信息安全工程师案例分析考点内容汇总
考试年份及试题 | 案例分析涉及的主要内容 |
访问控制(基本要素、BLP模型等) | |
密码学(C.I.A、仿射密码等) | |
通信协议(实现方法、安全性等) | |
防火墙(缺省规则、数据包处理方式等) | |
信息系统安全开发生命周期(弱口令、隐私保护技术等) | |
恶意代码(分类、攻击目标、特征等) | |
密码学(保密通信模型、各种安全目标实现技术等) | |
Linux系统(存放位置、访问权限等) | |
代码安全(数据长度字段、安全漏洞、模糊测试等) | |
入侵检测技术(IDS和IPS、P2DR模型、Snort的配置模式) | |
信息安全(概念、目标等) | |
操作系统安全策略(密码和口令安全等) | |
扫描技术(网络协议分析、防火墙过滤技术等) | |
DES加密算法(加密算法的替换、置换等) | |
公钥密码系统和认证协议安全 | |
代码安全(main函数、软件安全开发、漏洞修补等) | |
密码学(安全目标、密钥管理技术问题等) | |
访问控制(基本要素、实现方法等) | |
防火墙(体系结构特点、过滤器等) | |
密码协议安全性(认证和加密区别、安全缺陷及解决方法等) | |
代码安全(堆栈溢出漏洞,安全隐患类型等) |
