信管网案例分析
导航
导航
2020年10月13日来源:信管网 作者:cnitpm
信息安全工程师案例分析考点内容汇总
|
考试年份及试题 |
案例分析涉及的主要内容 |
|
访问控制(基本要素、BLP模型等) |
|
|
密码学(C.I.A、仿射密码等) |
|
|
通信协议(实现方法、安全性等) |
|
|
防火墙(缺省规则、数据包处理方式等) |
|
|
信息系统安全开发生命周期(弱口令、隐私保护技术等) |
|
|
恶意代码(分类、攻击目标、特征等) |
|
|
密码学(保密通信模型、各种安全目标实现技术等) |
|
|
Linux系统(存放位置、访问权限等) |
|
|
代码安全(数据长度字段、安全漏洞、模糊测试等) |
|
|
入侵检测技术(IDS和IPS、P2DR模型、Snort的配置模式) |
|
|
信息安全(概念、目标等) |
|
|
操作系统安全策略(密码和口令安全等) |
|
|
扫描技术(网络协议分析、防火墙过滤技术等) |
|
|
DES加密算法(加密算法的替换、置换等) |
|
|
公钥密码系统和认证协议安全 |
|
|
代码安全(main函数、软件安全开发、漏洞修补等) |
|
|
密码学(安全目标、密钥管理技术问题等) |
|
|
访问控制(基本要素、实现方法等) |
|
|
防火墙(体系结构特点、过滤器等) |
|
|
密码协议安全性(认证和加密区别、安全缺陷及解决方法等) |
|
|
代码安全(堆栈溢出漏洞,安全隐患类型等) |
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐
