信息安全工程师笔记-综合知识冲刺

Posted IT1995

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息安全工程师笔记-综合知识冲刺相关的知识,希望对你有一定的参考价值。

攻击密码的类型:

①仅知密文攻击:攻击者仅仅是知道密文,来进行破解;

②已知明文攻击:攻击者知道某些明文,对应的密文;

③选择明文攻击:攻击者通过选择一些明文,获得相应的密文;

④选择密文攻击:攻击者通过选择一些密文,获得对应的明文。


重放攻击(Replay Attacks)防御的方法:

①加随机数(Nonce);

②加时间戳

③加流水号(序号)。


计算机取证步骤:

①准备工作;

②保护目标计算机系统;

③确定电子证据;

④收集电子证据;

⑤保护电子证据。


信息隐藏技术的应用领域:

①数据保密;

②数据的不可抵赖性;

③数字作品的版权保护;

④防伪;

⑤数据完整性(证据篡改鉴定)。


 模糊测试:一种黑盒测试技术,它将大量畸形的数据输入到目标程序中,通过监测程序的异常来翻新被测程序中可能存在的安全漏洞。,模糊测试的思想相对简单直观,易于实现自动化,使用发掘软件漏洞,重现和定位漏洞容易,不存在漏洞误报。


模糊测试的优缺点

优点:

①不需要程序的源代码就可以发现问题;

②不受限于被测系统的内部实现细节和复杂程度;

③可复用性好,一个测试用例可适用于多种产品。

缺点:

①理论上还未出现能成熟、优化生成畸形数据的方式。现有的许多方法可操作性不强;

②需要一个监控器观察应用程序是否出现异常。但是其使用什么方式来判断被检测目标的响应是否异常,这些异常是否代表发现漏洞。


ISO安全体系结构

OSI参考模型:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层;

安全服务:鉴别服务、访问控制、数据完整性、数据保密性、抗抵赖性;

安全机制:加密、数字签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制、公证。


电力工控系统面临的主要威胁:

①内部人为风险;

②黑客攻击;

③病毒破坏;

④预置陷阱。


对日志数据进行审计检查,属于检测类控制措施。


NAT有三种类型:静态NAT、动态地址NAT、端口地址转换PAT。


NAPT网络地址端口转换,端口地址转换。


攻击特性:

类型定义攻击的安全要素
中断(阻断)攻击计算机或网络系统,使资源不可用或不能用可用性
窃取访问未授权的资源机密性
篡改截获并修改资源内容完整性
伪造伪造信息真实性

身份认证协议:S/Key口令协议、Kerberos、X.509协议。


无线局域网安全的强制标准是WAPI。


Linux核心层:android是搭建在Linux2.6内核上,其核心系统服务如安全性、内存管理、进程管理、网络协议、驱动模型都依赖于Linux内核。


公开密钥基础设施(PKI)组成:

①公钥证书(证书主体);

②证书管理机构(证书权威机构);

③证书管理系统;

④围绕证书服务的各种软硬件设备;

⑤法律基础。


IPSec两种应用模式:

①隧道模式:保护任何类型、通过IP传输进行通信时;

②传输模式:用于端到端的安全保护。

VPN采用隧道模式。


有线等效保密协议WEP采用RC4流密码技术实现保密技术。


标准的64位标准流WEP用密钥和初始向量长度分别为40位和24位。


计算机病毒程序生命周期由4个阶段组成:

传播、潜伏、触发、发作

潜伏、传播、触发、发作


信息安全风险评估需要识别的对象:资产、威胁、脆弱性。


网络安全扫描技术的两个核心技术:端口扫描技术、漏洞扫描技术。


D级别:最低的安全级别,对系统提供最小的安全防护,访问控制没有限制。

C级别:属于自由选择性安全保护,在设计上有自我保护和审计功能,可对主体行为进行审计与约束:

①C1称为选择性保护级,实现自主安全防护,对用户和数据的分离,保护或限制用户权限的传播;

②C2级具有访问控制环境的权力,比C1的访问控制更为详细,能够实现受控安全保护、个人账户管理、审计和资源隔离。包括Unix、WindowsNT。

B级别:强制保护级别:

①B1级别称为标识安全保护;

②B2级称为结构保护级别;

③B3级称为安全域保护级别。

A级别称为验证设计级。


数字签名的特征:

①验证消息的完整性;

②验证签名的真实性;

③不能抵赖性;

④不可伪造性;

⑤不可改变性。


隧道技术:  

二层隧道技术:

PPTP(点到点隧道协议)

L2F(二层转发协议)

L2TP(二层隧道协议)

三层隧道技术:

IPSec(IP层安全协议)

GRE(通用路由封装协议)


SM4是一种分组密码算法,其分组长度和密钥长度为128位和128位。


以上是关于信息安全工程师笔记-综合知识冲刺的主要内容,如果未能解决你的问题,请参考以下文章

信息安全工程师笔记-综合知识冲刺

信息安全工程师笔记-综合知识冲刺

网络安全笔记-信息安全工程师与网络安全工程师考试大纲(附:Web安全大纲)

笔记网易微专业-Web安全工程师-03.WEB安全工具

信息安全工程师教程学习笔记汇总(思维导图及考试要点)

软考信息安全工程师学习笔记汇总