考点1、数据加密与认证
【考法分析】
考法1:主要考查加密、解密、公钥、私钥的概念,让考生判断说法正确性。
考法2:主要考查签名和认证技术特点比较,比较对称性加密与非对称性加密方法,让考试判断说法的正确性。
【要点分析】
1、对称性加密:DES;非对称加密-RSA-512;数字签名-签名者不可抵赖-其他不能伪造-能确认签名的真伪。
【备考点拨】
1、必考考点,题目灵活。
考点2、信息系统安全
【考法分析】
考法1:主要考查网络安全有关的概念,让考生判断说法正确性。
考法2:主要考查信息系统安全策略8个总原则和10个特殊原则,5个安全保护等级(用户自主保护级、系统审计保护级、安全标记保护、结构化保护、访问验证保护)
考法3:主要考查信息安全系统三维空间(安全机制、参考模型、安全服务)和五大要素(认证、权限、完整、加密、不可否认),让考生补充和辨别三维空间和五大要素。
考法4:考查信息安全体系架构(MIS S、S-MIS、S^2-MIS)特点比较,让考生判断正确的应用场景。
考法5:本考点考查PKI与PMI的区别,让考生判断说法正确性。
【要点分析】
1、信息(秘密性、完整性、可用性);设备(稳定性、可靠性、可用性)
2、5个安全保护等级(用户自主保护级、系统审计保护级、安全标记保护、结构化保护、访问验证保护)
3、安全体系-服务-模型-机制。
【备考点拨】
熟记安全等级,必考考点,考法范围广。
考点3、网络安全
【考法分析】
考法1:了解常见的网络威胁,让考生判断说法的正确性;
考法2:熟悉网络安全防御技术防火墙、入侵检测和防护、VPN、安全扫描、网络蜜罐技术概念及技术特点,让考生判断说法正确性。
【要点分析】
1、网络监听、口令攻击、拒绝服务攻击(Dos)、漏洞攻击(WEP、OpenSSL漏洞)、网络欺骗(ARP欺骗、DNS欺骗、IP欺骗、Web欺骗、Email欺骗)、SQL注入;
2、防火墙-静态安全技术-逻辑隔离外部网络与受保护的内部网络;入侵检测系统-网络安全状况的监管;入侵防护系统-主动防护;VPN是加密和认证技术在网络传输中的应用;网络蜜罐技术-研究入侵者的攻击行为。
【备考点拨】
理解常用的网络安全记住,必考考点,灵活性大。
更多资讯,请点击文末“了解更多”
公众号:软考之家
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。