信息安全工程师是软考中级考试科目之一,为方便考生对所学知识点的检测,编程学习网小编为考生带来软考信息安全工程师考试知识点填空检测的内容,本文为软考信息安全工程师考试知识点填空检测(1)。
为方便软考考生对信息安全工程师考试知识点的检测,编程学习网小编为考生带来软考信息安全工程师考试知识点填空检测的内容(完整版可在本文的资料下载栏目下载)。
软考信息安全工程师考试知识点填空检测(1)内容如下:
第1章 网络信息安全概述
1.1信息系统网络信息安全基本属性
常见的网络信息安全基本属性
| 名称 | 说明 |
| ( ) | 是指网络信息不泄露给非授权的用户、实体或程序,能够防止非授权者获取信息。 |
| ( ) | 是指网络信息或系统未经授权不能进行更改的特性。 |
| ( ) | 是指合法许可的用户能够及时获取网络信息或服务的特性。 |
| ( ) | 是指防止网络信息系统相关用户否认其活动行为的特性。 |
| ( ) | 是指网络信息系统责任主体对其具有管理、支配能力的属性。 |
1.2网络信息安全目标与功能
网络信息安全基本功能
| 名称 | 说明 |
| ( ) | 是指采取各种手段和措施,使得网络系统具备阻止、抵御各种已知网络安全威胁的功能。 |
| ( ) | 是指采取各种手段和措施,检测、发现各种已知或未知的网络安全威胁的功能。 |
| ( ) | 是指采取各种手段和措施,针对网络系统中的突发事件,具备及时响应和处置网络攻击的功能。 |
| ( ) | 是指采取各种手段和措施,针对已经发生的网络灾害事件,具备恢复网络系统运行的功能。 |
1.3网络信息安全管理要素
1.网络信息安全管理要素由网络管理对象、网络威胁、网络脆弱性、网络风险、网络保护措施组成。
2.管理对象
网络信息安全管理对象是企业、机构直接赋予了价值而需要保护的资产。常见网络信息安全管理对象分类如下:
| 对象类型 | 范例 |
| ( ) | 计算机、网络设备、传输介质及转换器、输入输出设备、监控设备 |
| ( ) | 网络操作系统、网络通信软件、网络管理软件 |
| ( ) | 光盘、硬盘、软盘、磁带、移动存储器 |
| ( ) | 网络IP地址、网络物理地址、网络用户账号/口令、网络拓扑结构图 |
| ( ) | 消防、保安系统、动力、空调、通信系统、厂商服务系统 |
3.网络信息安全
网络系统包含各类不同资产,由于其所具有的价值,将会受到不同类型的威胁。下表列举了网络系统受到的非自然的威胁主体类型。
| 威胁主体类型 | 描述 |
| ( ) | 以国家安全为目的,由专业信息安全人员实现,如信息战士 |
| ( ) | 以安全技术挑战为目的,主要出于兴趣,由具有不同安全技术熟练程度的人员组成 |
| ( ) | 以强迫或恐吓手段,企图实现不当愿望 |
| ( ) | 以非法获取经济利益为目的,非法进入网络系统,出卖信息或修改信息记录 |
| ( ) | 以市场竞争为目的,主要是搜集商业情报或损害对手的市场影响力 |
| ( ) | 以收集新闻信息为目的,从网上非法获取有关新闻事件中的人员信息或背景材料 |
| 不满的内部工作人员 | 以报复、泄愤为目的,破坏网络安全设备或干扰系统运行 |
| 粗心的内部工作人员 | 因工作不专心或技术不熟练而导致网络系统受到危害,如误配置 |
4.网络信息安全风险
网络安全管理实际上是对网络系统中网管对象的风险进行控制,其方法如下:
| 名称 | 说明 |
| ( ) | 例如,通过物理隔离设备将内部网和外部网分开,避免受到外部网的攻击。 |
| ( ) | 例如,购买商业保险计划或安全外包。 |
| ( ) | 例如,安装防病毒软件包,防止病毒攻击。 |
| ( ) | 例如,给操作系统打补丁或强化工作人员的安全意识。 |
| ( ) | 例如,采取多条通信线路进行备份或制定应急预案。 |
| ( ) | 例如,定期对网络系统中的安全状况进行风险分析,监测潜在的威胁行为。 |
1.4网络信息安全法律与政策文件
1.网络安全等级保护义务
制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定存留相关的网络日志不少于( );
采取数据分类、重要数据备份和加密等措施;
法律、行政法规规定的其他义务。
1.5网络信息安全科技信息获取
网络信息安全术语
| 名称 | 说明 |
| ( ) | 常见的密码术语如加密(encryption)、解密(decryption)、非对称加密算法(asymmetric cryptographie algorithm),公钥加密算法(public key cryptographic algorithm)、公钥(public key)等。 |
| ( ) | 包括拒绝服务(Denial of Service)、分布式拒绝服务(DistributedDenial of Service)、网页篡改(Website Distortion)、网页仿冒(Phishing)、网页挂马(Website Malicious Code)、域名劫持(DNSHijack)、路由劫持(Routing Hjack)垃圾邮件(Spam)、恶意代码(Malicious Code)、特洛伊木马(Trojan Horse)、网络蠕虫(NetworkWorm)、僵户网络(Botnet)等。 |
| ( ) | 包括访问控制(Access Control)、防火墙(Firewall)、入侵防御系统(Intrusion Prevention System)等。 |
| ( ) | 包括入侵检测(Intrusion Detection)、漏洞扫描(VulnerabilityScanning)等。 |
| ( ) | 包括应急响应(Emergency Response)、灾难恢复(DisasterRecovery)、备份(Backup)等。 |
| ( ) | 包括黑盒测试(Black Box Testing)、白盒测试(White Box Testing)、灰盒测试(Gray Box Testing)、渗透测试(Penetration Testing)、模糊测试(Fuzz Testing)。 |
