2022年信息安全工程师考试知识点：嵌入式系统安全

为大家整理了2022年信息安全工程师考试知识点：嵌入式系统安全，希望对大家备考信息安全工程师考试会有帮助。

嵌入式系统安全

【考法分析】

本知识点主要是对嵌入式系统安全相关内容的考查。

【要点分析】

1．广义地讲，凡是不用于通用目的的可编程计算机设备，就可以算是嵌入式计算机系统。最典型的嵌入式系统如手机，可视电话等，如传真机，打印机等；狭义上讲：嵌入式系统是指以应用为核心，以计算机技术为基础，软硬件可裁剪，适用应用系统对功能，可靠性，成本，体积和功耗严格妖气的专用计算机系统。

2．嵌入式系统具有如下特点：① 嵌入式系统具有应用针对性；② 嵌入式系统硬件一般对扩展能力要求不高；③ 嵌入式系统一般采用专门针对嵌入式应用设计的中央处理器；④ 嵌入式系统中操作系统可能有也可能没有，且嵌入式操作系统与桌面计算机操作系统有较大差别；⑤ 嵌入式系统一般有实时性要求；⑥ 嵌入式系统一般有较高的成本控制要求；⑦ 嵌入式系统软件一般有固化的要求；⑧ 嵌入式系统一般采用交叉开发的模式；⑨ 嵌入式系统在体积，功耗，可靠性，环境适应性上一般有特殊要求；⑩ 嵌入式系统技术标准化程度不高，也存在一定程度的标准化。

3．常见的嵌入式系统设备，包括智能卡，USB-key和智能手机等。

4．智能卡的用途可归为如下四点：① 身份识别；② 支付工具；③ 加密解密；④ 信息存储。

5．从本质上说，片内操作系统（COS）是智能卡芯片内的一个监控软件，它在智能卡中的概念和地位类似与DOS在个人计算机PC中的概念和地位。与DOS不一样的地方在于：COS更加注意安全；COS一般由四部分组成★：通讯管理模块和安全管理模块，应用管理模块和文件管理模块。

6．针对智能卡，有以下几种常见的攻击手段：① 物理篡改；② 时钟抖动；③ 超范围电压探测。

7．USB Key是一种USB接口的硬件设备；USB Key身份认证的特点：

① 双因子认证：每一个USB key都具有硬件PIN码保护，PIN码和硬件构成了用户使用USB Key的两个必要因数。即所谓“双因子认证”。用户只有同时取得了USB Key和用户PIN码，才可以登录系统。

② 带有安全存储空间。

③ 硬件实现加密算法。

④ 便于携带，安全可靠

⑤ 身份认证模式

8．USB Key目前来说并不是绝对安全的，实际存在两大安全漏洞：

① 交互操作存在漏洞，黑客可以远程控制；

② 无法防止数据被篡改。

解决这些漏洞的方法是通过在USB设备上增加新的硬件，革新认证策略。

9．由于USB Key具有安全可靠，便于携带，使用方便，成本低廉的优点，使用USB key存储数字证书的认证方式已经成为目前主要的认证模式。

10．智能手机的诞生，是PDA演变而来的。PDA，英文全称Personal Digital Assistant，即个人数码助理，一般是指掌上电脑。

11．智能手机的操作系统有：Windows CE，Palm OS，Pocket PC，WindowsPhone和IOS，安卓等。

Windows CE：微软开发的嵌入式操作系统；

Palm OS：Palm公司开发的32位嵌入式操作系统；

Pocket PC：在Windows CE的基础上改进的；

WindowsPhone：简称WP；

Android：是一种以Linux为基础的开放源代码操作系统。Android 分为4个层，从高层到低层分别是应用程序层，应用程序框架层，系统运行库层和Linux核心层。Android是以Linux为核心的手机操作平台；

iOS：由苹果公司开发的移动操作系统，也是闭源的操作系统，所有的开发软件必须苹果的审核才能开放使用，并且只能在苹果的硬件设备上使用。

12．智能手机安全隐患有如下的几个方面：

① 目前我国软件应用平台以谷歌的安卓为主；

② 黑客们就电商APP进行二次打包伪装知名应用混淆用户；

③ 手机病毒感染率非常严峻；

④ 短信信息常含有一些恶意软件，网站的链接，扫面二维码染毒的分先日益增多。

13．可信智能手机应该具有无线保密通信，GPS等典型的功能应用，其具体方法如下：

① 可信智能终端系统的体系结构；

② 可信智能终端的操作系统安全增强；

③ 可信智能终端的信任链结构；

④ 可信只能终端的保密通信与可信网络连接。

14．现代工业控制系统包括过程控制，数据采集系统（SCADA），分布式控制系统（DCS），程序逻辑控制（PLC）以及其他控制系统等。

15．在中国，与传统的网络语信息系统安全相比，工业控制系统信息安全保护水平明显偏低，长期以来没有得到关注，大多数的工业控制系统在开发设计时，只考虑了效率和实时等特性，并未将信息安全纳入主要考虑的指标。

16．工业控制系统面临的威胁是多样化的，一方面敌对政府，恐怖组织，商业间谍，内部不法人员，外部非法入侵者等对系统虎视眈眈；另一方面，系统复杂性，认为事故，操作系统，设备故障和自然灾害等也会对工业控制系统造成破坏。

17．电力工控系统面临的主要威胁：① 内部人为风险；② 黑客攻击；③ 病毒破坏；④ 预置陷阱；⑤ 电力工控系统采用对策：加强制度建设和人员管理；加强技术防范；加强整体防护。

18．工控系统信息安全不是一个单纯的技术问题，而是涉及到技术，管理，流程，人员意识等各方面的系统工程，徐璈组件包括控制工程师，工控设备供应商，系统集成商，信息安全希赛网等成员的工控系统信息安全队伍。

19．在监控级(如：工程师站、操作员站、历史站等)和网络层面可采取现有等级保护的相关标准和规范开展等级测评；在控制级，应加强对 Modbus、 OPC 等通信协议的使用管理，对其用户身份进行鉴别和认证；在现场级，应实现对设备、控制元件的准入检测，加快建立工控设备的检测标准和规范；在管理上，应建立完善的工控系统安全运维方案、策略和计划，加强日常安全培训，严控处理流程，防止内部攻击，实现终端安全防护，操作使用安全，针对现阶段难议解决的技术问题应通过管理手段进行弥补，切实提高工控系统的安全防护能力。

【备知识点拨】

了解并理解相关知识点内容。

2022年信息安全工程师考试知识点：嵌入式系统安全相关推荐

2022年信息安全工程师考试知识点：电子商务安全
为大家整理了2022年信息安全工程师考试知识点:电子商务安全,希望对大家备考信息安全工程师考试会有帮助. 电子商务安全 [考法分析] 本知识点主要是对电子商务安全相关内容的考查. [要点分析] 1．电 ...
2022年信息安全工程师考试知识点：无线网络安全
为大家整理了2022年信息安全工程师考试知识点:无线网络安全,希望对大家备考信息安全工程师考试会有帮助. 无线网络安全 [考法分析] 本知识点主要是对无线网络安全相关内容的考查. [要点分析] 1．无 ...
2022年网络工程师考试知识点：防火墙技术
很多考生在备考2022年网络工程师考试,为大家整理了2022年网络工程师考试知识点:防火墙技术,供考生备考复习. 华为防火墙默认分为4个安全区域: (1)Trust区域:本区域内的网络受信程度高,通常 ...
2022年网络工程师考试知识点：广域网技术
很多考生在备考2022年网络工程师考试,为大家整理了2022年网络工程师考试知识点:广域网技术,供考生备考复习. 电路交换的缺点在于电路利用率低,经过连接建立.数据传输.电路拆除3个阶段. 分组交换采 ...
2022年系统集成项目管理工程师考试知识点：信息安全
很多考生在备考2022年系统集成项目管理工程师考试,为大家整理了2022年系统集成项目管理工程师考试知识点:信息安全,供大家备考复习. 1.网络安全信息安全的基本要素有: •机密性:确保信息不暴露给 ...
2022年系统集成项目管理工程师考试知识点：区块链
很多考生在备考2022年系统集成项目管理工程师考试,为大家整理了2022年系统集成项目管理工程师考试知识点:区块链,供大家备考复习. 区块链区块链(Blockchain)是分布式数据存储.点对点传输 ...
2022年系统集成项目管理工程师考试知识点：项目成本管理
很多考生在备考2022年系统集成项目管理工程师考试,为大家整理了2022年系统集成项目管理工程师考试知识点:项目成本管理,供大家备考复习. 项目成本管理的各个过程,包括: 规划成本管理:为规划.管理. ...
2022年系统集成项目管理工程师考试知识点：典型应用集成技术
很多考生在备考2022年系统集成项目管理工程师考试,为大家整理了2022年系统集成项目管理工程师考试知识点:典型应用集成技术,供大家备考复习. 典型的应用集成技术主要涉及到数据库与数据仓库.数据挖掘. ...
oracle工程师考试题,信息安全工程师考试练习试题及答案(三)
信息安全工程师考试练习试题及答案(三)信息安全工程师作为一门新开设的科目,考生们该如何备考呢?除了平日的看书之外,做题就成了考生巩固知识点的一种重要路径,以下是小编为大家整理的信息安全工程师考试练习试 ...

2022年信息安全工程师考试知识点：嵌入式系统安全

2022年信息安全工程师考试知识点：嵌入式系统安全相关推荐

最新文章

热门文章