信息安全工程师考前冲刺100题(第二版)

前言

第1章 网络与信息安全概述 1

1.1 信息安全的研究方向与现状 1

1.2 信息安全的基本要素 2

1.3 信息安全的目标和功能 3

1.4 信息安全理论基础 4

1.5 信息系统安全层次 5

1.6 信息安全管理 6

1.7 计算机系统安全 6

第2章 网络安全法律与标准 8

2.1 信息安全法律法规 8

2.1.1 信息安全法律法规体系 8

2.1.2 安全法规 9

2.1.3 安全政策 13

2.2 信息安全标准 15

2.2.1 标准体系 15

2.2.2 标准化组织 15

2.2.3 信息安全管理标准 16

第3章 密码学基础 18

3.1 密码学基本概念 19

3.1.1 密码体制 19

3.1.2 古典密码及破译方法 20

3.1.3 量子算法 23

3.1.4 常用加密算法汇总分析 24

3.2 分组密码 24

3.2.1 分组密码的概念 24

3.2.2 DES 25

3.2.3 IDEA 27

3.2.4 AES 28

3.2.5 SM1和SM4 29

3.3 Hash函数 30

3.3.1 Hash 函数的安全性 30

3.3.2 MD5与SHA-1算法 30

3.3.3 SM3 31

3.4 公钥密码体制 31

3.4.1 RSA密码 31

3.4.2 Diffie-Hellman与ElGamal体制 34

3.4.3 椭圆曲线与SM2 34

3.5 数字签名 36

3.5.1 数字签名概述 36

3.5.2 SM9 37

3.6 密码管理 38

3.6.1 密码管理过程 38

3.6.2 对称密钥分配（Kerberos） 38

3.6.3 非对称密钥分配 40

3.7 数字证书 41

第4章 安全体系结构 44

4.1 安全模型 44

4.1.1 常见安全模型 44

4.1.2 BLP与Biba安全特性比较 46

4.1.3 能力成熟度模型 47

4.2 网络安全原则 48

4.3 网络安全体系 50

4.3.1 ISO安全体系结构 50

4.3.2 通用网络安全体系 51

第5章 认证 52

5.1 认证概述 52

5.2 认证依据 53

5.3 常见的认证过程 53

5.4 常见的认证技术 54

5.4.1 口令认证 54

5.4.2 智能卡 55

5.4.3 单点登录 56

5.4.4 生物特征认证 56

5.4.5 其他认证方式 57

第6章 计算机网络基础 59

6.1 网络体系结构 60

6.1.1 OSI参考模型 60

6.1.2 TCP/IP参考模型 60

6.2 物理层 61

6.3 数据链路层 62

6.4 网络层 64

6.5 传输层 67

6.5.1 TCP 67

6.5.2 UDP 69

6.6 应用层 70

6.6.1 DNS 70

6.6.2 DHCP 71

6.6.3 WWW、HTTP 72

6.6.4 E-mail 73

6.6.5 FTP 74

6.6.6 SNMP 74

6.6.7 其他应用协议 75

6.7 网络安全协议 76

6.7.1 RADIUS 76

6.7.2 SSL、TLS 76

6.7.3 HTTPS与S-HTTP 77

6.7.4 S/MIME 78

第7章 物理和环境安全 80

7.1 物理安全 80

7.2 威胁物理安全的手段 81

7.3 机房安全 82

7.4 《信息安全技术 信息系统物理安全技术要求》 82

7.5 线路与设备安全 83

第8章 网络攻击原理 84

8.1 网络攻击分类 85

8.2 网络攻击模型 86

8.3 网络攻击过程 87

8.4 常见的网络攻击 87

8.5 常见的网络攻击工具 93

第9章 访问控制 95

9.1 访问控制基本概念 95

9.2 访问控制机制 96

9.3 访问控制类型 97

9.4 访问控制的管理 98

9.5 访问控制产品 99

第10章 VPN 100

10.1 VPN隧道技术 100

10.2 IPSec 102

10.3 VPN产品 103

第11章 防火墙 104

11.1 防火墙体系结构 104

11.2 常见的防火墙技术 106

11.3 防火墙规则 107

11.4 ACL 108

11.5 NAT 109

11.6 网络协议分析与流量监控 110

第12章 IDS与IPS 112

12.1 IDS 112

12.2 IPS 115

第13章 漏洞扫描与物理隔离 116

13.1 漏洞扫描概述 116

13.2 物理隔离 118

第14章 网络安全审计 120

14.1 安全审计系统基本概念 120

14.2 安全审计系统基本组成与类型 121

14.3 安全审计技术与产品 122

第15章 恶意代码防范 123

15.1 恶意代码概述 123

15.2 计算机病毒 125

15.3 木马 126

15.4 蠕虫 127

15.5 僵尸网络 128

15.6 APT 129

15.7 逻辑炸弹、陷门、间谍软件、细菌 129

第16章 网络安全主动防御 130

16.1 黑名单与白名单 130

16.2 流量清洗 131

16.3 可信计算 131

16.4 信息隐藏 132

16.5 数字水印 132

16.6 隐私保护 134

16.7 网络陷阱 135

16.8 匿名网络 136

16.9 入侵容忍与系统生存技术 137

第17章 网络设备与无线网安全 138

17.1 交换机安全 139

17.2 路由器安全 139

17.3 VPN 140

17.4 无线网络安全 141

第18章 操作系统安全 145

18.1 操作系统安全概述 146

18.2 Windows基础 148

18.3 Windows安全策略 149

18.4 Windows安全体系 150

18.5 Linux基础 151

18.6 Linux命令 152

18.7 Linux/UNIX安全体系 153

第19章 数据库系统安全 155

19.1 数据库安全概述 155

19.2 网络存储与备份 157

19.3 数据库系统安全 158

19.4 大数据安全 160

第20章 网站安全与电子商务安全 161

20.1 Web安全威胁与防护 161

20.2 Apache系统安全 163

20.3 IIS安全 164

20.4 电子商务安全 165

第21章 云、工业控制、移动应用安全 168

21.1 云安全 168

21.2 工业控制安全 169

21.3 移动互联网安全 169

第22章 安全风险评估 171

22.1 安全评估概念 171

22.2 风险评估过程 172

22.3 安全风险评估方法 174

第23章 安全应急响应 176

23.1 网络安全事件 176

23.2 应急事件处置流程 177

23.3 网络安全事件应急演练 178

23.4 网络安全应急响应技术与常见工具 178

23.5 计算机取证 179

第24章 安全测评 181

24.1 安全测评标准 181

24.2 安全测评类型 182

24.3 安全测评流程与内容 182

24.4 安全测评技术与工具 183

第25章 信息安全管理 184

25.1 密码管理 184

25.2 网络管理 185

25.3 设备管理 186

25.4 人员管理 187

第26章 信息系统安全 189

26.1 信息系统安全体系 189

26.2 信息系统安全的开发构建 191

第27章 案例分析 192

27.1 密码学概念题 192

试题一（共15分） 192

试题二（共11分） 193

试题三（共13分） 194

27.2 安全工具与设备配置题 197

试题一（共19分） 197

试题二（共20分） 200

试题三（共15分） 202

试题四（共20分） 204

试题五（共20分） 206

27.3 访问控制 210

试题一（共10分） 210

试题二（共14分） 212

27.4 程序安全与缓冲区溢出题 214

试题一（共8分） 214

试题二（共12分） 216

试题三（共15分） 219

试题四（共17分） 222

27.5 符号化过程题 225

试题一（共18分） 225

试题二（共10分） 226

27.6 Windows安全配置 228

试题一（共6分） 228

试题二（共18分） 230

27.7 Linux安全配置 234

试题一（共15分） 234

试题二（共20分） 235

27.8 恶意代码防护题 238

试题一（共15分） 238

27.9 密码学算法题 240

试题一（共16分） 240

试题二（共17分） 243

第28章 模拟试题 246

28.1 综合知识试题 246

28.2 应用技术试题 254

试题一（15分） 254

试题二（15分） 255

试题三（15分） 256

试题四（15分） 258

试题五（15分） 259

28.3 综合知识试题分析 259

28.4 应用技术试题分析 266

参考文献 270