信息安全工程师考试的主要考点包括以下几个方面:
信息安全的基本属性
保密性:确保信息只为授权者所知,不泄露给未授权者。
完整性:确保信息在传输过程中不被非法用户篡改、删除或替换。
可用性:确保信息和信息系统随时为授权者提供服务,合法用户的使用不被拒绝。
可控性:管理者能够对信息实施必要的控制管理,以对抗社会犯罪和外敌侵犯。
不可否认性:确保用户为自己的信息行为负责,提供必要的公证和仲裁信息证据。
信息安全的发展阶段
通信保密阶段
信息安全阶段
信息安全保障阶段。
信息安全的主要技术和措施
身份认证
访问控制(包括基于规则的访问控制Rule-based Access Control, RBAC)
入侵检测系统(IDS)
防火墙(特殊设计的硬件防火墙、数据包过滤型防火墙、电路层网关和应用级网关等)
网闸
防病毒
数据加密技术。
信息安全管理员的职责
对网络总体安全布局进行规划
处理信息系统安全事件
优化配置安全设备
保护信息的保密性、完整性和可用性。
操作系统原理
操作系统的基本概念、特性和功能(如进程管理、存储管理、文件管理、设备管理和用户接口)。
等级保护基本原则
自主保护原则
重点保护原则
同步建设原则
动态调整原则。
规划设计阶段监理内容
安全风险评估
安全需求确定
网络安全等级保护方案的审核
商用密码应用系统建设方案的审核
关键信息基础设施安全防护方案的审核。
商用密码应用方案
技术方案(包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全)
管理方案(包括信息系统的管理制度、人员管理、建设运行和应急处置)。
监理机构职责
督促承建单位编制项目实施方案。
常见的网络信息安全基本功能
网络信息安全防御
网络信息安全监测
网络信息安全应急
网络信息安全恢复。
常见网络信息安全管理对象分类
硬件(计算机、网络设备、传输介质及转换器等)
软件(网络操作系统、网络通信软件、网络管理软件等)
存储介质。
防止缓冲区溢出漏洞的策略
关闭不必要的特权程序
及时打好系统补丁
正确编写代码
缓冲区不可执行
改写C语言函数库
程序指针完整性检查
堆栈向高地址方向增长。
这些考点涵盖了信息安全工程师考试的主要内容和要求,建议考生结合实际应用和案例分析,加深理解和掌握。