信息安全工程師考前沖刺100題

前言

第1章  信息安全基礎(chǔ)知識(shí)  1

1.1  信息安全研究方向  2

1.2  信息安全理論基礎(chǔ)  2

1.3  信息安全方法論  3

1.4  信息系統(tǒng)安全層次  4

1.5  信息安全管理  5

1.5.1  密碼管理  5

1.5.2  網(wǎng)絡(luò)管理  6

1.5.3  設(shè)備管理  6

1.5.4  人員管理  7

1.6  ISO安全體系結(jié)構(gòu)  8

1.7  信息安全風(fēng)險(xiǎn)管理  9

第2章  安全法規(guī)和標(biāo)準(zhǔn)  12

2.1  信息安全法律法規(guī)  12

2.1.1  信息安全法律法規(guī)體系  12

2.1.2  安全法規(guī)  13

2.1.3  安全政策  16

2.1.4  知識(shí)產(chǎn)權(quán)  18

2.2  信息安全標(biāo)準(zhǔn)  19

2.2.1  信息安全標(biāo)準(zhǔn)體系  19

2.2.2  標(biāo)準(zhǔn)化組織  20

2.2.3  信息安全標(biāo)準(zhǔn)  21

第3章  密碼學(xué)  23

3.1  密碼學(xué)基本概念  24

3.1.1  密碼體制  24

3.1.2  古典密碼及破譯方法  25

3.1.3  量子算法  28

3.2  分組密碼  29

3.2.1  分組密碼的概念  29

3.2.2  DES算法  29

3.2.3  AES算法  32

3.2.4  SM4  33

3.2.5  分組密碼工作模式  33

3.3  序列密碼  34

3.3.1  線性反饋移位寄存器  34

3.3.2  RC4  35

3.3.3  ZUC  35

3.4  Hash函數(shù)  36

3.4.1  Hash 函數(shù)的安全性  36

3.4.2  MD5與SHA-1算法  36

3.4.3  SM3算法  37

3.4.4  HMAC  38

3.5  公鑰密碼體制  38

3.5.1  RSA密碼  38

3.5.2  Diffie-Hellman與ELGamal體制  41

3.5.3  橢圓曲線密碼  41

3.6  數(shù)字簽名  43

3.7  認(rèn)證  45

3.7.1  身份認(rèn)證  45

3.7.2  報(bào)文認(rèn)證  48

3.8  密鑰管理  48

3.8.1  對(duì)稱(chēng)密鑰分配  48

3.8.2  非對(duì)稱(chēng)公鑰分配  50

第4章  計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)  53

4.1  網(wǎng)絡(luò)體系結(jié)構(gòu)  54

4.1.1  OSI  54

4.1.2  TCP/IP參考模型  54

4.2  物理層  55

4.2.1  數(shù)據(jù)通信理論知識(shí)  55

4.2.2  傳輸介質(zhì)  55

4.2.3  常見(jiàn)網(wǎng)絡(luò)設(shè)備  56

4.3  數(shù)據(jù)鏈路層  56

4.3.1  點(diǎn)對(duì)點(diǎn)協(xié)議  56

4.3.2  局域網(wǎng)的數(shù)據(jù)鏈路層結(jié)構(gòu)  57

4.3.3  CSMA/CD  57

4.3.4  IEEE 802系列協(xié)議  58

4.3.5  IEEE 802.3規(guī)定的傳輸介質(zhì)特性  59

4.4  網(wǎng)絡(luò)層  59

4.4.1  IP協(xié)議與IP地址  59

4.4.2  地址規(guī)劃與子網(wǎng)規(guī)劃  61

4.4.3  ICMP  62

4.4.4  ARP和RARP  63

4.4.5  IPv6  64

4.4.6  NAT、NAPT  65

4.5  傳輸層  66

4.5.1  TCP  66

4.5.2  UDP  68

4.6  應(yīng)用層  69

4.6.1  DNS  69

4.6.2  DHCP  70

4.6.3  WWW、HTTP  71

4.6.4  E-mail  71

4.6.5  FTP  72

4.6.6  SNMP  73

4.6.7  其他應(yīng)用協(xié)議  73

4.7  路由協(xié)議  74

4.7.1  RIP  74

4.7.2  OSPF  75

4.7.3  BGP  76

4.7.4  IGMP  77

第5章  網(wǎng)絡(luò)安全  78

5.1  常見(jiàn)網(wǎng)絡(luò)安全威脅  79

5.1.1  APT  79

5.1.2  暗網(wǎng)  79

5.1.3  網(wǎng)絡(luò)監(jiān)聽(tīng)  80

5.1.4  口令破解  81

5.1.5  拒絕服務(wù)攻擊與重放攻擊  81

5.1.6  漏洞攻擊  83

5.1.7  僵尸網(wǎng)絡(luò)  83

5.1.8  網(wǎng)絡(luò)釣魚(yú)  83

5.1.9  網(wǎng)絡(luò)欺騙  84

5.1.10  網(wǎng)站安全威脅  85

5.1.11  社會(huì)工程  86

5.2  惡意代碼  87

5.2.1  惡意代碼命名規(guī)則  87

5.2.2  CARO命名規(guī)則  89

5.2.3  計(jì)算機(jī)病毒  89

5.2.4  蠕蟲(chóng)  90

5.2.5  木馬  91

5.2.6  惡意代碼的防治  92

5.2.7  計(jì)算機(jī)取證  94

5.3  安全防御  94

5.3.1  安全掃描  94

5.3.2  網(wǎng)絡(luò)隔離  96

5.3.3  網(wǎng)絡(luò)蜜罐  96

5.3.4  匿名網(wǎng)絡(luò)  97

5.3.5  網(wǎng)絡(luò)存儲(chǔ)與備份  98

5.4  安全設(shè)備  100

5.4.1  防火墻  100

5.4.2  入侵檢測(cè)與入侵防護(hù)  102

5.4.3  VPN  104