信息安全工程师网络安全的基本概念考点有哪些?为了方便考生及时有效的备考,编程学习网小编为大家精心整理了软考信息安全工程师网络安全的基本概念考试知识点,供大家参考和学习。如想获取更多计算机软件水平考试的模拟题及备考资料,请关注编程学习网网站的更新。
【考法分析】
本考点主要是对网络安全相关内容的考查。
【要点分析】
1.网络安全法,涉及网络设备设施安全、网络运行安全、网络数据安全、网络信息安全等方面。
2.网络安全法有4大亮点:① 用户不实名禁提供服务;② 阻断违法信息传播;③ 重大事件时可限制网络;④ 出售公民个人信息最高10 倍违法所得罚款。
3.APT 攻击是一种以商业或者政治目的为前提的特定攻击;APT 攻击过程可概括为3 个阶段:攻击前准备阶段、攻击入侵阶段和持续攻击阶段。共分为5 个步骤:情报收集、防线突破、通道建立、横向渗透、信息收集及外传。
4.暗网(深网,不可见网,隐藏网)是指那些存储在网络数据库里、不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。
5.网络其实有三层:① 表层网络:表层网就是人们所熟知的可见网络。② 深网:表层网之外的所有网络都称之为深网。③ 暗网:暗网是深网的一部分,但被人为地隐藏了起来。比特币成为暗网市场的主要流通货币。
【备考点拨】
了解并理解相关知识点内容。