计算机四级考试《信息安全工程师》考点

17套信息安全工程师操作系统原理-单选题1.操作系统是一个可以从多视角考察的软件系统。

下列关于操作系统的叙述中，哪—项是错误的( ) 。

A、从应用角度看，操作系统是一个工具软件B、从软件设计和开发的角度看，操作系统是一个基础软件和工具软件C、从网络攻击者角度看，操作系统是首先要突破的防线D、从扩展角度看，操作系统为用户提供了一台虚拟机A【解析】操作系统是计算机系统中的一个系统软件，它是这样—些程序模块的几个—他们能有效地组织和管理计算机系统中的硬件和软件资源，合理地的组织计算的工作流程，控制程序的执行，并像用户提供各种服务功能，使用户能够灵活、方便、有效地使用计算机,并使整个计算机系统能高效地运行。

所以从应用角度看，操作系统是一个系统软件，故选择A选项。

2并发性是操作系统的特征之一。

下列描述的四种现象中，哪—种具有“并发性”( ) 。

A、单CPU系统交替运行积分计算和磁盘读写的进程B、双CPU系统分别运行微分计算和打印输出进程C、单CPU系统运行除法进程，同时网卡收发数据包D、双CPU系统分别运行同一进程的多个不同线程A【解析】“并发性”是指计算机系统中同时存在若干个运行着的程序，也就是说指两个或者多个事件在同—时间的间隔内发生。

A选项中在单处理机情况下，计算进程与磁盘读写进程微观上占用CPU交替执行，但宏观上计算进程与读写进程是在同—时间间隔内都活动着的，故选择A选项。

3下列哪一个标志位或状态码不包含在程序状态字(PsW)中( )。

A、修改位(M)B、CPU工作状态码(S)C、条件码(℃)D、中断屏蔽码(IF)A【解析】程序状态字(Psw)通常包括以下状态代码:(1)CPU的工作状态码—指明管态还是自态，用来说明当前在CPU上执行的是操作系统还是—般用户，从而决定其是否可以使用特权指令或拥有其它的特殊权力(2)条件码—反映指令执行后的结果特征3中断屏蔽码——指出是否允许中断故选择A选项。

4中断和异常都是将正常执行的程序打断，完成相应处理后再恢复该程序的执行，但是二者是有区别的。

信息安全工程师二十五套( 1)在操作系统的结构设计中，采用层次结构的操作系统其最大优点是A、把整体问题局部化B、大量调用同层模块C、不同层次可以双向调用D、数据可以作为全程量使用A [解析]层次结构法的优点是既可以将复杂的整体问题局部化，又可以使各模块之间的组织结构和依赖关系清晰明了。

故选择A选项。

(2处理器通过执行指令实现程序的功能，非特权指令是指A、只能由操作系统使用的指令B、只能由用户程序使用的指令C、操作系统和用户均可以使用的指令D、操作系统和用户均不可以使用的指令C [解析]所谓特权指令是指在指令系统中那些只能由操作系统使用的指令,这些特权指令是不允许一般的用户使用的。

只能使用非特权指令，因为只有操作系统才能使用所有的指令(包括特权指令和非特权指令)。

(3)中断是打断处理器的当前工作并要求其去处理某- 事件的一种常用手段，中断发生时，向处理器发出的中断信号称为A、中断请求B、中断断点C、中断响应D、中断源A [解析]”紧急事件” 须向处理器提出申请(发-个电脉冲信号) ,要求”中断”，即要求处理器先停下”自己手头的工作”先去处理”我的急件”，这一”申请”过程，称中断请求。

故选择A选项。

(4)系统调用是操作系统支持的供用户使用的一些子功能代码，当用户使用这些功能代码时A、必须首先改变用户的身份为管理员B、必须首先把目态切换成管态C、无须任何其他操作可以直接跳转到被调用程序D、必须首先提高被调用程序的优先级B [解析]在运行系统调用时，由于调用和被调用过程工作在不同的系统状态，因而不允许由调用过程直接转向被调用过程，通常都是通过软中断机制先由目态转换为管态，在操作系统核心分析之后，转向相应的系统调用处理子程序。

故选择B选项。

(5)下列哪一种调度算法是单纯基于时间片考虑的?A、轮转法(RR)B、多级反馈队列算法C、最高优先级算法D、先来先服务算法A [解析]在时间片轮转法中，当时间片结束时，就强迫运行的进程让出CPU,该进程进入就绪队列,等待下一次调度。

信息安全工程师综合知识大纲考点：网络信息安全基本技术需求【考点重要程度】：了解即可。

【考点内容】：
●密码技术常见应用场景类型：
1.网络用户安全。

2.物理和环境安全。

3.网络和通信安全。

4.设备和计算安全。

5.应用和数据安全。

6.业务应用创新。

●路由器安全应用
密码学已应用到路由器的安全防范工作中，主要用途如下：
1.路由器口令管理。

2.远程安全访问路由器。

3.路由信息交换认证。

●网站安全应用
Web网站是网络应用的重要组成部分，许多重要的网络应用业务如网络银行、新闻发布、电子商务等都基于Web服务开展，其安全性变得日益重要。

利用SSL和数字证书，可以防止浏览器和Web服务器间的通信信息泄密或被篡改和伪造。

●电子邮件安全应用
电子邮件是最常见的网络应用，但是普通的电子邮件是明文传递的，电子邮件的保密性难以得到保证，同时电子邮件的完整性也存在安全问题。

针对电子邮件的安全问题，人们利用PGP(PrettyGood Privacy) 来保护电子邮件的安全。

第一章：1.3.2：1、GB17859-1999标准规定了计算机系统安全保护能力的五个等级，即：用户资助保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

2、目前正在执行的两个分级保护的国家保密标准是BMB17《涉与国家秘密的信息系统分级保护技术要求》和BMB20《涉与国家秘密的信息系统分析保护管理规范》。

3、涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级，可以划分为秘密级、机密级和机密级（增强）、绝密级三个等级；4、秘密级，信息系统中包含有最高为秘密级的国家秘密，其防护水平不低于国家信息安全等级保护三级的要求，并且还必须符合分级保护的保密技术的要求。

机密级，信息系统中包含有最高为机密级的国家秘密，其防护水平不低于国家信息安全等级保护四级的要求，还必须符合分级保护的保密技术要求。

属于下列情况之一的机密级信息系统应选择机密级（增强）的要求：●信息系统的使用单位为副省级以上的党政首脑机关，以与国防、外交、国家安全、军工等要害部门。

●信息系统中的机密级信息含量较高或数量较多；●信息系统使用单位对信息系统的依赖程度较高；绝密级，信息系统中包含有最高为绝密级的国家秘密，其防护水平不低于国家信息安全等级保护五级的要求。

5、安全监控可以分为网络安全监控和主机安全监控1.3.3信息安全风险评估与管理1、一般可通过以下途径达到降低风险的目的：避免风险、转移风险、减少威胁、减少脆弱性、减少威胁可能的影响、检测以外事件，并做出响应和恢复。

1.4 信息安全标准化知识1、国家标准化指导性技术文件，其代号为“GB/Z”；推荐性国家标准代号为“GB/T”2、目前国际上两个重要的标准化组织，即国际标准化组织ISO和国际电工委员会IEC。

ISO和IEC成立了第一联合技术委员会JTC1制定信息技术领域国际标准；SC27是JTC1中专门从事信息安全通用方法与技术标准化工作的分技术委员会。

3、信息安全标准体系与协调工作组（WG1），主要负责研究信息安全标准体系、跟踪国际信息安全标准发展态势，研究、分析国内信息安全标准的应用需求，研究并提出了新工作项目与设立新工作组的建议、协调各工作组项目。

信息安全工程师考试知识点汇总以下是信息安全工程师考试常见的知识点汇总：1. 信息安全基础知识- 信息安全的概念、原则和目标- 信息安全管理体系（例如ISO 27001）- 信息安全法律法规和标准（例如《网络安全法》、《信息安全技术网络等级保护管理办法》）- 威胁、风险和漏洞的概念和分类- 基本密码学知识（例如加密算法、对称加密和非对称加密、数字证书）2. 网络安全知识- 网络安全架构和设计原则- 网络攻击和防御技术（例如DDoS攻击、入侵检测和防御系统）- 网络协议安全（例如SSL/TLS协议、IPSec协议）- 网络安全设备和工具（例如防火墙、入侵防御系统、漏洞扫描工具）3. 应用安全知识- Web安全（例如跨站脚本攻击、SQL注入、OWASP Top10漏洞）- 移动应用安全（例如数据加密、应用程序漏洞）- 操作系统安全（例如Linux、Windows的安全设置和漏洞修补）- 数据库安全（例如数据库加密、访问控制）4. 数据安全知识- 数据加密算法和协议（例如AES、RSA、SSL）- 数字证书和身份认证机制（例如PKI、X.509标准）- 数据备份和恢复- 数据保护和隐私保护法律法规（例如《个人信息保护法》）5. 安全事件和应急响应- 安全事件的分类和处理流程- 安全事件响应计划和应急响应技术- 安全日志管理和分析6. 安全评估和渗透测试- 安全评估的方法和流程- 渗透测试的目标和步骤- 常见的渗透测试工具和技术以上仅为常见的知识点汇总，具体考试内容可能会根据考试机构和考试级别有所不同。

建议考生根据考试大纲和教材进行有针对性的复习。

信息安全工程师知识点
1.网络安全基础知识：信息安全工程师需要了解TCP/IP协议族、路由协议（如OSPF、BGP）、防火墙和VPN等网络基础设施，以及网络安全攻防等基本概念。

2. 操作系统安全：掌握各种操作系统的安全机制，如Windows、Linux等，例如用户权限管理、安全加固、日志审计和恶意软件检测等。

3.数据库安全：了解各种常见数据库系统的安全特性和安全配置，熟悉数据备份与恢复、访问控制、加密和完整性保护等重要措施。

4.加密与解密技术：了解常见的加密算法（如DES、AES、RSA等），了解对称加密和非对称加密的基本原理和特点，并能应用到实际场景中，保障数据的机密性和完整性。

5.漏洞评估与漏洞修复：熟悉渗透测试和漏洞评估的方法和工具，能够利用工具识别系统和应用程序中的安全漏洞，并提供修复方案。

6.网络攻击与防御技术：了解黑客手段和攻击方式，能够设计、部署和管理各种安全设备和系统，如入侵检测系统（IDS）、入侵防御系统（IPS）、防火墙和反病毒等。

8.应急响应与恢复：了解威胁情报、事件监测和应急响应的流程和工具，能够针对安全事件进行调查、取证和恢复工作。

9.社交工程与意识教育：了解社交工程的手段和技术，能够提供员工安全意识教育和培训，提高组织内部的安全意识和防范能力。

10.法律和道德问题：了解与信息安全相关的法律法规，具备良好的道德和职业操守，能够遵守并引领行业的伦理规范。

除了以上的技术知识点外，信息安全工程师还需要具备良好的沟通技巧和解决问题的能力，能够与其他部门和团队合作，及时与上级汇报工作进展和风险评估。

此外，信息安全工程师还需要保持对最新信息安全技术的了解和持续学习，不断提升自己的专业能力。

第三套系统操作——单选题1.现代操作系统最基本的特征是A) 并发性B) 顺序性C) 封闭性D) 并行性A【解析】现代操作系统基本的特征是并发、共享、虚拟和异步，其中并发性是最基本的特性。

故选择A选项。

2. 组成操作系统的主要部分通常是进程线程管理、内存管理、设备管理和A) 文件管理B) P、V操作管理C) 死锁管理D) 备份管理A 【解析】操作系统位于底层硬件与用户之间，是两者沟通的桥梁。

用户可以通过操作系统的用户界面，输入命令。

操作系统则对命令进行解释，驱动硬件设备，实现用户要求。

以现代观点而言，一个标准个人电脑的OS应该提供以下的功能：进程管理（Processing management）；内存管理（Memory management）；文件系统（File system）；网络通讯（Networking）；安全机制（Security）；用户界面（User interface）；驱动程序（Device drivers）。

故选择A选项。

3. 下列程序中，哪一个不属于操作系统内核程序？A) 进程调度程序B) 中断服务程序C) 设备驱动程序D) 用户应用程序D【解析】“内核”指的是一个提供硬件抽象层、磁盘及文件系统控制、多任务等功能的系统软件。

一个内核不是一套完整的操作系统。

它负责管理系统的进程、中断、内存、设备驱动程序、文件和网络系统，决定着系统的性能和稳定性。

故选择D选项。

4.用户进程从用户态转变为内核态时，使用的指令是A) 访管指令B) I/O指令C) 页保护指令D) 压栈指令A【解析】用户程序不能直接使用特权指令。

如果用户程序在用户态转换为内核态，使用访管指令，这是CPU由用户态向核心态转换的方法。

故选择A选项。

5. 用户编写程序时调用fork()创建进程，其使用的是操作系统提供给用户的什么接口？A) 系统调用B) 命令控制语言C) 作业控制语言D) 应用编程接口A【解析】操作系统提供了3类型的接口供用户使用：命令接口：提供一组命令供用户直接或间接操作。

2024年等级考试-计算机四级-信息安全工程师考试历年真题常考点试题带答案（图片大小可任意调节）第1卷一.单选题(共20题)1.面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护，从数据挖的角度,不属于隐私保护技术的是()。

A.基于数据分析的隐私保护技术B.基于微据失真的隐私保护技术C.基于数据匿名化的隐私保护技术D.基于数据加密的隐私保护技术2.基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案，它可以对访问者的身份与设备进行综合验证，该方案可以对抗()。

A.网络钓鱼B.数学分析攻击C.重放攻击D.穷举攻击3.S/key口令是一种一次性口令生成方案，它可以对抗()。

A.恶意代码攻击B.暴力分析攻击C.重放攻击D.协议分析攻击4.2016年11月7日,十二届全国人大常会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。

该法律由全国人民代表大会常务员会于2016年11月7日发布,自()起施行。

A.2017年1月1日B.2017年6月1日C.2017年7月1日5.《中华人民共和国网络安全法》第五十八条明确规定，因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经()决定或者批准，可以在特定区域对网络通信采取限制等临时措施。

A.国务院B.国家网信部门C.省级以上人民政府D.网络服务提供商6.2018年10月，含有我国SM3杂凑算法的IS0/IEC10118-3:2018《信息安全技术杂凑函数第3部分：专用杂凑函数》由国际标准化组织(ISO)发布，SM3算法正式成为国际标准。

SM3的杂凑值长度为()。

A.8字节B.16字节C.32字节D.64字节7.()是一种通过对信息进行均衡、安全的防护，提高整个系统最低安全性能的原则。

A.木桶原则B.保密原则C.等级化原则D.最小特权原则8.有线等效保密协议WEP采用RC4流密码技术实现保密性，标准的64位标准流WEP用的密钥和初始向量长度分别是()A.32位和32位B.48位和16位C.56位和8位D.40位和24位9.2016年11月7日,十二届全国人大常委会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。

计算机四级信息安全工程师考试内容
计算机四级信息安全工程师考试内容通常包括以下几个方面：
1. 信息安全综合知识：包括信息安全的基本概念、信息安全管理体系、安全策略与安全政策、安全风险评估与风险管理等。

2. 密码学与加密技术：包括对称加密算法、非对称加密算法、哈希算法、数字签名与认证等。

3. 网络安全与防护技术：包括网络安全的基本原理、网络安全攻防技术、网络入侵检测与防御、网络流量分析等。

4. 主机与终端安全：包括主机安全管理、操作系统安全、应用程序安全、终端设备安全等。

5. 数据库与应用安全：包括数据库安全管理、应用软件安全、Web应用安全、移动应用安全等。

6. 安全监控与事件响应：包括安全监控技术、入侵检测与安全事件响应、安全事件处理与处置等。

7. 安全评估与渗透测试：包括安全评估的基本原理、渗透测试的方法与技术、漏洞挖掘与修补等。

8. 法律与道德：包括信息安全法律法规、计算机犯罪与计算机取证、信息安全职业道德等。

考试形式通常为选择题和主观题相结合，考试时长为3个小时。

考试通过后，考生将获得计算机四级信息安全工程师的资格认证。

不同机构或考试机构可能会有细微差异，具体考试内容以所在地或所选考试机构的要求为准。

信息安全工程师知识点信息安全工程师（Certified Information Systems Security Professional，CISSP）是全球认可的信息安全专业人士证书，持有该证书的人员被广泛认可为信息安全领域的专家。

作为一名信息安全工程师，需要掌握一系列的知识点，以确保组织和个人的信息资产得到足够的保护。

本文将介绍一些常见的信息安全工程师知识点。

一、网络安全1.1 网络拓扑和协议网络拓扑指的是网络的物理结构和组织方式，包括总线型、星型、环型等。

信息安全工程师需要了解各种网络拓扑的特点以及其对安全的影响。

此外，还需要熟悉各种网络协议的工作原理，如TCP/IP、HTTP、DNS等，以便能够分析和解决网络安全问题。

1.2 防火墙技术防火墙是网络安全的第一道防线，用于监控和过滤进出网络的流量。

信息安全工程师需要了解不同类型的防火墙，如网络层防火墙、应用层防火墙等，以及相应的配置和管理技术，以确保网络的安全性。

1.3 无线网络安全随着无线网络的普及，无线网络安全成为信息安全的重要组成部分。

信息安全工程师需要了解无线网络的安全威胁和攻击手法，并掌握相关的安全技术，如WEP、WPA、WPA2等。

二、系统安全2.1 操作系统安全操作系统是计算机系统的核心，也是信息安全工程师必须掌握的一项知识。

信息安全工程师需要了解各种操作系统的安全策略和配置方法，如Windows、Linux、Unix等，以确保操作系统的安全性。

2.2 数据库安全数据库存储了组织和个人的重要数据，因此数据库安全很关键。

信息安全工程师需要了解数据库的安全配置和管理技术，如访问控制、加密、备份与恢复等，以确保数据库的安全性和完整性。

2.3 应用程序安全应用程序是组织和个人进行业务处理的核心，因此应用程序安全也非常重要。

信息安全工程师需要了解应用程序的安全设计原则和开发技术，如输入验证、访问控制、异常处理等，以确保应用程序的安全性和可靠性。

XX计算机四级信息平安工程师复习考点大全引导语：信息是指遵照信息平安管理体系和标准工作，进展平安制度建立与平安技术规划、日常维护管理、信息平安检查与审计系统帐号管理与系统日志检查等的人员。

以下是为大家的xx信息平安工程师复习考点大全，欢迎阅读!1.1网络平安与现状问题1.1.1网络平安现状1.1.2典型网络平安问题1.2网络平安与目的功能1.2.1网络平安目的1.2.2网络平安根本功能1.3网络平安技术需求1.3.1网络物理平安1.3.2网络认证1.3.3网络访问控制1.4网络平安管理内涵1.4.1网络平安管理定义1.5网络平安管理方法与流程2.1网络攻击概述2.1.1网络攻击概述2.1.2网络攻击技术的开展演变2.2网络攻击的一般过程2.2.1隐藏攻击源2.2.2搜集攻击目的信息2.2.3挖掘破绽信息3.1网络平安体系概述3.2网络平安体系的原那么与内容4.1密码学概况4.2密码体制分类4.3常见密码算法4.4杂凑函数4.5数字签名4.6平安协议4.7密码理论的网络平安应用举例5.1物理平安概述5.2物理平安常见方法5.3网络机房平安5.4网络通信平安5.5存储介质平安6.1认证相关概念6.2认证信息类型6.3认证的作用和意义6.4认证方法分类6.5认证实现技术6.6认证技术应用案例7.1访问控制目的7.2访问控制系统模型7.3访问受权和模型7.4访问控类型7.5访问控制策略的设计与组成7.6访问控制管理过程和内容7.7访问控制案例分析8.1防火墙概述8.2防火墙技术与类型8.3防火墙主要技术参数8.4防火墙防御体系构造类型8.5防火墙部署与应用类型8.6本章小结9.1概况9.2相关技术9.3典型应用9.4本章小结10.1网络系统破绽概述10.2破绽扫描技术10.3破绽扫描器组成构造10.4常用网络破绽扫描工具10.5破绽扫描器安装形式及实例10.6本章小结11.1入侵检测概述11.2入侵检测技术11.3入侵检测系统的组成与分类11.4入侵检测系统的评估与指标11.5入侵检测系统的部署方法11.6本章小结12.1恶意代码概述12.2计算机病毒12.3特洛伊木马12.4网络蠕虫12.5其他恶意代码12.6本章小结13.1网络物理隔离概述13.2网络物理隔离技术13.3网络物理隔离典型应用案例13.4本章小结14.1入侵阻断14.2网络攻击诱惑14.3网络攻击容忍和系统生存14.4可信计算十五、网络平安技术相关标准15.1平安标准概述15.2TCSEC15.3GB1785915.4CC标准15.5BS779915.6本章小结16.1网络风险评估概述16.2网络风险评估过程16.3网络风险数据的采集方法与工具16.4网络风险评估工程工程流程16.5本章小结17.1Windows系统平安概况17.2Windows系统平安分析17.3Windows系统平安增强技术方法与流程17.4Windows2000系统平安增强实例17.5Windows2000系统常见破绽与解决方法17.6本章小结18.1UNIX/Linux操作系统平安18.2UNIX/Linux系统平安分析18.3UNIX/Linux系统平安增强技术方法与流程18.4Windows2000系统平安增强技术18.5Linux平安增强实例18.6UNIX/Linux系统常见破绽与解决方法19.1路由器平安概述19.2路由器物理平安19.3路由器访问平安19.4路由器的网络效劳平安19.5路由信息及协议平安19.6路由器审计和管理19.7路由器平安测试方法与工具19.8路由器平安管理增强技术方法19.9Cisco路由器常见破绽与解决方法19.10本章小结20.1应急响应概念20.2应急小组组成与工作机制20.3应急方案20.4应急事件处理流程20.5应急响应技术与常见实用软件20.6应急响应案例分析21.1操作系统弱口令检测软件的安装和使用21.2网络破绽扫描软件Nessus的安装和使用21.3OpenSSH的安装及使用21.4邮件加密软件PGP的安装和使用21.5Apache效劳器和SSL软件的安装和使用21.6Linux防火墙软件Iptables的安装和使用3.3本章小结。

信息安全工程师考点—计算机网络基本知识，希望对在备考信息安全工程师的考生有所帮助。

考点1、计算机网络基本知识【考法分析】本考点主要是对计算机网络基础技术的考查。

【要点分析】1．网络协议：为进行网络中的数据交换而建立的规则、标准或约定就是网络协议(Protocol)。

2．计算机网络的体系结构：将计算机网络的各层及其协议的集合，称为计算机网络的体系结构( Architecture )。

3．几种典型的计算机网络体系结构：①OSI/ISO 体系结构；②TCP/IP 体系结构。

4．IP 地址：①概述：IP 地址的划分经过了三个阶段:分类的IP 地址:子网的划分:无分类编址(CIDR) 。

②分类E 地址结构及类射分类IP地址结构及类别：IP地址是由32 位二进制数，即4 个字节组成的，它与硬件没有任何关系，所以也称为逻辑地址。

5．Internet 路由协议常见的内部网关协议：有RIP 协议和OSPF 协议；外部网关协议：有BGP 协议。

①路由信息协议RIP：RIP 是一种分布式的基于距离向量的路由选择胁议，它位于应用层，考虑到和上下协议的相关性放在这里进行讨论。

它允许一条路径最多只能包含15 个路由器。

②开放最短路径优先协议OSPF（适用于大型网络）。

③外部网关协议BGP：BGP 是不同自治系统的路由器之间交换路由信息的协议。

④因特网组管理协议（IGMP）：IGMP 是在多播环境下使用的协议。

6．地址解析协议ARP 与反向地址解析协议RARP；网络中的一个机器具有逻辑地址和物理地址两种地址。

逻辑地址是网络层的协议数据单元使用的地址，物理地址是数据链路层的协议数据单元MAC。

①ARP 协议：不知道物理地址那么就不能把网络层的数据包封装成MAC 帧，完不成通信。

ARP 协议正是为了解决这个问题而设置的。

②RARP 协议：RARP 协议往往用于无盘工作站环境。

7．Internet 控制报文协议ICMP：ICMP协议允许路由器报告差错情况和提供有关异常情况的报告。

计算机四级《信息平安工程师》考试知识点答案：三层交换机和路由器都可工作在网络的第三层，根据ip地址进展数据包的转发(或交换)，原理上没有太大的区别，这两个名词趋向于统一，我们可以认为三层交换机就是一个多端口的路由器。

但是传统的路由器有3个特点：基于CPU的单步时钟处理机制; 可以处理复杂的路由算法和协议;主要用于广域网的低速数据链路在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而打破了传统的外接路由器接口速率的限制(10Mbit/s―-100Mbit/s)。

对路由知识的掌握情况，对方提出了一个开放式的问题：简单说明一下你所理解的路由协议。

路由可分为静态&动态路由。

静态路由由管理员手动维护;动态路由由路由协议自动维护。

路由选择算法的必要步骤：1、向其它路由器传递路由信息;2、接收其它路由器的路由信息;3、根据收到的路由信息计算出到每个目的网络的最优途径，并由此生成路由选择表;4、根据网络拓扑的变化及时的做出反响，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。

两种主要算法：间隔向量法(DistanceVectorRouting)和链路状态算法(Link-StateRouting)。

由此可分为间隔矢量(如：RIP、IGRP、EIGRP)&链路状态路由协议(如：OSPF、ISTS)。

路由协议是路由器之间实现路由信息共享的一种机制，它允许路由器之间互相交换和维护各自的路由表。

当一台路由器的路由表由于某种原因发生变化时，它需要及时地将这一变化通知与之相连接的其他路由器，以保证数据的正确传递。

路由协议不承担网络上终端用户之间的数据传输任务。

答案：①路由器发送HELLO报文;②建立邻接关系;③形成链路状态④SPF算法算出最优途径⑤形成路由表OSPF路由协议的根本工作原理，DR、BDR的选举过程，区域的作用及LSA的传输情况（注：对方对OSPF的相关知识提问较细，应着重掌握）。

信息安全工程师考点—信息安全概念在当今数字化的时代，信息如同空气一样无处不在，渗透到我们生活的方方面面。

从日常的社交聊天到重要的金融交易，从企业的商业机密到国家的战略情报，信息的价值日益凸显。

然而，伴随着信息的广泛传播和应用，信息安全问题也日益严峻。

对于信息安全工程师来说，深入理解信息安全的概念是至关重要的。

信息安全，简单来说，就是保护信息的机密性、完整性和可用性。

机密性确保只有授权的人员能够访问和获取信息；完整性保证信息在存储、传输和处理过程中不被篡改或损坏；可用性则要求信息能够在需要的时候被及时、可靠地访问和使用。

先来说说机密性。

想象一下，您的银行账户密码、个人隐私照片或者公司的研发机密文件，如果被未经授权的人获取，那将会带来怎样的后果？这可能导致个人财产损失、名誉受损，企业则可能面临竞争劣势、经济损失甚至破产。

为了实现机密性，通常会采用加密技术，将信息转换为一种难以理解的形式，只有拥有正确密钥的人才能解密并读取。

同时，严格的访问控制策略也是必不可少的，明确规定谁有权访问哪些信息，以及在什么条件下可以访问。

完整性是信息安全的另一个重要方面。

假设您在网上购物，支付的金额在传输过程中被恶意篡改，原本的 100 元变成了 1000 元，这显然会给您带来巨大的麻烦。

又或者一份重要的合同在签署前被篡改了关键条款，那可能引发法律纠纷。

为了确保信息的完整性，会使用哈希函数等技术生成信息的摘要，通过对比摘要可以检测信息是否被篡改。

此外，数字签名也能保证信息来源的可靠性和完整性。

可用性意味着信息在需要时能够被正常访问和使用。

想象一下，医院的医疗系统突然崩溃，无法获取患者的病历和诊断信息，这将直接影响到患者的救治；或者电商平台在购物高峰期无法正常运行，导致用户无法下单，这会给商家和消费者都带来损失。

为了保障可用性，需要有可靠的系统架构、备份和恢复机制，以及应对网络攻击和故障的应急方案。

除了这三个核心属性，信息安全还涉及到其他多个方面。

信息安全工程师考点—信息安全概念在当今数字化的时代，信息安全已经成为了至关重要的议题。

无论是个人的隐私信息，还是企业的商业机密，乃至国家的战略情报，都需要得到有效的保护，以防止被未经授权的访问、使用、披露或破坏。

对于信息安全工程师来说，深入理解信息安全的概念是构建坚实知识体系的基础。

信息安全，简单来说，就是保护信息的保密性、完整性和可用性。

保密性指的是确保信息只有被授权的人员能够访问和获取。

比如，我们的银行卡密码、个人身份证件号码等敏感信息，必须严格限制访问权限，只有在必要的情况下并且经过严格的身份验证流程，才能被合法获取。

完整性则要求信息在存储、传输和处理的过程中不被篡改、损坏或丢失。

想象一下，如果一份重要的合同在传输过程中被恶意修改，或者一个关键的数据库中的数据被误删，那将会带来多么严重的后果。

可用性意味着信息能够在需要的时候被及时、可靠地访问和使用。

比如，一个电商网站在购物高峰期如果出现崩溃无法访问，不仅会影响用户体验，还可能导致巨大的经济损失。

为了实现这三个核心目标，信息安全涉及到众多的技术、策略和管理措施。

首先是加密技术，这是保护信息保密性的常用手段。

通过对信息进行加密处理，即使信息被窃取，没有正确的密钥也无法解读其内容。

常见的加密算法有对称加密算法（如 AES）和非对称加密算法（如 RSA）。

访问控制也是信息安全的重要环节。

它决定了谁能够访问特定的信息资源，以及他们能够进行何种操作。

访问控制可以基于身份验证（比如用户名和密码）、授权（明确规定用户的权限）以及角色分配（根据用户在组织中的角色来授予相应的权限）等方式来实现。

另外，网络安全也是信息安全的一个关键领域。

随着互联网的普及，大量的信息通过网络进行传输。

网络攻击手段层出不穷，如网络监听、网络扫描、恶意软件感染等。

为了应对这些威胁，需要采取一系列的网络安全措施，包括防火墙的设置、入侵检测系统的部署、虚拟专用网络（VPN）的使用等，以确保网络通信的安全。

11套信息工程师十一套( 1)从计算机系统发展角度来看, 操作系统的主要作用是提供()。

A、人机交互接口B、软件开发基础C、第一道安全防线D、虚拟机和扩展机D [解析]选项A是从计算机应用的角度来看的;选项B是从软件设计和开发角度来看的;选项C是从计算机安全的角度来看的;选项D是从计算机系统发展的角度来看的，操作系统是在原来计算机(裸机)扩充成为功能强、使用方便的计算机系统，这种计算机系统称为虚拟计算机。

故本题答案选择D选项。

( 2)户进程在实现系统调用时，下列哪种方法不能用于传递参数()。

A、通过寄存器传递B、通过堆栈传递C、通过指令自带传递D、通过变量传递D [解析]系统调用传递参数方法有陷入指令自带、通用寄存器参与专用堆栈区3种;二般来说，系统子程序所访问的地址空间与用户子程序所访问的地址空间不一样，所以系统子程序访问不了用户提供的变量，也就无法通过用户提供的变量获取参数。

故本题答案选择D选项。

3)在操作系统中，既可以在内核态下运行又可以在用户态下运行的指令是( )。

A、置程序计数器B、清指令寄存器C、清溢出标志D、置移位方向标志D [解析]特权指令包括输入输出指令、停机指令等，只有在监控程序才能执行特权指令，只能在内核态下运行，用户只能执行一般指令，在用户态下运行。

对于置程序计数器、清指令寄存器、清溢出标志的操作指令都属于特权指令，只能在内核态下运行。

但置移位方向标志位属于非特权指令,可以在内核态下运行又可以在用户态下运行。

故本题答案选择D选项。

④)下列哪一种中断与当前运行的进程有关( )。

A、故障性中断B、时钟中断C、I/O中断D、程序性中断D [解析]故障性中断是由掉电、存储器校验错等硬件故障弓|起;时钟中断是由处理器内部的计时器产生，允许操作系统以一定的规律执行函数，如时间片到时，硬件实时钟到时:程序性中断是由指令执行结果产生，与当前运行的进行有关系。

故本题答案选择D选项。

5)进程有三种基本状态，在允许抢占并采用高优先级优先调度算法的系统中，一个进程从就绪状态转换为运行状态的可能事件是A、该进程创建完成进入就绪队列并具有最高优先级B、该进程等待从硬盘上读取文件数据C、该进程的优先级由于某原因被降为低于其他进程D、该进程完成计算并退出运行A [解析]处于就绪状态的进程已具备了运行的条件，但由于未能获得处理机，故仍然不能运行，对于处理机而言，优先级越高的进程越先执行，故选择A选项。

信息安全工程师综合知识大纲考点：网络信息安全基本
技术需求
【考点重要程度】：了解即可。

【考点内容】：
网络信息安全基本技术需求主要有：物理环境安全，网络信息安全认证，访问控制，安全保密，漏洞扫描，恶意代码防护，网络信息内容安全，安全监测与预警，应急响应等。

1、物理环境安全：指包括环境，设备和记录介质在内的所有支持网络系统运行的硬件的总体安全，是网络系统安全，可靠，不间断的基本保证。

物理安全需求主要包括环境安全，设备安全，存储介质安全。

(服务器机房、线路、硬件等)
2、网络认证：是实现网络资源访问控制的前提和依据，鉴别网络资源的访问者身份，防止用户假冒身份访问网络资源
3、访问控制：限制非法用户访问网络资源，防止合法用户越权访问网络资源
4、网络安全保密：防止非授权的用户访问网上信息或网络设备(辐射干扰技术、加密技术保护、安全域划分、数据防泄漏技术(DLP)、物理隔离技术)
5、漏洞扫描：使用相应的开源或商业漏洞扫描器扫描目标发现漏洞之后进行升级打补丁修复漏洞
6、恶意代码防护：防病毒，做好备份，安装防病毒软件等。

7、网络信息内容安全：确保网络信息系统中的信息及数据符合法律要求
8、网络安全监测与预警：作用在于发现综合网络系统入侵活动和检查安全保护措施的有效性，以便及时报警给网络安全管理员，对入侵者采取有效措施，阻止危害扩散并调整安全策略。

9、网络信息安全应急响应：网络信息安全事件不能完全消除，则必须采取一些措施来保障在出现意外的情况下，恢复网络系统的正常运转，同时对于网络攻击行为进行电子取证，打击网络犯罪活动。

1、以下哪种加密算法属于对称加密算法？
A. RSA
B. DSA
C. AES
D. ECC
（答案）C
2、在网络安全中，DDoS攻击是指什么？
A. 分布式拒绝服务攻击
B. 分布式数据服务攻击
C. 动态域名服务攻击
D. 分布式数据库服务攻击
（答案）A
3、下列哪项不是信息安全管理体系（ISMS）的组成部分？
A. 信息安全策略
B. 风险评估
C. 网络安全设备
D. 安全事件管理
（答案）C
4、以下哪种协议是用于安全电子邮件传输的？
A. HTTP
B. FTP
C. S/MIME
D. SSH
（答案）C
5、在信息安全领域，漏洞扫描的主要目的是？
A. 检测网络中的病毒
B. 检测系统中的安全漏洞
C. 加密传输数据
D. 防止数据泄露
（答案）B
6、以下哪种技术可以确保数据的完整性，防止数据在传输过程中被篡改？
A. 数据加密
B. 数字签名
C. 防火墙
D. 入侵检测系统
（答案）B
7、关于防火墙，以下哪项描述是错误的？
A. 防火墙可以阻止所有类型的网络攻击
B. 防火墙可以设置访问控制策略
C. 防火墙可以监控网络流量
D. 防火墙是网络安全的第一道防线
（答案）A
8、在信息安全风险评估中，以下哪项不是常见的风险识别方法？
A. 问卷调查
B. 渗透测试
C. 专家评估
D. 数据分析
（答案）D。

信息安全工程师综合知识大纲考点：网络信息安全基本属性【考点重要程度】：该考点需要重点掌握网络信息系统CIA三性。

出题思路一般是让考生判断试题给出的例子符合哪种属性。

【考点内容】：【网络信息系统CIA（重点掌握）】：网络信息安全基本属性包括：机密性、完整性、可用性、抗抵赖性和可控性等，此外还有真实性、时效性、合规性，隐私性等。

信息安全的（目标/三要素）CIA：机密性（Confidentiality）、完整性（Intergrity）、可用性（Availability））机密性（Confidentiality）：网络信息不泄露给非授权用户、实体或程序，能够防止未授权者获取网络信息。

通常是通过访问控制阻止非授权用户获得机密信息，通过加密变换阻止非授权用户获知信息内容。

完整性（Integrity）：指网络信息或系统未经授权不能进行更改的特性。

信息的完整性又分为两个方面：①数据完整性，数据没有被（未授权）篡改或者损坏;②系统完整性：系统未被非法操纵，按既定的目标运行可用性（Availability）：指合法许可的用户能够及时获取网络信息或服务的特性。

抵抗赖性（Non-Repudiation）：防止网络系统相关用户否认其活动行为的特性。

常用于电子合同、数字签名、电子取证等应用。

可控性：指网络信息系责任主体对网络信息系统具有管理、支配的能力的属性，能够更具授权规则对系统进行有效掌握和控制，使得管理者有效地控制系统的行为和信息的使用，符合系统运行的目标。

【其他特性（了解即可）】：真实性：是指网络空间信息与实际物理空间、社会空间的客观事实保持一致性。

时效性：是指网络空间信息、服务及系统能够满足时间约束要求。

合规性：是指网络信息、服务及系统符合法律法规政策、标准规范等要求。

公平性：是指网络信息系统相关主体处于同等地位处理相关任务，任何一方不占据优势的特性要求。

可靠性：是指网络信息系统在规定条件及时间下，能够有效完成预定的系统功能的特性。