2022年信息安全工程师考试知识点:嵌入式系统安全
为大家整理了2022年信息安全工程师考试知识点:嵌入式系统安全,希望对大家备考信息安全工程师考试会有帮助。
嵌入式系统安全
【考法分析】
本知识点主要是对嵌入式系统安全相关内容的考查。
【要点分析】
1.广义地讲,凡是不用于通用目的的可编程计算机设备,就可以算是嵌入式计算机系统。最典型的嵌入式系统如手机,可视电话等,如传真机,打印机等;狭义上讲:嵌入式系统是指以应用为核心,以计算机技术为基础,软硬件可裁剪,适用应用系统对功能,可靠性,成本,体积和功耗严格妖气的专用计算机系统。
2.嵌入式系统具有如下特点:① 嵌入式系统具有应用针对性;② 嵌入式系统硬件一般对扩展能力要求不高;③ 嵌入式系统一般采用专门针对嵌入式应用设计的中央处理器;④ 嵌入式系统中操作系统可能有也可能没有,且嵌入式操作系统与桌面计算机操作系统有较大差别;⑤ 嵌入式系统一般有实时性要求;⑥ 嵌入式系统一般有较高的成本控制要求;⑦ 嵌入式系统软件一般有固化的要求;⑧ 嵌入式系统一般采用交叉开发的模式;⑨ 嵌入式系统在体积,功耗,可靠性,环境适应性上一般有特殊要求;⑩ 嵌入式系统技术标准化程度不高,也存在一定程度的标准化。
3.常见的嵌入式系统设备,包括智能卡,USB-key和智能手机等。
4.智能卡的用途可归为如下四点:① 身份识别;② 支付工具;③ 加密解密;④ 信息存储。
5.从本质上说,片内操作系统(COS)是智能卡芯片内的一个监控软件,它在智能卡中的概念和地位类似与DOS在个人计算机PC中的概念和地位。与DOS不一样的地方在于:COS更加注意安全;COS一般由四部分组成★:通讯管理模块和安全管理模块,应用管理模块和文件管理模块。
6.针对智能卡,有以下几种常见的攻击手段:① 物理篡改;② 时钟抖动;③ 超范围电压探测。
7.USB Key是一种USB接口的硬件设备;USB Key身份认证的特点:
① 双因子认证:每一个USB key都具有硬件PIN码保护,PIN码和硬件构成了用户使用USB Key的两个必要因数。即所谓“双因子认证”。用户只有同时取得了USB Key和用户PIN码,才可以登录系统。
② 带有安全存储空间。
③ 硬件实现加密算法。
④ 便于携带,安全可靠
⑤ 身份认证模式
8.USB Key目前来说并不是绝对安全的,实际存在两大安全漏洞:
① 交互操作存在漏洞,黑客可以远程控制;
② 无法防止数据被篡改。
解决这些漏洞的方法是通过在USB设备上增加新的硬件,革新认证策略。
9.由于USB Key具有安全可靠,便于携带,使用方便,成本低廉的优点,使用USB key存储数字证书的认证方式已经成为目前主要的认证模式。
10.智能手机的诞生,是PDA演变而来的。PDA,英文全称Personal Digital Assistant,即个人数码助理,一般是指掌上电脑。
11.智能手机的操作系统有:Windows CE,Palm OS,Pocket PC,WindowsPhone和IOS,安卓等。
Windows CE:微软开发的嵌入式操作系统;
Palm OS:Palm公司开发的32位嵌入式操作系统;
Pocket PC:在Windows CE的基础上改进的;
WindowsPhone:简称WP;
Android:是一种以Linux为基础的开放源代码操作系统。Android 分为4个层,从高层到低层分别是应用程序层,应用程序框架层,系统运行库层和Linux核心层。Android是以Linux为核心的手机操作平台;
iOS:由苹果公司开发的移动操作系统,也是闭源的操作系统,所有的开发软件必须苹果的审核才能开放使用,并且只能在苹果的硬件设备上使用。
12.智能手机安全隐患有如下的几个方面:
① 目前我国软件应用平台以谷歌的安卓为主;
② 黑客们就电商APP进行二次打包伪装知名应用混淆用户;
③ 手机病毒感染率非常严峻;
④ 短信信息常含有一些恶意软件,网站的链接,扫面二维码染毒的分先日益增多。
13.可信智能手机应该具有无线保密通信,GPS等典型的功能应用,其具体方法如下:
① 可信智能终端系统的体系结构;
② 可信智能终端的操作系统安全增强;
③ 可信智能终端的信任链结构;
④ 可信只能终端的保密通信与可信网络连接。
14.现代工业控制系统包括过程控制,数据采集系统(SCADA),分布式控制系统(DCS),程序逻辑控制(PLC)以及其他控制系统等。
15.在中国,与传统的网络语信息系统安全相比,工业控制系统信息安全保护水平明显偏低,长期以来没有得到关注,大多数的工业控制系统在开发设计时,只考虑了效率和实时等特性,并未将信息安全纳入主要考虑的指标。
16.工业控制系统面临的威胁是多样化的,一方面敌对政府,恐怖组织,商业间谍,内部不法人员,外部非法入侵者等对系统虎视眈眈;另一方面,系统复杂性,认为事故,操作系统,设备故障和自然灾害等也会对工业控制系统造成破坏。
17.电力工控系统面临的主要威胁:① 内部人为风险;② 黑客攻击;③ 病毒破坏;④ 预置陷阱;⑤ 电力工控系统采用对策:加强制度建设和人员管理;加强技术防范;加强整体防护。
18.工控系统信息安全不是一个单纯的技术问题,而是涉及到技术,管理,流程,人员意识等各方面的系统工程,徐璈组件包括控制工程师,工控设备供应商,系统集成商,信息安全希赛网等成员的工控系统信息安全队伍。
19.在监控级(如:工程师站、操作员站、历史站等)和网络层面可采取现有等级保护的相关标准和规范开展等级测评;在控制级,应加强对 Modbus、 OPC 等通信协议 的使用管理,对其用户身份进行鉴别和认证;在现场级,应实现对设备、控制元件的准入检测,加快建立工控设备的检测标准和规范;在管理上,应建立完善的工控系统安全运维方案、策略和计划,加强日常安全培训,严控处理流程,防止内部攻击,实现终端安全防护,操作使用安全,针对现阶段难议解决的技术问题应通过管理手段进行弥补,切实提高工控系统的安全防护能力。
【备知识点拨】
了解并理解相关知识点内容。
2022年信息安全工程师考试知识点:嵌入式系统安全相关推荐
- 2022年信息安全工程师考试知识点:电子商务安全
为大家整理了2022年信息安全工程师考试知识点:电子商务安全,希望对大家备考信息安全工程师考试会有帮助. 电子商务安全 [考法分析] 本知识点主要是对电子商务安全相关内容的考查. [要点分析] 1.电 ...
- 2022年信息安全工程师考试知识点:无线网络安全
为大家整理了2022年信息安全工程师考试知识点:无线网络安全,希望对大家备考信息安全工程师考试会有帮助. 无线网络安全 [考法分析] 本知识点主要是对无线网络安全相关内容的考查. [要点分析] 1.无 ...
- 2022年网络工程师考试知识点:防火墙技术
很多考生在备考2022年网络工程师考试,为大家整理了2022年网络工程师考试知识点:防火墙技术,供考生备考复习. 华为防火墙默认分为4个安全区域: (1)Trust区域:本区域内的网络受信程度高,通常 ...
- 2022年网络工程师考试知识点:广域网技术
很多考生在备考2022年网络工程师考试,为大家整理了2022年网络工程师考试知识点:广域网技术,供考生备考复习. 电路交换的缺点在于电路利用率低,经过连接建立.数据传输.电路拆除3个阶段. 分组交换采 ...
- 2022年系统集成项目管理工程师考试知识点:信息安全
很多考生在备考2022年系统集成项目管理工程师考试,为大家整理了2022年系统集成项目管理工程师考试知识点:信息安全,供大家备考复习. 1.网络安全 信息安全的基本要素有: •机密性:确保信息不暴露给 ...
- 2022年系统集成项目管理工程师考试知识点:区块链
很多考生在备考2022年系统集成项目管理工程师考试,为大家整理了2022年系统集成项目管理工程师考试知识点:区块链,供大家备考复习. 区块链 区块链(Blockchain)是分布式数据存储.点对点传输 ...
- 2022年系统集成项目管理工程师考试知识点:项目成本管理
很多考生在备考2022年系统集成项目管理工程师考试,为大家整理了2022年系统集成项目管理工程师考试知识点:项目成本管理,供大家备考复习. 项目成本管理的各个过程,包括: 规划成本管理:为规划.管理. ...
- 2022年系统集成项目管理工程师考试知识点:典型应用集成技术
很多考生在备考2022年系统集成项目管理工程师考试,为大家整理了2022年系统集成项目管理工程师考试知识点:典型应用集成技术,供大家备考复习. 典型的应用集成技术主要涉及到数据库与数据仓库.数据挖掘. ...
- oracle工程师考试题,信息安全工程师考试练习试题及答案(三)
信息安全工程师考试练习试题及答案(三)信息安全工程师作为一门新开设的科目,考生们该如何备考呢?除了平日的看书之外,做题就成了考生巩固知识点的一种重要路径,以下是小编为大家整理的信息安全工程师考试练习试 ...
最新文章
- 《强化学习周刊》第16期:多智能体强化学习的最新研究与应用
- 【Android UI】theme style
- 数字化如何界定IT与OT?
- sql int 比较_分享 21 个编写 SQL 的好习惯
- kubernetes之CI/CD工具jenkins第二篇,helm的使用
- 【蓝桥杯单片机】独立按键和矩阵按键
- Google Test(Primer)(三)——断言
- 华尔街日报评2010科技创新奖
- 【网络安全工程师面试合集】—谈一谈什么是网络安全?
- 2017CCPC哈尔滨 H:A Simple Stone Game
- Docker操作命令——查看、停止、删除容器
- 【随感】我觉得,世界上最美好的乐器是钢琴和架子鼓
- 中国各省份矢量地图-可编辑
- mysql 数据入库去重_MySQL中去重 distinct 的用法 ,数据库去重distinct
- java回复功能_Java实现评论回复功能
- word如何一次将所有英文改为新罗马字体
- 介绍一个直接浏览微软知识库文章的工具
- Win10自动修复无法开机【完美解决】
- JavaScript Dom编程艺术(第二版)读书笔记 第三章DOM
- 如何查看Win11的CUDA版本
热门文章
- Ionic - API
- css背景图片的运用
- linux系统下替换图片,GIMP 图像处理软件如何更换图片背景色
- ubuntu16.04系统搜狗输入法按shift无法切换中英文
- 解读ChatGPT背后的技术重点:RLHF、IFT、CoT、红蓝对抗
- SAP小技巧 成本价检查及自动维护体系
- matlab中.mat文件的建立
- 马斯克的星链计划原理是什么,快跟室友一起学习一手卫星链路设计吧
- Spring Framework 5.3.0正式发布,在云原生路上继续发力
- python相关性分析及画图_数据分析Python手绘图形库有哪些?