软件资格考试信息安全工程师(中级)(基础知识、应用技术)合卷复习要点精析.docxVIP

软件资格考试信息安全工程师(基础知识、应用技术)合卷(中级)应考重点

一、信息安全基础知识

1.信息安全基本概念

信息安全的定义：保障信息在采集、传输、存储、处理、使用等过程中的机密性、完整性、可用性、真实性、不可否认性。

信息安全三要素：保密性、完整性、可用性。

信息安全CIA三要素：机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）。

2.信息安全属性

机密性：防止信息被未授权的个人、实体或进程访问。

完整性：确保信息未经授权不能被修改，并且在存储和传输过程中保持一致。

可用性：确保授权用户在需要时能够访问信息和相关资源。

真实性：确保信息的来源是可信的，信息内容是真实的。

不可否认性：确保信息发送者不能否认其发送的信息，信息接收者不能否认其接收的信息。

3.信息安全威胁

威胁类型：恶意威胁（如病毒、木马、黑客攻击）、非恶意威胁（如操作失误、系统故障）。

常见威胁：拒绝服务攻击（DoS）、分布式拒绝服务攻击（DDoS）、SQL注入、跨站脚本（XSS）、社会工程学。

4.信息安全防护措施

物理安全：机房安全、设备安全、环境安全。

网络安全：防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）。

系统安全：操作系统安全配置、漏洞扫描、补丁管理。

应用安全：安全开发、代码审计、安全测试。

数据安全：数据加密、数据备份、