保护的方法主要有文件的备份，文件的恢复，文件的加密。1.文件备份2.文件恢复3.文件加密 [更多...]
2019-01-31
信息安全工程师知识点：缓冲区溢出
子非鱼??????????（fzyzx.cn）21:53:09有没有大佬给讲一下缓冲区溢出这个知识点啊ms-14y9（fzyzx.cn）21:53:34你c或者c++熟练么？子非鱼??????????（fzyzx.cn）21:53:56不太熟练ms-14y9（fzyzx.cn）21:54:28那别问了 [更多...]
2019-01-31
操作系统安全增强的实现方法-信息安全工程师知识点
安全控制问题归根结成是一个权限控制问题。如果一个系统能够在任何时候都能保证用户的行为得到合适的权限控制，那么可以说这个系统是安全的。进一步说，如果系统能够在任何时候保证系统能够为正常用户提供合适的服务，则可以说该系统是可信的。 [更多...]
2019-01-31
安全操作系统的设计原则-信息安全工程师知识点
1972年，j.p.ＡＮＤerson等人提出了引用监控机制（referencemonitormechanism）、引用验证机制（referencevalidationmechanism）、安全核（securitykemel）和安全建模（securitymodeling）等重要概念，并提出了开发安全操作系统总的指导原则。安全操作系统的设计优先考虑的是隔离性、完整性和可验证性三个基本原则，而不是普通操作系统所考虑的灵活性、方便性、性能、开发费用等因素。 [更多...]
2019-01-31
虚拟机法-信息安全工程师知识点
虚拟机法。在现有操作系统与硬件之间增加一个新的分层作为安全内核，操作系统几乎不变地作为虚拟机来运行。安全内核的接口几乎与原有硬件编程接口等价，操作系统本身并未意识到己被安全内核控制，仍像在裸机上一样执行它自己的进程和内存管理功能，因此它可以不变地支持现有的应用程序，且能很好地兼容原来操作系统的将来版本。 [更多...]
2019-01-31
改进/增强法-信息安全工程师知识点
改进/增强法。在现有操作系统的基础上对其内核和应用程序进行面向安全策略的分析，然后加入安全机制，经改造、开发后的安全操作系统基本上保持了原来操作系统的用户接口界面。 [更多...]
2019-01-31

当前第98/100，首页上一页下一页尾页

考试介绍

报考指南报名时间报名条件考试时间考试大纲考试教程成绩查询证书领取真题下载

免费领取学习资料

考试新手指南学习计划攻略精华备考资料案例论文干货章节模拟试题免费试听课程

一键领取

推荐文章

各省市软考报名简章

JRS直播APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导

推荐内容

PMP学习网 | 软题库 | 网考网 | 注册消防考试网