信息安全工程师考前冲刺100题（第二版）

中国水利水电出版社

【作者】施游朱小平编著

【I S B N 】978-7-5226-2539-3

【责任编辑】王开云

【适用读者群】科技

【出版时间】2024-07-20

【开本】16开

【装帧信息】平装（光膜）

【版次】第2版第1次印刷

【页数】280

【千字数】422

【印张】17.5

【定价】￥58

【丛书】暂无分类

【备注信息】

图书详情

简介

本书特色

前言

章节列表

精彩阅读

下载资源

相关图书

全国计算机技术与软件专业技术资格（水平）考试（简称“软考”），是目前行业内最具权威的资格水平考试。信息安全工程师考试属于中级软考，通过该考试并获得证书的人员，即已具备从事相应专业岗位工作的水平和能力。

信息安全工程师考试涉及知识面广、考点繁多，对于应试者存在较大的复习难度。本书根据作者多年的软考培训经验，以及对最新考试出题趋势的研判，对信息安全工程师考试的关键知识点及其考核方式进行了精心梳理，并对典型题目进行了分析、归类、整理、总结。全书通过思维导图描述整个考试的知识体系，以典型题目带动知识点进行复习并阐述解题的方法和技巧；通过对题目的选择和分析来覆盖考试大纲中的重点、难点及疑点。本书搭配《信息安全工程师5天修炼》（第二版）联合学习效果更好。

本书可作为参加信息安全工程师考试考生的自学用书，也可作为软考培训班的教材或培训辅导用书。

紧贴机考要求，完全适用第二版新考纲

方法独特，提炼精辟，饱含著名一线讲师黄金经验

全新思维导图，精心构建考点知识树

大数据加持的100余道题目，高效覆盖主要得分考点

告别题海战术，助您轻松考过信息安全工程师考试

前言

全国计算机技术与软件专业技术资格（水平）考试是国内难度最大的计算机专业资格考试之一。自信息安全工程师开考以来，考试风格还没有完全确定下来，所以其通过率往往在8%～20%之间，考试本身具有一定难度。

对于这种应试型的考试来说，“采用题海战术”确实是不二法门。但问题是，互联网上的习题成千上万，是不是都需要做一遍呢？考生是否有足够的时间来做大量的习题呢？

“采用题海战术”只是考试通关手段的一种表象，通过题海战术应付考试，其有效的真实原因是“大规模地做题使知识点掌握得更全面”，是做题者命中了知识点，而不是题海战术本身。但在时间和精力有限的情况下，考生根本没有足够的时间采用题海战术，那要提高命中率，应该怎么办呢？

信息安全工程师考试中，基础知识考试有75道选择题，应用技术考试有5道案例题。编者通过研究信息安全工程师考试发现，该考试涉及的知识点往往也就100多个，大量的题目围绕着有限的知识点反复考核，一模一样的题目再次出现的概率也不低。为此，我们总结了信息安全工程师考试常考的知识点，并选出了具有代表性的题目。通过学习本书，可以让你有效规避题海战术却达到题海战术的效果。

本书作为“攻克要塞”软考冲刺100题系列教辅之一，秉承了软考冲刺100题系列一贯的风格，即通过关键题目来攻克知识难点和重点，花较少的时间来通过软考。因此，本书侧重点仍然在“题”，做典型的题，掌握典型的知识点。本书结构上完全匹配《信息安全工程师5天修炼》（第二版）一书，这样方便读者把握考试的考点侧重，并结合《信息安全工程师5天修炼》（第二版）一书展开复习。

感谢学员在教学过程中给予的反馈！

感谢合作培训机构给予的支持！

感谢中国水利水电出版社在此套丛书上的尽心尽力！

编者团队自知本书并不完美，研发团队也必然会持续完善本书。在阅读过程中，如果您有任何想法和建议，欢迎关注“攻克要塞”公众号，与编者团队进行交流。

编者

2024年1月

前言

第1章网络与信息安全概述 1
1.1 信息安全的研究方向与现状 1
1.2 信息安全的基本要素 2
1.3 信息安全的目标和功能 3
1.4 信息安全理论基础 4
1.5 信息系统安全层次 5
1.6 信息安全管理 6
1.7 计算机系统安全 6
第2章网络安全法律与标准 8
2.1 信息安全法律法规 8
2.1.1 信息安全法律法规体系 8
2.1.2 安全法规 9
2.1.3 安全政策 13
2.2 信息安全标准 15
2.2.1 标准体系 15
2.2.2 标准化组织 15
2.2.3 信息安全管理标准 16
第3章密码学基础 18
3.1 密码学基本概念 19
3.1.1 密码体制 19
3.1.2 古典密码及破译方法 20
3.1.3 量子算法 23
3.1.4 常用加密算法汇总分析 24
3.2 分组密码 24
3.2.1 分组密码的概念 24
3.2.2 DES 25
3.2.3 IDEA 27
3.2.4 AES 28
3.2.5 SM1和SM4 29
3.3 Hash函数 30
3.3.1 Hash 函数的安全性 30
3.3.2 MD5与SHA-1算法 30
3.3.3 SM3 31
3.4 公钥密码体制 31
3.4.1 RSA密码 31
3.4.2 Diffie-Hellman与ElGamal体制 34
3.4.3 椭圆曲线与SM2 34
3.5 数字签名 36
3.5.1 数字签名概述 36
3.5.2 SM9 37
3.6 密码管理 38
3.6.1 密码管理过程 38
3.6.2 对称密钥分配（Kerberos） 38
3.6.3 非对称密钥分配 40
3.7 数字证书 41
第4章安全体系结构 44
4.1 安全模型 44
4.1.1 常见安全模型 44
4.1.2 BLP与Biba安全特性比较 46
4.1.3 能力成熟度模型 47
4.2 网络安全原则 48
4.3 网络安全体系 50
4.3.1 ISO安全体系结构 50
4.3.2 通用网络安全体系 51
第5章认证 52
5.1 认证概述 52
5.2 认证依据 53
5.3 常见的认证过程 53
5.4 常见的认证技术 54
5.4.1 口令认证 54
5.4.2 智能卡 55
5.4.3 单点登录 56
5.4.4 生物特征认证 56
5.4.5 其他认证方式 57
第6章计算机网络基础 59
6.1 网络体系结构 60
6.1.1 OSI参考模型 60
6.1.2 TCP/IP参考模型 60
6.2 物理层 61
6.3 数据链路层 62
6.4 网络层 64
6.5 传输层 67
6.5.1 TCP 67
6.5.2 UDP 69
6.6 应用层 70
6.6.1 DNS 70
6.6.2 DHCP 71
6.6.3 WWW、HTTP 72
6.6.4 E-mail 73
6.6.5 FTP 74
6.6.6 SNMP 74
6.6.7 其他应用协议 75
6.7 网络安全协议 76
6.7.1 RADIUS 76
6.7.2 SSL、TLS 76
6.7.3 HTTPS与S-HTTP 77
6.7.4 S/MIME 78
第7章物理和环境安全 80
7.1 物理安全 80
7.2 威胁物理安全的手段 81
7.3 机房安全 82
7.4 《信息安全技术信息系统物理安全
技术要求》 82
7.5 线路与设备安全 83
第8章网络攻击原理 84
8.1 网络攻击分类 85
8.2 网络攻击模型 86
8.3 网络攻击过程 87
8.4 常见的网络攻击 87
8.5 常见的网络攻击工具 93
第9章访问控制 95
9.1 访问控制基本概念 95
9.2 访问控制机制 96
9.3 访问控制类型 97
9.4 访问控制的管理 98
9.5 访问控制产品 99
第10章 VPN 100
10.1 VPN隧道技术 100
10.2 IPSec 102
10.3 VPN产品 103
第11章防火墙 104
11.1 防火墙体系结构 104
11.2 常见的防火墙技术 106
11.3 防火墙规则 107
11.4 ACL 108
11.5 NAT 109
11.6 网络协议分析与流量监控 110
第12章 IDS与IPS 112
12.1 IDS 112
12.2 IPS 115
第13章漏洞扫描与物理隔离 116
13.1 漏洞扫描概述 116
13.2 物理隔离 118
第14章网络安全审计 120
14.1 安全审计系统基本概念 120
14.2 安全审计系统基本组成与类型 121
14.3 安全审计技术与产品 122
第15章恶意代码防范 123
15.1 恶意代码概述 123
15.2 计算机病毒 125
15.3 木马 126
15.4 蠕虫 127
15.5 僵尸网络 128
15.6 APT 129
15.7 逻辑炸弹、陷门、间谍软件、细菌 129
第16章网络安全主动防御 130
16.1 黑名单与白名单 130
16.2 流量清洗 131
16.3 可信计算 131
16.4 信息隐藏 132
16.5 数字水印 132
16.6 隐私保护 134
16.7 网络陷阱 135
16.8 匿名网络 136
16.9 入侵容忍与系统生存技术 137
第17章网络设备与无线网安全 138
17.1 交换机安全 139
17.2 路由器安全 139
17.3 VPN 140
17.4 无线网络安全 141
第18章操作系统安全 145
18.1 操作系统安全概述 146
18.2 Windows基础 148
18.3 Windows安全策略 149
18.4 Windows安全体系 150
18.5 Linux基础 151
18.6 Linux命令 152
18.7 Linux/UNIX安全体系 153
第19章数据库系统安全 155
19.1 数据库安全概述 155
19.2 网络存储与备份 157
19.3 数据库系统安全 158
19.4 大数据安全 160
第20章网站安全与电子商务安全 161
20.1 Web安全威胁与防护 161
20.2 Apache系统安全 163
20.3 IIS安全 164
20.4 电子商务安全 165
第21章云、工业控制、移动应用安全 168
21.1 云安全 168
21.2 工业控制安全 169
21.3 移动互联网安全 169
第22章安全风险评估 171
22.1 安全评估概念 171
22.2 风险评估过程 172
22.3 安全风险评估方法 174
第23章安全应急响应 176
23.1 网络安全事件 176
23.2 应急事件处置流程 177
23.3 网络安全事件应急演练 178
23.4 网络安全应急响应技术与常见工具 178
23.5 计算机取证 179
第24章安全测评 181
24.1 安全测评标准 181
24.2 安全测评类型 182
24.3 安全测评流程与内容 182
24.4 安全测评技术与工具 183
第25章信息安全管理 184
25.1 密码管理 184
25.2 网络管理 185
25.3 设备管理 186
25.4 人员管理 187
第26章信息系统安全 189
26.1 信息系统安全体系 189
26.2 信息系统安全的开发构建 191
第27章案例分析 192
27.1 密码学概念题 192
试题一（共15分） 192
试题二（共11分） 193
试题三（共13分） 194
27.2 安全工具与设备配置题 197
试题一（共19分） 197
试题二（共20分） 200
试题三（共15分） 202
试题四（共20分） 204
试题五（共20分） 206
27.3 访问控制 210
试题一（共10分） 210
试题二（共14分） 212
27.4 程序安全与缓冲区溢出题 214
试题一（共8分） 214
试题二（共12分） 216
试题三（共15分） 219
试题四（共17分） 222
27.5 符号化过程题 225
试题一（共18分） 225
试题二（共10分） 226
27.6 Windows安全配置 228
试题一（共6分） 228
试题二（共18分） 230
27.7 Linux安全配置 234
试题一（共15分） 234
试题二（共20分） 235
27.8 恶意代码防护题 238
试题一（共15分） 238
27.9 密码学算法题 240
试题一（共16分） 240
试题二（共17分） 243
第28章模拟试题 246
28.1 基础知识试题 246
28.2 应用技术试题 254
试题一（15分） 254
试题二（15分） 255
试题三（15分） 256
试题四（15分） 258
试题五（15分） 259
28.3 基础知识试题分析 259
28.4 应用技术试题分析 266
参考文献 270

关闭

打印