信息安全工程师考前冲刺100题(考点大数据分析+思维导图+黄金经验)软考冲刺100题
内容简介
信息安全工程师考前冲刺100题(考点大数据分析+思维导图+黄金经验)软考冲刺100题
作者:朱小平 施游 编著
出版社:水利水电出版社
出版时间:2020年02月
开 本:128开
纸 张:胶版纸
包 装:平装-胶订
ISBN:9787517084211
定价:48.00
计算机技术与软件专业技术资格(水平)考试(简称“软考”),是目前行业内*权威的资格水平考试。信息安全工程师考试是中级软考,通过该考试并获得证书的人员,即已具备从事相应专业岗位工作的水平和能力。
信息安全工程师考试涉及知识面广、考点繁多,对于应试者存在较大的复习难度。本书是作者根据多年的软考培训经验,以及对*考试出题趋势的研判,对信息安全工程师考试的关键知识点及其考核方式进行了精心梳理,并对典型题目进行分析、归类、整理、总结而成。全书通过思维导图描述整个考试的知识体系,以典型题目带动知识点的复习并阐述解题的方法和技巧,通过对题目的选择和分析来覆盖考试大纲中的重点、难点及疑点。
本书可作为参加信息安全工程师考试考生的自学用书,也可作为软考培训班的教材或培训辅导用书。
编辑推荐
本书特色:
饱含著名一线培训讲师的黄金经验
方法独特,提炼精辟
全新的思维导图,精心构建考点知识树
精心设计的100余道关键题目,尽收考试攻防要点
告别题海战术,助您轻松考过信息安全工程师考试
本书目录
前言
第1章 信息安全基础知识 1
1.1 信息安全研究方向 2
1.2 信息安全理论基础 2
1.3 信息安全方法论 3
1.4 信息系统安全层次 4
1.5 信息安全管理 5
1.5.1 密码管理 5
1.5.2 网络管理 6
1.5.3 设备管理 6
1.5.4 人员管理 7
1.6 ISO安全体系结构 8
1.7 信息安全风险管理 9
第2章 安全法规和标准 12
2.1 信息安全法律法规 12
2.1.1 信息安全法律法规体系 12
2.1.2 安全法规 13
2.1.3 安全政策 16
2.1.4 知识产权 18
2.2 信息安全标准 19
2.2.1 信息安全标准体系 19
2.2.2 标准化组织 20
2.2.3 信息安全标准 21
第3章 密码学 23
3.1 密码学基本概念 24
3.1.1 密码体制 24
3.1.2 古典密码及破译方法 25
3.1.3 量子算法 28
3.2 分组密码 29
3.2.1 分组密码的概念 29
3.2.2 DES算法 29
3.2.3 AES算法 32
3.2.4 SM4 33
3.2.5 分组密码工作模式 33
3.3 序列密码 34
3.3.1 线性反馈移位寄存器 34
3.3.2 RC4 35
3.3.3 ZUC 35
3.4 Hash函数 36
3.4.1 Hash 函数的安全性 36
3.4.2 MD5与SHA-1算法 36
3.4.3 SM3算法 37
3.4.4 HMAC 38
3.5 公钥密码体制 38
3.5.1 RSA密码 38
3.5.2 Diffie-Hellman与ELGamal体制 41
3.5.3 椭圆曲线密码 41
3.6 数字签名 43
3.7 认证 45
3.7.1 身份认证 45
3.7.2 报文认证 48
3.8 密钥管理 48
3.8.1 对称密钥分配 48
3.8.2 非对称公钥分配 50
第4章 计算机网络基础 53
4.1 网络体系结构 54
4.1.1 OSI 54
4.1.2 TCP/IP参考模型 54
4.2 物理层 55
4.2.1 数据通信理论知识 55
4.2.2 传输介质 55
4.2.3 常见网络设备 56
4.3 数据链路层 56
4.3.1 点对点协议 56
4.3.2 局域网的数据链路层结构 57
4.3.3 CSMA/CD 57
4.3.4 IEEE 802系列协议 58
4.3.5 IEEE 802.3规定的传输介质特性 59
4.4 网络层 59
4.4.1 IP协议与IP地址 59
4.4.2 地址规划与子网规划 61
4.4.3 ICMP 62
4.4.4 ARP和RARP 63
4.4.5 IPv6 64
4.4.6 NAT、NAPT 65
4.5 传输层 66
4.5.1 TCP 66
4.5.2 UDP 68
4.6 应用层 69
4.6.1 DNS 69
4.6.2 DHCP 70
4.6.3 WWW、HTTP 71
4.6.4 E-mail 71
4.6.5 FTP 72
4.6.6 SNMP 73
4.6.7 其他应用协议 73
4.7 路由协议 74
4.7.1 RIP 74
4.7.2 OSPF 75
4.7.3 BGP 76
4.7.4 IGMP 77
第5章 网络安全 78
5.1 常见网络安全威胁 79
5.1.1 APT 79
5.1.2 暗网 79
5.1.3 网络监听 80
5.1.4 口令破解 81
5.1.5 拒绝服务攻击与重放攻击 81
5.1.6 漏洞攻击 83
5.1.7 僵尸网络 83
5.1.8 网络钓鱼 83
5.1.9 网络欺骗 84
5.1.10 网站安全威胁 85
5.1.11 社会工程 86
5.2 恶意代码 87
5.2.1 恶意代码命名规则 87
5.2.2 CARO命名规则 89
5.2.3 计算机病毒 89
5.2.4 蠕虫 90
5.2.5 木马 91
5.2.6 恶意代码的防治 92
5.2.7 计算机取证 94
5.3 安全防御 94
5.3.1 安全扫描 94
5.3.2 网络隔离 96
5.3.3 网络蜜罐 96
5.3.4 匿名网络 97
5.3.5 网络存储与备份 98
5.4 安全设备 100
5.4.1 防火墙 100
5.4.2 入侵检测与入侵防护 102
5.4.3 VPN 104
5.4.4 网络协议分析与流量监控工具 106
5.5 无线网络安全 107
5.6 网络安全协议 110
5.6.1 RADIUS 110
5.6.2 SSL、TLS 110
5.6.3 HTTPS与S-HTTP 111
5.6.4 S/MIME 111
第6章 系统安全 113
6.1 计算机系统安全 114
6.1.1 安全的基本要素 114
6.1.2 可靠性 115
6.1.3 检错与纠错 116
6.1.4 计算机系统结构的安全 116
6.1.5 物理安全 117
6.1.6 人员安全 117
6.2 操作系统安全 118
6.2.1 操作系统的安全威胁 118
6.2.2 安全模型 118
6.2.3 访问控制 119
6.2.4 操作系统安全机制 121
6.2.5 安全操作系统 122
6.3 数据库安全 122
6.4 嵌入式系统安全 124
6.4.1 智能卡 124
6.4.2 USB Key 124
6.4.3 工控系统安全 125
6.4.4 智能终端安全 125
第7章 应用安全 127
7.1 Web安全 127
7.2 电子商务安全 128
7.2.1 电子商务的定义及安全需求 128
7.2.2 电子商务体系结构 129
7.2.3 SET协议 129
7.3 信息隐藏 131
7.3.1 信息隐藏技术 131
7.3.2 数字水印技术 131
7.4 隐私保护 132
7.5 网络舆情 133
第8章 信息系统安全 135
8.1 信息系统安全体系 135
8.2 信息系统安全的开发构建 136
8.3 安全工程能力评估 137
第9章 安全配置 138
9.1 Windows基础 138
9.2 Windows安全策略 139
9.3 Linux基础 141
9.4 Linux命令 141
第10章 案例分析 143
10.1 密码学概念题 143
试题一 143
试题二 145
试题三 146
10.2 安全工具与设备配置题 149
试题一 149
试题二 152
试题三 154
试题四 156
10.3 访问控制 158
试题一 158
试题二 160
10.4 程序安全与缓冲区溢出题 162
试题一 162
试题二 164
试题三 168
试题四 170
10.5 符号化过程题 173
试题一 173
试题二 174
试题三 176
试题四 178
10.6 Windows安全配置 180
试题一 180
10.7 Linux安全配置 182
试题一 182
10.8 恶意代码防护题 183
试题一 183
10.9 密码学算法题 185
试题一 185
第11章 模拟试题 188
11.1 上午一试题 188
11.2 下午一试题 196
试题一 196
试题二 197
试题三 198
试题四 200
试题五 201
11.3 上午一试题分析 201
11.4 下午一试题分析 208
参考文献 212
第1章 信息安全基础知识 1
1.1 信息安全研究方向 2
1.2 信息安全理论基础 2
1.3 信息安全方法论 3
1.4 信息系统安全层次 4
1.5 信息安全管理 5
1.5.1 密码管理 5
1.5.2 网络管理 6
1.5.3 设备管理 6
1.5.4 人员管理 7
1.6 ISO安全体系结构 8
1.7 信息安全风险管理 9
第2章 安全法规和标准 12
2.1 信息安全法律法规 12
2.1.1 信息安全法律法规体系 12
2.1.2 安全法规 13
2.1.3 安全政策 16
2.1.4 知识产权 18
2.2 信息安全标准 19
2.2.1 信息安全标准体系 19
2.2.2 标准化组织 20
2.2.3 信息安全标准 21
第3章 密码学 23
3.1 密码学基本概念 24
3.1.1 密码体制 24
3.1.2 古典密码及破译方法 25
3.1.3 量子算法 28
3.2 分组密码 29
3.2.1 分组密码的概念 29
3.2.2 DES算法 29
3.2.3 AES算法 32
3.2.4 SM4 33
3.2.5 分组密码工作模式 33
3.3 序列密码 34
3.3.1 线性反馈移位寄存器 34
3.3.2 RC4 35
3.3.3 ZUC 35
3.4 Hash函数 36
3.4.1 Hash 函数的安全性 36
3.4.2 MD5与SHA-1算法 36
3.4.3 SM3算法 37
3.4.4 HMAC 38
3.5 公钥密码体制 38
3.5.1 RSA密码 38
3.5.2 Diffie-Hellman与ELGamal体制 41
3.5.3 椭圆曲线密码 41
3.6 数字签名 43
3.7 认证 45
3.7.1 身份认证 45
3.7.2 报文认证 48
3.8 密钥管理 48
3.8.1 对称密钥分配 48
3.8.2 非对称公钥分配 50
第4章 计算机网络基础 53
4.1 网络体系结构 54
4.1.1 OSI 54
4.1.2 TCP/IP参考模型 54
4.2 物理层 55
4.2.1 数据通信理论知识 55
4.2.2 传输介质 55
4.2.3 常见网络设备 56
4.3 数据链路层 56
4.3.1 点对点协议 56
4.3.2 局域网的数据链路层结构 57
4.3.3 CSMA/CD 57
4.3.4 IEEE 802系列协议 58
4.3.5 IEEE 802.3规定的传输介质特性 59
4.4 网络层 59
4.4.1 IP协议与IP地址 59
4.4.2 地址规划与子网规划 61
4.4.3 ICMP 62
4.4.4 ARP和RARP 63
4.4.5 IPv6 64
4.4.6 NAT、NAPT 65
4.5 传输层 66
4.5.1 TCP 66
4.5.2 UDP 68
4.6 应用层 69
4.6.1 DNS 69
4.6.2 DHCP 70
4.6.3 WWW、HTTP 71
4.6.4 E-mail 71
4.6.5 FTP 72
4.6.6 SNMP 73
4.6.7 其他应用协议 73
4.7 路由协议 74
4.7.1 RIP 74
4.7.2 OSPF 75
4.7.3 BGP 76
4.7.4 IGMP 77
第5章 网络安全 78
5.1 常见网络安全威胁 79
5.1.1 APT 79
5.1.2 暗网 79
5.1.3 网络监听 80
5.1.4 口令破解 81
5.1.5 拒绝服务攻击与重放攻击 81
5.1.6 漏洞攻击 83
5.1.7 僵尸网络 83
5.1.8 网络钓鱼 83
5.1.9 网络欺骗 84
5.1.10 网站安全威胁 85
5.1.11 社会工程 86
5.2 恶意代码 87
5.2.1 恶意代码命名规则 87
5.2.2 CARO命名规则 89
5.2.3 计算机病毒 89
5.2.4 蠕虫 90
5.2.5 木马 91
5.2.6 恶意代码的防治 92
5.2.7 计算机取证 94
5.3 安全防御 94
5.3.1 安全扫描 94
5.3.2 网络隔离 96
5.3.3 网络蜜罐 96
5.3.4 匿名网络 97
5.3.5 网络存储与备份 98
5.4 安全设备 100
5.4.1 防火墙 100
5.4.2 入侵检测与入侵防护 102
5.4.3 VPN 104
5.4.4 网络协议分析与流量监控工具 106
5.5 无线网络安全 107
5.6 网络安全协议 110
5.6.1 RADIUS 110
5.6.2 SSL、TLS 110
5.6.3 HTTPS与S-HTTP 111
5.6.4 S/MIME 111
第6章 系统安全 113
6.1 计算机系统安全 114
6.1.1 安全的基本要素 114
6.1.2 可靠性 115
6.1.3 检错与纠错 116
6.1.4 计算机系统结构的安全 116
6.1.5 物理安全 117
6.1.6 人员安全 117
6.2 操作系统安全 118
6.2.1 操作系统的安全威胁 118
6.2.2 安全模型 118
6.2.3 访问控制 119
6.2.4 操作系统安全机制 121
6.2.5 安全操作系统 122
6.3 数据库安全 122
6.4 嵌入式系统安全 124
6.4.1 智能卡 124
6.4.2 USB Key 124
6.4.3 工控系统安全 125
6.4.4 智能终端安全 125
第7章 应用安全 127
7.1 Web安全 127
7.2 电子商务安全 128
7.2.1 电子商务的定义及安全需求 128
7.2.2 电子商务体系结构 129
7.2.3 SET协议 129
7.3 信息隐藏 131
7.3.1 信息隐藏技术 131
7.3.2 数字水印技术 131
7.4 隐私保护 132
7.5 网络舆情 133
第8章 信息系统安全 135
8.1 信息系统安全体系 135
8.2 信息系统安全的开发构建 136
8.3 安全工程能力评估 137
第9章 安全配置 138
9.1 Windows基础 138
9.2 Windows安全策略 139
9.3 Linux基础 141
9.4 Linux命令 141
第10章 案例分析 143
10.1 密码学概念题 143
试题一 143
试题二 145
试题三 146
10.2 安全工具与设备配置题 149
试题一 149
试题二 152
试题三 154
试题四 156
10.3 访问控制 158
试题一 158
试题二 160
10.4 程序安全与缓冲区溢出题 162
试题一 162
试题二 164
试题三 168
试题四 170
10.5 符号化过程题 173
试题一 173
试题二 174
试题三 176
试题四 178
10.6 Windows安全配置 180
试题一 180
10.7 Linux安全配置 182
试题一 182
10.8 恶意代码防护题 183
试题一 183
10.9 密码学算法题 185
试题一 185
第11章 模拟试题 188
11.1 上午一试题 188
11.2 下午一试题 196
试题一 196
试题二 197
试题三 198
试题四 200
试题五 201
11.3 上午一试题分析 201
11.4 下午一试题分析 208
参考文献 212
温馨提示
欢迎您选择北京考试书店,在这里,我们向您承诺,本书店出售图书均为正版图书,请您放心购买!
如您在下订单的时候遇到难题,欢迎您随时咨询我们的客服人员;
咨询热线:13520801473;在线QQ:1119846269;微信:bjkssd
如您对我们的书店有任何建议,欢迎您发邮件给我们,我们的邮箱:service@bookskys.com
北京考试书店祝您购物愉快!
如您在下订单的时候遇到难题,欢迎您随时咨询我们的客服人员;
咨询热线:13520801473;在线QQ:1119846269;微信:bjkssd
如您对我们的书店有任何建议,欢迎您发邮件给我们,我们的邮箱:service@bookskys.com
北京考试书店祝您购物愉快!
汇款账号
汇款户名:庹珍珍
中国工商银行帐号:6222 0202 0004 8271 965
中国农业银行帐号:6228 4800 1051 6883 112
中国银行帐号:6013 8201 0001 5744 736
中国邮政银行帐号:6221 8810 0006 5935 785
中国建设银行账号: 6227 0000 1286 0174 562
支付宝账号:tuozhenzhen88@126.com
中国工商银行帐号:6222 0202 0004 8271 965
中国农业银行帐号:6228 4800 1051 6883 112
中国银行帐号:6013 8201 0001 5744 736
中国邮政银行帐号:6221 8810 0006 5935 785
中国建设银行账号: 6227 0000 1286 0174 562
支付宝账号:tuozhenzhen88@126.com
相关图书
计算机软件水平考试分类
推荐图书
- ·信息安全工程师考前冲刺100题(考点
- ·信息系统项目管理师历年真题解析-全国
- ·信息系统管理工程师2013至2018
- ·嵌入式系统设计师考试大纲-全国计算机
- ·信息安全工程师2016至2018年试
- ·系统集成项目管理工程师2013至20
- ·电子商务设计师2013至2018年试
- ·网络工程师2013至2018年试题分
- ·信息系统项目管理师2013至2018
- ·2020年电子商务设计师考试大纲-全
- ·2020软考真题解析2018上+下半
- ·2018下半年试题分析与解答-全国计
- ·2018上半年试题分析与解答-全国计
- ·系统集成项目管理工程师历年真题解析-
- ·软考通关-信息系统项目管理师(考点精
- ·软考通关-系统集成项目管理工程师(考
- ·全国计算机技术与软件专业技术资格(水
- ·全国计算机技术与软件专业技术资格(水
- ·全国计算机技术与软件专业技术资格(水
- ·全国计算机技术与软件专业技术资格(水
考试资讯
- ·2020年成人高考报名时间及报名入口
- ·2020年成人高考报考指南:三种学习
- ·制定公卫执业医师考试复习计划的5个要
- ·2020口腔执业医师考试《医学伦理学
- ·2020年口腔助理医师考试复习建议及
- ·2020年中医执业医师考试复习,这三
- ·2020年初级会计师各题型考情分析及
- ·河南许昌2019年初级会计合格证书领
- ·2020年初级会计职称考试如何正确背
- ·2020年中级会计职称考试题型有哪些
- ·2020年中级会计职称考试时间是什么
- ·广东2019年中级会计职称考试电子版
- ·山东2019年中级会计职称考试电子版
- ·北京2019年初级会计证书查询验证服
- ·2019年上海初级会计证书查询验证服
- ·江西2019年一级造价工程师考试分数
- ·福建2019年一级造价工程师考试分数
- ·安徽2019年一级造价工程师考试分数
- ·浙江2019年一级造价工程师考试分数
- ·鄂尔多斯2019年初级会计合格证书领