信息安全工程师考试的考点主要包括以下几个方面:
Windows常用系统命令
21年真题:运行命令查看端口开放情况,使用`netstat`命令。
22年真题:通过命令行窗口快速访问日志的命令是`eventvwr`或`eventvwr.msc`。
23年真题:查看隐藏用户的命令有`lusrmgr`或`lusrmgr.msc`以及`regedit`搜索隐藏用户名。
24年真题:通过命令行窗口快速访问防火墙的命令是`firewall.cpl`。
操作系统安全
考法分析:主要考查操作系统安全相关的内容,包括管理计算机系统的各种资源的安全性,如保密性、完整性、可用性、可控性和不可否认性。
安全威胁:包括不合理的授权机制、不恰当的代码执行、不恰当的主体控制、不安全的进程间通信、网络协议的安全漏洞和服务的不当配置。
信息流模型、无干扰模型、不可推断模型、完整性模型:这些模型用于描述系统的安全需求。
信息安全的基本属性
保密性:保证信息为授权者享用而不泄露给未经授权者。
完整性:保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。
可用性:保证信息和信息系统随时为授权者提供服务,合法用户对信息和资源的使用不会被不合理地拒绝。
可控性:保证管理者能够对信息实施必要的控制管理,以对抗社会犯罪和外敌侵犯。
不可否认性:人们要为自己的信息行为负责,提供保证社会依法管理需要的公证、仲裁信息证据。
信息安全的发展
通信保密、 信息安全、 信息安全保障三个阶段。
信息安全的主要技术和措施
身份认证、 访问控制、 入侵检测系统、 防火墙、 网闸、 防病毒、 数据加密技术等。
基于规则的访问控制(Rule-based Access Control, RBAC)和 强制访问控制(Mandatory Access Control, MAC)。
防火墙的分类:特殊设计的硬件防火墙、数据包过滤型防火墙、电路层网关和应用级网关。
网络安全的基本特性
可靠性:网络信息系统能够在规定条件下和规定的时间内完成规定的功能。
可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。
保密性:网络信息不被泄露给非授权的用户、实体或过程。
完整性:网络信息未经授权不能进行改变。
不可抵赖性:也称作不可否认性,确保参与者的真实同一性。
可控性:对网络信息的传播及内容具有控制能力。
等级保护
基本原则:自主保护原则、重点保护原则、同步建设原则、动态调整原则。
规划设计阶段监理内容:包括安全风险评估、安全需求确定、网络安全等级保护方案的审核等。
商用密码应用方案:包含技术方案和管理方案,体现机密性、完整性、真实性、不可否认性等四个密码安全功能维度。
本质安全设计措施
直接安全技术措施:包括结构型式、机械应力限制、工艺过程和动力源控制、系统安全设计、材料和物质的安全性、安全人机工程学原则、机械的可靠性设计和维修性设计。
这些考点涵盖了信息安全工程师考试的主要内容和要求,建议考生重点复习这些内容,确保在考试中能够取得好成绩。