软考-信息安全工程师-下午题常考
知识点:
政府站群系统属于关键信息基础设施,所以定级为3级。三级信息系统每年至少进行一次等级测评
第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评
加盐就是在口令后面加一段随机值,再hash;可以加强口令的安全防护,降低敏感信息泄露风险
snort属于网络型的误用检测系统
%XX为常见的URL编码
容易忘记的端口号
- SSH:22 TCP
- FTP: 20 TCP数据连接;21 TCP 控制连接
- Telnet 23
- DNS 53
远程运维可以采用SSH和Stelnet
>>>>>>表示向文件中追加内容
CC攻击属于Dos攻击的一种,拒绝服务攻击违反信息安全可用性和可控性
iptables默认实现数据包过滤的表是fiter,包含三条链
DNS称为CC攻击的目标是因为它更隐蔽,不易被防火墙和http协议的拦截攻击所拦截
Android的安全机制
应用程序层:接入权限限制控制、保障代码安全 应用程序框架层:应用程序签名 系统运行库层:网络安全、采用SSL/TSL加密通信、虚拟机安全、安全沙箱 Linux内核层:ACL权限机制、集成了SELlinux模块、地址空间布局随机化
Android的系统应用程序权限信息声明在Manifest.xml中
Android四大组件:Activities、Broadcast Receiver、Services、Content Providers的攻击方式
Activities:界面劫持 Broadcast Receiver:短信拦截 Content Providers:目录遍历攻击
Android系统的四种存储方式:SharedPerferences、文件存储、ContentProvider、SQLite数据库
口令字文件/etc/passwd允许任何用户访问读操作。其文件格式如下:
用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell 用户id:0:root 1-99:管理预设账号 100-499:服务 500-65535:一般用户 shell默认sh,如果是nologin不能登录系统只能使用FPT、SAMBA;daemon、bin、sync不能远程登录
/etc/shadow不能被普通用户读取,默认权限为400
RSA基本流程:
参数:p q n φ(n) e d 1.两个大素数 p q,n=p*q 2. φ(n)=(p-1)(q-1) 3.选一个与φ(n)互质的e 4.计算e*d mod φ(n) =1的e 5(n,e)为公钥,(n,d)为私钥 加密:c=m^e mod n 解密:c^d mod n ps:消息m取值必须是整数且小于n
RSA的秘钥没有与用户的身份捆绑,可能被假冒;RSA签名体制可以实现完整性、真实性、不可否认性
Smurf拒绝服务攻击让受害者收到ICMP echo reply包(回送回答报文)
缓冲区溢出一般与C语言不对数组进行边界检查的特性有关。
对称加密方式存在分发和管理困难的问题,同时不具哈希函数的单向性
防火墙中三种数据包处理方式:Accept、Reject、Drop
针对弱口令最有效的攻击方式是穷举攻击
WannaCry利用WIndows操作系统漏洞
命令:
netstat: 命令窗口查看端口开放情况
netstat -b:确定DNS流量来源
重启SSH :systemctl restart sshd
清楚历史记录:history -c
iptables防火墙中查看现有规则:iptables -L
进制计算机继续发送DNS数据包:iptables -a input -s 19XXXXXXX -dport 53 -j drop
配置操作:
华为交换机配置镜像端口:
1.定义一个观察端口 observe port 并编号 2.指定一个物理端口作为其数据来源 3.使用命令port mirror to observe port X
系统日志/var/log 名称:/var/log/secure
linux免密登录修改/etc/ssh/sshd_config
安全威胁对应安全服务:
- 跨站请求伪造:认证服务
- 口令明文传输:数据保密性服务
- Smurf:可用性服务
- 签名伪造:数据完整性服务
- 木马:访问控制服务
内存存储:
局部变量、函数的参数按照先后顺序压入栈中;栈由高向低存储
堆一般由程序员分配的动态内存,程序结束由操作系统回收;也可以由程序员提前释放
全局变量和静态变量存放在全局区中,程序结束后由操作系统回收
程序去一般放函数体的二进制代码
数据区域BSS区分别存放初始化以及未初始化的的全局变量、静态变量、(常量)
隐私保护技术:
- 基于数据失真的隐私保护技术:随机化过程
- 基于数据加密的隐私保护技术:安全多方计算
- 基于数据匿名隐私保护技术:泛化
SDLC安全开发模型的3个安全措施:
- 使用批准工具:编写安全代码
- 禁用不安全函数:禁用C语言中有隐患的函数
- 静态分析:检测程序指针的完整性
加密模式:
ECB:每组分别进行加密或解密处理;加密方式一致,容易被破解
CBC:明文块先与其前一个密文块进行异或,然后再进行加密;加密过程串行,解密可以并行;消息必须是块大小的整数倍
PCBC:除了与密文异或还要与明文异或;加解密都是串行,无法并行化,速度受影响;消息必须实施块大小的整数倍
CFB:前一个密文使用秘钥key加密后,与明文异或,得到密文;加密时一个明文块损坏影响多个单元;加密串行,解密并行
OFB:首先用块加密器生成秘钥流,再将秘钥流与明文流异或得到密文流;加密一个明文单元损坏影响多个单元
1.
2.
3.
软考-信息安全工程师-下午题常考相关推荐
- 2021年软考信息安全工程师下午真题(考生回忆版)
如有完整真题或更全的大佬,请在下面留言.万分感谢! 参考答案为个人理解和回忆,如有错误请在下方留言,感谢! 真题内容为考生回忆,只供学习交流使用,请勿用于商业用途! 2021年下午一共四道题 第一题 ...
- 软考信息安全工程师考试历年真题汇总及试题分布统计
软考信息安全工程师考试历年真题汇总 2018年上半年信息安全工程师考试真题与答案(上午题) 2018年上半年信息安全工程师考试真题与答案(下午题) 2017年上半年信息安全工程师考试真题含答案(上 ...
- 软考-信息安全工程师(汇总1000题)
软考-信息安全工程师(汇总1000题)百度网盘 链接: https://pan.baidu.com/s/1QO8iABSjaxq54lafJY-35w. 提取码:m922
- 信安考友分享:软考信息安全工程师备考四年,终成正果
前面的话: 曾经看到过这样一段话,让我印象深刻:"没有衰败的行业,只有衰败的个人.如果一个行业的专家都去要饭了,那才说明这个行业没有发展了.但如果还有人在这个行业拿五六位数的月薪,只能说明你 ...
- 2020年软考信息安全工程师考试学习资料包
信息安全工程师自2016年11月首次开考,目前已开考了四次,即2016年11月,2017年5月,2018年5月,2019年5月. 2020年软考信息安全工程师考试学习资料包 https://www.m ...
- 软考信息安全工程师学习笔记汇总
软考信息安全工程师学习笔记汇总 https://www.moondream.cn/?p=178 2020年软考信息安全工程师备考学习资料包 1.<信息安全工程师教程>重点标记版 2.& ...
- 软考信息安全工程师培训精品课-更新中
如何备考,才能更有效率的通过信息安全工程师考试? 备考要点:抓重点,学有所得. 欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料. 备考交流QQ群:39460595 扫一扫加月梦助手微 ...
- 软考信息安全工程师学习笔记目录
软考信息安全工程师学习笔记目录 欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料. 备考交流QQ群:39460595 2019年软考信息安全工程师备考学习资料包 1.<信息安全工 ...
- 备考2023年下半年-软考信息安全工程师之路
中级-信息安全工程师 信息安全工程师是属于软考中级科目,含金量很高的.(软考对应的级别科目如图所示)信息安全工程师在社会上的需求是蛮大的. 信息安全工程师主要涉及计算机信息安全方面,在计算机软硬件.网 ...
- 2017软考信息安全工程师通过了,立贴小庆贺下
2017软考信息安全工程师通过了,回忆过去几个月的备考和煎熬还是有收获的,立贴小庆贺下 -------------------------------------------------------- ...
最新文章
- 浙大首届AI专业本科生将于9月入学,纳入竺院图灵班
- 关于锁机制:数据库锁
- variable java_在XSLT中使用Variable Argument调用Java方法
- 洛谷 - P2324 - 骑士精神 - A*搜索
- 这样用Docker 搭建 Jenkins 实现自动部署,你知道吗?
- simulink入门1-sim与m文件的结合
- bootstrap实现表格
- 提高xshell使用效率
- 对《Java核心技术卷一》读者的一些建议
- 如何生成JDK帮助文档
- 阿里大佬手把手教你用jmeter做压力测试(详图)
- VsCode——创建Vue 模板
- MATLAB实现的车牌定位系统
- 2018 BACS Regional Programming Contest F. Football Free Kick(map离散化)
- Python实现学生管理系统(功能全面)
- java中计算百分比
- java输入月份获得该年的这个月最后一个工作日是多少号(星期一到星期五)
- 服装扣件行业调研报告 - 市场现状分析与发展前景预测(2021-2027年)
- 基于 Thingsboard 平台自定义 RPC 控制类小部件示例
- 51单片机下载完程序后不亮_为什么要学习单片机?如何开始上手学习单片机?...
热门文章
- 扩展卡尔曼滤波算法 EKF
- 苹果微信默认字体样式
- python+django+mysql校园失物招领系统毕业设计毕设开题报告
- 涉密计算机检查情况 月检查表,关于2017年下半年保密检查的通知
- 燕十八的php教材学完能找工作吗,燕十八的布尔教育怎么样? - php完全自学手册...
- k2ttl救砖_斐讯K2T救砖或备份恢复开telnet+ssh备份教程
- 彻底解决--“未能加载文件或程序集“xxx.dll”或它的某一个依赖项”
- WebStorm的setting设置
- Elasticsearch7 mapping和setting简介
- python(模块)xlwt