2026年软件资格考试信息安全工程师(中级)(基础知识、应用技术)合卷应考策略精析.docxVIP

软件资格考试信息安全工程师(基础知识、应用技术)合卷(中级)梳理重点

一、基础知识部分

1.信息安全技术基础

1.1信息安全的基本概念

信息安全的定义:在信息安全领域，信息的安全应具有可理解性，可校级，不可等。该该三性缺一不可。

信息安全的基本属性

保密性:防止信息被未经授权的个人访问、泄露。

完整性:防止信息被未经授权地篡改。

可用性:确保授权用户在需要时可以访问信息。

可控性:对信息的传播和访问进行控制。

可追溯性:对信息的操作进行记录，以便追溯。

1.2信息安全的威胁与防护

安全威胁的分类:自然威胁、人为威胁（恶意和无意）

常见的安全威胁:病毒、木马、蠕虫、拒绝服务攻击、网络钓鱼、社会工程学等

安全防护措施:技术手段（防火墙、入侵检测系统、加密等）、管理手段（安全策略、安全意识培训等）

1.3信息安全技术体系

RSA算法:一种非对称加密算法，其安全性基于大数分解的难题。

DES算法:一种对称加密算法，现已较少使用。

MD5算法:一种摘要算法，用于生成信息摘要，现已存在安全隐患。

SHA-256算法:一种安全的摘要算法，是目前常用的摘要算法。

2.网络安全技术

2.1网络安全设备

防火墙:用于隔离内部网络和外部网络，控制网络流量。

入侵检测系统:用于检测网络中的恶意活动。

入侵防御系统:用于阻止网络中的恶意活动。

防病毒网关:用于检