信息安全工程师高频考点内容汇总
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
其他
1. 法律法规:《网络安全法》(2017年6月1日起实施)、《中华人民共和国数据安全法》(2021年9月1日起实施)、《等保测评》(2019年12月1日起实施)、《中华人民共和国密码法》(2020年1月1日起实施)2. 协议安全:协议是网络的核心,协议安全是网络安全的核心3. 访问控制:信息系统安全的核心问题,包括矩阵模型、BLP模型、BIBA模型等访问控制模型
加密算法
1. 对称加密算法:DES(分组加密,密钥56位)、三重DES(有效密钥长度112位)、AES(支持密钥长度128、192、256位)、SM1(加密强度128位)、SM4(分组加密,分组长度和密钥长度都为128位)2. 非对称加密算法:RSA(密钥长度常见1024位)、SM2(加密强度256位,椭圆曲线问题)、SM9(密钥长度256位,国密标准)3. 杂凑算法:MD5(生成128位摘要)、SHA(生成160位摘要)、SM3(生成256位摘要,
计算机网络基础
1. 计算机网络分类:局域网、城域网、广域网;总线型、星型、环型拓扑结构2. 开放系统互连参考模型(OSI/RM):物理层、数据链路层、网络层、传输层、会话层、表示层、应用层3. TCP/IP协议簇:ARP、RARP、SNMP、DHCP、FTP、HTTP、SMTP、TELNET、DNS等协议及其功能4. IP地址与子网划分:私网IP地址范围(A类:10.0.0.010.255.255.255;B类:172.16.0.0172.31.255.255)5. 域名与域名解析:常见域名类型(如.com、.cn、.edu、.gov等)
信息安全概念
1. 信息安全属性:保密性、完整性、可用性2. 信息系统安全层次:设备安全、数据安全(传统信息安全)、内容安全、行为安全3. 网络空间安全学科:研究信息获取、存储、传输、处理中信息安全保障问题;主要研究方向:密码学、网络安全、信息系统安全、信息内容安全、信息对抗4. 理论基础:数学、信息论、控制论、系统论、计算理论、博弈论、访问控制理论、密码学理论5. 潜在威胁:量子计算机、DNA计算机对密码的潜在威胁;量子计算环境下不再安全的密码和协议(如RSA、EIGamal、ECC、DH)
路由技术
1. 静态路由:由管理员手动配置,固定路由,用于网络规模不大、拓扑结构相对固定的网络2. 动态路由:路由器间相互通信,传递路由信息,基于路由协议实现(如RIP、OSPF),适用于网络规模大、拓扑复杂的网络
VLAN与VPN
1. VLAN(虚拟局域网):将局域网设备逻辑划分网段,实现虚拟工作组;实现方法:基于端口划分的静态VLAN、基于MAC地址/IP划分的动态VLAN2. VPN(虚拟专用网):通过公用网络建立临时、安全连接;技术保障:隧道协议、数据加密、身份验证
1. 法律法规:《网络安全法》(2017年6月1日起实施)、《中华人民共和国数据安全法》(2021年9月1日起实施)、《等保测评》(2019年12月1日起实施)、《中华人民共和国密码法》(2020年1月1日起实施)2. 协议安全:协议是网络的核心,协议安全是网络安全的核心3. 访问控制:信息系统安全的核心问题,包括矩阵模型、BLP模型、BIBA模型等访问控制模型
加密算法
1. 对称加密算法:DES(分组加密,密钥56位)、三重DES(有效密钥长度112位)、AES(支持密钥长度128、192、256位)、SM1(加密强度128位)、SM4(分组加密,分组长度和密钥长度都为128位)2. 非对称加密算法:RSA(密钥长度常见1024位)、SM2(加密强度256位,椭圆曲线问题)、SM9(密钥长度256位,国密标准)3. 杂凑算法:MD5(生成128位摘要)、SHA(生成160位摘要)、SM3(生成256位摘要,
计算机网络基础
1. 计算机网络分类:局域网、城域网、广域网;总线型、星型、环型拓扑结构2. 开放系统互连参考模型(OSI/RM):物理层、数据链路层、网络层、传输层、会话层、表示层、应用层3. TCP/IP协议簇:ARP、RARP、SNMP、DHCP、FTP、HTTP、SMTP、TELNET、DNS等协议及其功能4. IP地址与子网划分:私网IP地址范围(A类:10.0.0.010.255.255.255;B类:172.16.0.0172.31.255.255)5. 域名与域名解析:常见域名类型(如.com、.cn、.edu、.gov等)
信息安全概念
1. 信息安全属性:保密性、完整性、可用性2. 信息系统安全层次:设备安全、数据安全(传统信息安全)、内容安全、行为安全3. 网络空间安全学科:研究信息获取、存储、传输、处理中信息安全保障问题;主要研究方向:密码学、网络安全、信息系统安全、信息内容安全、信息对抗4. 理论基础:数学、信息论、控制论、系统论、计算理论、博弈论、访问控制理论、密码学理论5. 潜在威胁:量子计算机、DNA计算机对密码的潜在威胁;量子计算环境下不再安全的密码和协议(如RSA、EIGamal、ECC、DH)
路由技术
1. 静态路由:由管理员手动配置,固定路由,用于网络规模不大、拓扑结构相对固定的网络2. 动态路由:路由器间相互通信,传递路由信息,基于路由协议实现(如RIP、OSPF),适用于网络规模大、拓扑复杂的网络
VLAN与VPN
1. VLAN(虚拟局域网):将局域网设备逻辑划分网段,实现虚拟工作组;实现方法:基于端口划分的静态VLAN、基于MAC地址/IP划分的动态VLAN2. VPN(虚拟专用网):通过公用网络建立临时、安全连接;技术保障:隧道协议、数据加密、身份验证