15-信息安全知识与安全测试.pdfVIP

目 录 知识点 1 重点 1 分值 1 有关信息安全的法律法规如下。 1 1. 数据安全策略 1 2. 用户认证机制 2 3. 数据加密和解密 3 4. 加密技术通常分为两大类，即对称式和非对称式。 3 5. 常见加密算法介绍如下 4 6. 信息安全的相关国家标准 5 7. DMZ (Demilitarized Zone,隔离区) 5 8. DMZ 服务配置的要点如下。 6 9. 漏洞扫描 6 10. 特洛伊木马(Trojan horse) 7 11. 渗透测试(Penetration Test) 8 12. 入侵检测(Intrusion Detection) 8 13. 口令的安全性 9 14. 加密传输的方式 9 15. 系统的安全防护体系 10 16. 服务器操作系统的安全评测内容如下。 10 17. 日志 10 第15 章 信息安全知识与安全测试 知识点 (1)信息安全基本概念。 (2)计算机病毒及防范。 (3) 网络入侵手段及防范。 (4)加密与解密机制。 (5)安全测试的内容、策略和方法。 重点 加密解密机制、网络入侵和安全测试等，需要掌握漏洞扫描、渗透测试、入侵检测和特洛伊木马等概念和原 理，熟悉常见的加密算法及其适用范围。掌握