圖書(shū)信息

當(dāng)前位置 : 萬(wàn)水書(shū)苑>圖書(shū)展示>科技類(lèi)圖書(shū)>計(jì)算機(jī)>考試認(rèn)證>

信息安全工程師考前沖刺100題（第二版）

中國(guó)水利水電出版社

【作者】施游朱小平編著

【I S B N 】978-7-5226-2539-3

【責(zé)任編輯】王開(kāi)云

【適用讀者群】科技

【出版時(shí)間】2024-07-20

【開(kāi) 本】16開(kāi)

【裝幀信息】平裝（光膜）

【版次】第2版第1次印刷

【頁(yè) 數(shù)】280

【千字?jǐn)?shù)】422

【印張】17.5

【定價(jià)】￥58

【叢書(shū)】暫無(wú)分類(lèi)

【備注信息】

圖書(shū)詳情

簡(jiǎn)介

本書(shū)特色

前言

章節(jié)列表

精彩閱讀

下載資源

相關(guān)圖書(shū)

全國(guó)計(jì)算機(jī)技術(shù)與軟件專(zhuān)業(yè)技術(shù)資格（水平）考試（簡(jiǎn)稱(chēng)“軟考”），是目前行業(yè)內(nèi)最具權(quán)威的資格水平考試。信息安全工程師考試屬于中級(jí)軟考，通過(guò)該考試并獲得證書(shū)的人員，即已具備從事相應(yīng)專(zhuān)業(yè)崗位工作的水平和能力。

信息安全工程師考試涉及知識(shí)面廣、考點(diǎn)繁多，對(duì)于應(yīng)試者存在較大的復(fù)習(xí)難度。本書(shū)根據(jù)作者多年的軟考培訓(xùn)經(jīng)驗(yàn)，以及對(duì)最新考試出題趨勢(shì)的研判，對(duì)信息安全工程師考試的關(guān)鍵知識(shí)點(diǎn)及其考核方式進(jìn)行了精心梳理，并對(duì)典型題目進(jìn)行了分析、歸類(lèi)、整理、總結(jié)。全書(shū)通過(guò)思維導(dǎo)圖描述整個(gè)考試的知識(shí)體系，以典型題目帶動(dòng)知識(shí)點(diǎn)進(jìn)行復(fù)習(xí)并闡述解題的方法和技巧；通過(guò)對(duì)題目的選擇和分析來(lái)覆蓋考試大綱中的重點(diǎn)、難點(diǎn)及疑點(diǎn)。本書(shū)搭配《信息安全工程師5天修煉》（第二版）聯(lián)合學(xué)習(xí)效果更好。

本書(shū)可作為參加信息安全工程師考試考生的自學(xué)用書(shū)，也可作為軟考培訓(xùn)班的教材或培訓(xùn)輔導(dǎo)用書(shū)。

緊貼機(jī)考要求，完全適用第二版新考綱

方法獨(dú)特，提煉精辟，飽含著名一線講師黃金經(jīng)驗(yàn)

全新思維導(dǎo)圖，精心構(gòu)建考點(diǎn)知識(shí)樹(shù)

大數(shù)據(jù)加持的100余道題目，高效覆蓋主要得分考點(diǎn)

告別題海戰(zhàn)術(shù)，助您輕松考過(guò)信息安全工程師考試

前言

全國(guó)計(jì)算機(jī)技術(shù)與軟件專(zhuān)業(yè)技術(shù)資格（水平）考試是國(guó)內(nèi)難度最大的計(jì)算機(jī)專(zhuān)業(yè)資格考試之一。自信息安全工程師開(kāi)考以來(lái)，考試風(fēng)格還沒(méi)有完全確定下來(lái)，所以其通過(guò)率往往在8%～20%之間，考試本身具有一定難度。

對(duì)于這種應(yīng)試型的考試來(lái)說(shuō)，“采用題海戰(zhàn)術(shù)”確實(shí)是不二法門(mén)。但問(wèn)題是，互聯(lián)網(wǎng)上的習(xí)題成千上萬(wàn)，是不是都需要做一遍呢？考生是否有足夠的時(shí)間來(lái)做大量的習(xí)題呢？

“采用題海戰(zhàn)術(shù)”只是考試通關(guān)手段的一種表象，通過(guò)題海戰(zhàn)術(shù)應(yīng)付考試，其有效的真實(shí)原因是“大規(guī)模地做題使知識(shí)點(diǎn)掌握得更全面”，是做題者命中了知識(shí)點(diǎn)，而不是題海戰(zhàn)術(shù)本身。但在時(shí)間和精力有限的情況下，考生根本沒(méi)有足夠的時(shí)間采用題海戰(zhàn)術(shù)，那要提高命中率，應(yīng)該怎么辦呢？

信息安全工程師考試中，基礎(chǔ)知識(shí)考試有75道選擇題，應(yīng)用技術(shù)考試有5道案例題。編者通過(guò)研究信息安全工程師考試發(fā)現(xiàn)，該考試涉及的知識(shí)點(diǎn)往往也就100多個(gè)，大量的題目圍繞著有限的知識(shí)點(diǎn)反復(fù)考核，一模一樣的題目再次出現(xiàn)的概率也不低。為此，我們總結(jié)了信息安全工程師考試常考的知識(shí)點(diǎn)，并選出了具有代表性的題目。通過(guò)學(xué)習(xí)本書(shū)，可以讓你有效規(guī)避題海戰(zhàn)術(shù)卻達(dá)到題海戰(zhàn)術(shù)的效果。

本書(shū)作為“攻克要塞”軟考沖刺100題系列教輔之一，秉承了軟考沖刺100題系列一貫的風(fēng)格，即通過(guò)關(guān)鍵題目來(lái)攻克知識(shí)難點(diǎn)和重點(diǎn)，花較少的時(shí)間來(lái)通過(guò)軟考。因此，本書(shū)側(cè)重點(diǎn)仍然在“題”，做典型的題，掌握典型的知識(shí)點(diǎn)。本書(shū)結(jié)構(gòu)上完全匹配《信息安全工程師5天修煉》（第二版）一書(shū)，這樣方便讀者把握考試的考點(diǎn)側(cè)重，并結(jié)合《信息安全工程師5天修煉》（第二版）一書(shū)展開(kāi)復(fù)習(xí)。

感謝學(xué)員在教學(xué)過(guò)程中給予的反饋！

感謝合作培訓(xùn)機(jī)構(gòu)給予的支持！

感謝中國(guó)水利水電出版社在此套叢書(shū)上的盡心盡力！

編者團(tuán)隊(duì)自知本書(shū)并不完美，研發(fā)團(tuán)隊(duì)也必然會(huì)持續(xù)完善本書(shū)。在閱讀過(guò)程中，如果您有任何想法和建議，歡迎關(guān)注“攻克要塞”公眾號(hào)，與編者團(tuán)隊(duì)進(jìn)行交流。

編者

2024年1月

前言

第1章網(wǎng)絡(luò)與信息安全概述 1
1.1 信息安全的研究方向與現(xiàn)狀 1
1.2 信息安全的基本要素 2
1.3 信息安全的目標(biāo)和功能 3
1.4 信息安全理論基礎(chǔ) 4
1.5 信息系統(tǒng)安全層次 5
1.6 信息安全管理 6
1.7 計(jì)算機(jī)系統(tǒng)安全 6
第2章網(wǎng)絡(luò)安全法律與標(biāo)準(zhǔn) 8
2.1 信息安全法律法規(guī) 8
2.1.1 信息安全法律法規(guī)體系 8
2.1.2 安全法規(guī) 9
2.1.3 安全政策 13
2.2 信息安全標(biāo)準(zhǔn) 15
2.2.1 標(biāo)準(zhǔn)體系 15
2.2.2 標(biāo)準(zhǔn)化組織 15
2.2.3 信息安全管理標(biāo)準(zhǔn) 16
第3章密碼學(xué)基礎(chǔ) 18
3.1 密碼學(xué)基本概念 19
3.1.1 密碼體制 19
3.1.2 古典密碼及破譯方法 20
3.1.3 量子算法 23
3.1.4 常用加密算法匯總分析 24
3.2 分組密碼 24
3.2.1 分組密碼的概念 24
3.2.2 DES 25
3.2.3 IDEA 27
3.2.4 AES 28
3.2.5 SM1和SM4 29
3.3 Hash函數(shù) 30
3.3.1 Hash 函數(shù)的安全性 30
3.3.2 MD5與SHA-1算法 30
3.3.3 SM3 31
3.4 公鑰密碼體制 31
3.4.1 RSA密碼 31
3.4.2 Diffie-Hellman與ElGamal體制 34
3.4.3 橢圓曲線與SM2 34
3.5 數(shù)字簽名 36
3.5.1 數(shù)字簽名概述 36
3.5.2 SM9 37
3.6 密碼管理 38
3.6.1 密碼管理過(guò)程 38
3.6.2 對(duì)稱(chēng)密鑰分配（Kerberos） 38
3.6.3 非對(duì)稱(chēng)密鑰分配 40
3.7 數(shù)字證書(shū) 41
第4章安全體系結(jié)構(gòu) 44
4.1 安全模型 44
4.1.1 常見(jiàn)安全模型 44
4.1.2 BLP與Biba安全特性比較 46
4.1.3 能力成熟度模型 47
4.2 網(wǎng)絡(luò)安全原則 48
4.3 網(wǎng)絡(luò)安全體系 50
4.3.1 ISO安全體系結(jié)構(gòu) 50
4.3.2 通用網(wǎng)絡(luò)安全體系 51
第5章認(rèn)證 52
5.1 認(rèn)證概述 52
5.2 認(rèn)證依據(jù) 53
5.3 常見(jiàn)的認(rèn)證過(guò)程 53
5.4 常見(jiàn)的認(rèn)證技術(shù) 54
5.4.1 口令認(rèn)證 54
5.4.2 智能卡 55
5.4.3 單點(diǎn)登錄 56
5.4.4 生物特征認(rèn)證 56
5.4.5 其他認(rèn)證方式 57
第6章計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 59
6.1 網(wǎng)絡(luò)體系結(jié)構(gòu) 60
6.1.1 OSI參考模型 60
6.1.2 TCP/IP參考模型 60
6.2 物理層 61
6.3 數(shù)據(jù)鏈路層 62
6.4 網(wǎng)絡(luò)層 64
6.5 傳輸層 67
6.5.1 TCP 67
6.5.2 UDP 69
6.6 應(yīng)用層 70
6.6.1 DNS 70
6.6.2 DHCP 71
6.6.3 WWW、HTTP 72
6.6.4 E-mail 73
6.6.5 FTP 74
6.6.6 SNMP 74
6.6.7 其他應(yīng)用協(xié)議 75
6.7 網(wǎng)絡(luò)安全協(xié)議 76
6.7.1 RADIUS 76
6.7.2 SSL、TLS 76
6.7.3 HTTPS與S-HTTP 77
6.7.4 S/MIME 78
第7章物理和環(huán)境安全 80
7.1 物理安全 80
7.2 威脅物理安全的手段 81
7.3 機(jī)房安全 82
7.4 《信息安全技術(shù) 信息系統(tǒng)物理安全
技術(shù)要求》 82
7.5 線路與設(shè)備安全 83
第8章網(wǎng)絡(luò)攻擊原理 84
8.1 網(wǎng)絡(luò)攻擊分類(lèi) 85
8.2 網(wǎng)絡(luò)攻擊模型 86
8.3 網(wǎng)絡(luò)攻擊過(guò)程 87
8.4 常見(jiàn)的網(wǎng)絡(luò)攻擊 87
8.5 常見(jiàn)的網(wǎng)絡(luò)攻擊工具 93
第9章訪問(wèn)控制 95
9.1 訪問(wèn)控制基本概念 95
9.2 訪問(wèn)控制機(jī)制 96
9.3 訪問(wèn)控制類(lèi)型 97
9.4 訪問(wèn)控制的管理 98
9.5 訪問(wèn)控制產(chǎn)品 99
第10章 VPN 100
10.1 VPN隧道技術(shù) 100
10.2 IPSec 102
10.3 VPN產(chǎn)品 103
第11章防火墻 104
11.1 防火墻體系結(jié)構(gòu) 104
11.2 常見(jiàn)的防火墻技術(shù) 106
11.3 防火墻規(guī)則 107
11.4 ACL 108
11.5 NAT 109
11.6 網(wǎng)絡(luò)協(xié)議分析與流量監(jiān)控 110
第12章 IDS與IPS 112
12.1 IDS 112
12.2 IPS 115
第13章漏洞掃描與物理隔離 116
13.1 漏洞掃描概述 116
13.2 物理隔離 118
第14章網(wǎng)絡(luò)安全審計(jì) 120
14.1 安全審計(jì)系統(tǒng)基本概念 120
14.2 安全審計(jì)系統(tǒng)基本組成與類(lèi)型 121
14.3 安全審計(jì)技術(shù)與產(chǎn)品 122
第15章惡意代碼防范 123
15.1 惡意代碼概述 123
15.2 計(jì)算機(jī)病毒 125
15.3 木馬 126
15.4 蠕蟲(chóng) 127
15.5 僵尸網(wǎng)絡(luò) 128
15.6 APT 129
15.7 邏輯炸彈、陷門(mén)、間諜軟件、細(xì)菌 129
第16章網(wǎng)絡(luò)安全主動(dòng)防御 130
16.1 黑名單與白名單 130
16.2 流量清洗 131
16.3 可信計(jì)算 131
16.4 信息隱藏 132
16.5 數(shù)字水印 132
16.6 隱私保護(hù) 134
16.7 網(wǎng)絡(luò)陷阱 135
16.8 匿名網(wǎng)絡(luò) 136
16.9 入侵容忍與系統(tǒng)生存技術(shù) 137
第17章網(wǎng)絡(luò)設(shè)備與無(wú)線網(wǎng)安全 138
17.1 交換機(jī)安全 139
17.2 路由器安全 139
17.3 VPN 140
17.4 無(wú)線網(wǎng)絡(luò)安全 141
第18章操作系統(tǒng)安全 145
18.1 操作系統(tǒng)安全概述 146
18.2 Windows基礎(chǔ) 148
18.3 Windows安全策略 149
18.4 Windows安全體系 150
18.5 Linux基礎(chǔ) 151
18.6 Linux命令 152
18.7 Linux/UNIX安全體系 153
第19章數(shù)據(jù)庫(kù)系統(tǒng)安全 155
19.1 數(shù)據(jù)庫(kù)安全概述 155
19.2 網(wǎng)絡(luò)存儲(chǔ)與備份 157
19.3 數(shù)據(jù)庫(kù)系統(tǒng)安全 158
19.4 大數(shù)據(jù)安全 160
第20章網(wǎng)站安全與電子商務(wù)安全 161
20.1 Web安全威脅與防護(hù) 161
20.2 Apache系統(tǒng)安全 163
20.3 IIS安全 164
20.4 電子商務(wù)安全 165
第21章云、工業(yè)控制、移動(dòng)應(yīng)用安全 168
21.1 云安全 168
21.2 工業(yè)控制安全 169
21.3 移動(dòng)互聯(lián)網(wǎng)安全 169
第22章安全風(fēng)險(xiǎn)評(píng)估 171
22.1 安全評(píng)估概念 171
22.2 風(fēng)險(xiǎn)評(píng)估過(guò)程 172
22.3 安全風(fēng)險(xiǎn)評(píng)估方法 174
第23章安全應(yīng)急響應(yīng) 176
23.1 網(wǎng)絡(luò)安全事件 176
23.2 應(yīng)急事件處置流程 177
23.3 網(wǎng)絡(luò)安全事件應(yīng)急演練 178
23.4 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)與常見(jiàn)工具 178
23.5 計(jì)算機(jī)取證 179
第24章安全測(cè)評(píng) 181
24.1 安全測(cè)評(píng)標(biāo)準(zhǔn) 181
24.2 安全測(cè)評(píng)類(lèi)型 182
24.3 安全測(cè)評(píng)流程與內(nèi)容 182
24.4 安全測(cè)評(píng)技術(shù)與工具 183
第25章信息安全管理 184
25.1 密碼管理 184
25.2 網(wǎng)絡(luò)管理 185
25.3 設(shè)備管理 186
25.4 人員管理 187
第26章信息系統(tǒng)安全 189
26.1 信息系統(tǒng)安全體系 189
26.2 信息系統(tǒng)安全的開(kāi)發(fā)構(gòu)建 191
第27章案例分析 192
27.1 密碼學(xué)概念題 192
試題一（共15分） 192
試題二（共11分） 193
試題三（共13分） 194
27.2 安全工具與設(shè)備配置題 197
試題一（共19分） 197
試題二（共20分） 200
試題三（共15分） 202
試題四（共20分） 204
試題五（共20分） 206
27.3 訪問(wèn)控制 210
試題一（共10分） 210
試題二（共14分） 212
27.4 程序安全與緩沖區(qū)溢出題 214
試題一（共8分） 214
試題二（共12分） 216
試題三（共15分） 219
試題四（共17分） 222
27.5 符號(hào)化過(guò)程題 225
試題一（共18分） 225
試題二（共10分） 226
27.6 Windows安全配置 228
試題一（共6分） 228
試題二（共18分） 230
27.7 Linux安全配置 234
試題一（共15分） 234
試題二（共20分） 235
27.8 惡意代碼防護(hù)題 238
試題一（共15分） 238
27.9 密碼學(xué)算法題 240
試題一（共16分） 240
試題二（共17分） 243
第28章模擬試題 246
28.1 基礎(chǔ)知識(shí)試題 246
28.2 應(yīng)用技術(shù)試題 254
試題一（15分） 254
試題二（15分） 255
試題三（15分） 256
試題四（15分） 258
試題五（15分） 259
28.3 基礎(chǔ)知識(shí)試題分析 259
28.4 應(yīng)用技術(shù)試題分析 266
參考文獻(xiàn) 270

關(guān)閉

打印

一a一片一级一片啪啪-一a一级片-一a级毛片-一一级黄色片-国产免费福利片-国产免费福利网站