登录   |   注册
    准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
您现在的位置:首页 > 软考学苑 > 系统集成项目管理工程师 > 中项上午综合知识 > 中项章节知识点 > 列表
中项章节知识点
  • 访问控制分类    2018-05-02
    ①自主访问控制(DAC)

    自主访问控制(Discretionary Access Control,DAC)是允许某个主体借助访问控制列(ACL)表显示地指定

    其他主体对该主体所拥有的资源是否可以访问..
  • 访问控制模型    2018-05-02
    ①Bell-LaPadula(BLP)模型数据和用户安全等级分为:——公开;——受限;——秘密;——机密;——高密。

    BLP 模型安全..
  • 访问控制策略    2018-05-02
    登录访问控制;操作权限控制;目录安全控制;属性安全控制;服务器安全控制。
    ..
  • 35.6 访问控制技术    2018-05-02
    访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制三要素:主体、客体、控制策略:主体对客体的访问规则集。..
  • 安全审计功能    2018-05-02
    (1)安全审计自动响应功能;(2)安全审计自动生成功能;(3)安全审计分析功能;(4)安全审计浏览功能;
    ..
  • 网络安全审计的内容    2018-05-02
    (1)监控网络内部的用户的活动;

    (2)侦察系统中存在的潜在威胁;

    (3)对系统日常运行状况的统计和分析;

    (4)对突发事件和异常事件的事后分析;
    ..
  • 安全审计的作用    2018-05-02
    (1)对潜在的攻击者起到震慑或警告的作用;

    (2)对于已经发生的系统破坏行为提供有效的追究证据;

    (3)为系统安全管理员提供有价值的系统使用日志和统计日志。
    ..
  • 35.5 信息安全审计    2018-05-02
    安全审计就是主体对客体进行访问和使用情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因,因此被称为黑匣子和监护神。

    可信计算机安全..
  • 入侵检测系统与防火墙的结合    2018-05-02
    (1)入侵检测引擎放在防火墙之外

    入侵检测系统能接收到防火墙外网口的所有信息,管理员可以清楚地看到所有来自 internet 的攻击,当与防火墙联动时,防火墙可以动态阻断..
  • 检测方法    2018-05-02
    按照分析方法

    (1)异常检测模型(Anomaly Detection ):首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即被认为是入侵。

    (2)误用检测模型(Mi..
  • 入侵检测系统部署方式    2018-05-02

    部署一 :检测器放置于防火墙的 DMZ 区域。

    (1)可以查看受保护区域主机被攻击状态;

    (2)可以看出防火墙系统的策略是否合理;

    (3)可以看出 DMZ 区域被黑客攻击的重点。

    ..
  • HIDS 与 NIDS 的优缺点比较    2018-05-02
    ..
  • 入侵检测系统分类    2018-05-02
    Host-Based IDS (HIDS),基于主机的入侵检测系统:系统安装在主机上面,对本主机进行安全检测。

    Network-Based IDS (NIDS) ,基于网络的入侵检测系统:系统安装在比较重..
  • 入侵检测的任务    2018-05-02
    侵检测的任务

    (1)检测来自内部的攻击事件和越权访问. 85%以上的攻击事件来自于内部的攻击;防火墙只能防外,难于防内;入侵检测系统作为防火墙系统的一个有效的补充;入侵..
  • 入侵检测系统(IDS)    2018-05-02
    入侵检测是一种主动保护计算机系统免遭攻击的网络安全技术。是为对计算机和网络资源上的恶意使用行为进行识别和响应的处理过程,它同时检测来自外部和内部的不法行..
  • ③屏蔽子网模式    2018-05-02
    在内外网之间建立了一个被隔离的子网。

    堡垒主机、Web 服务器等公用服务器放在非军事区(DMZ)中。..
  • ②屏蔽主机模式    2018-05-02
    堡垒主机安装在内部网上,在路由器上设立过滤规则,堡垒主机是从外部网络唯一可直接到达的主机实现了网络层和应用层的安全..
  • 防火墙体系结构    2018-05-02
    ①双宿/多宿主机模式
    用一台装有两块或多块与内部网和外部网连接的网卡的堡垒主机做防火墙,一般采用代理服务的方法

    ..
  • 防火墙分类    2018-05-02
    ①包过滤型防火墙 包过滤型防火墙是在网络层对数据包进行分析、选择,依据数据包头部信息:

    ——IP 源地址和目标地址;

    ——协议(TCP、UDP 或 I..
  • 防火墙的功能    2018-05-02
    (1)访问控制;(2)内容安全:病毒扫描、URL 扫描、HTTP 过滤;(3)VPN;(4)地址翻译;(5)流量控制;(6)日志记帐、审计报警。
    ..
  • 防火墙    2018-05-02
    防火墙是建立在两个网络的边界上的实现安全策略和网络通信监控的系统或系统组,强制执行对内部网和外部网的访问控制。通过建立一整套规则和策略来监测、限制、更改..
  • 网络层安全协议    2018-05-02
    IPSec

    IPSec 协议保护 TCP/IP 通信免遭窃听和篡改;IPSec 协议在 IP 层提供安全服务;IPSec 协议是基于端到端的安全模式;IPSec 协议抵御网络攻击,包括:①sniffer;②数..
  • SSL 实现过程:    2018-05-02
    SSL 实现过程: ①接通阶段;②密码交换阶段;③会谈密码阶段;④检验阶段;⑤客户认证阶段;⑥结束阶段。
    ..
  • SSL 提供以下三个功能:    2018-05-02
    (1) SSL 服务器鉴别 允许用户证实服务器的身份。具有 SS L 功能的浏览器维持一个表,上面有一些可信赖的认证中心 CA (Certificate Authority)和它们的公钥。

    (2)..
  • 运输层安全协议    2018-05-02
    安全套接层 SSL


    1.SSL 是安全套接层 (Secure Socket Layer),可对万维网客户与服务器之间传送的数据进行加密和鉴别。


    2.SSL 在双方的联络阶段协商将使用的加..
页次:1/53 每页25 总数1311    首页  上一页  下一页  尾页    转到:
距离2023年05月27-28日软考考试还有
尚大软考交流群:376154208
软考各地考务机构
各省市软考报名简章