课课家教育-2018软考信息安全工程师基础知识教程(上半部分)
课课家教育-2018软考信息安全工程师基础知识教程(上半部分)
课程紧跟软考信息安全工程师考试大纲,通过作者多年的软考辅导经验及实际的信息安全工作实战经历,本视频课程对信安考试中的所有知识点进行了详细的讲解及总结;对于考试中重点考、反复考的知识点做了强化训练;对于热点技术,作者根据多年的工程实战经验做了详细了重点的示例讲解。帮助考生迅速的掌握考试重点,同时极大的增大了考生实战经验,助力考生顺利通过考试,真实的提升个人的专业技能。
为适应"十三五"期间计算机软件行业发展需要,满足社会多方对信息安全技术人员的迫切需求,根据人力资源和社会保障部办公厅《关于2016 年度专业技术人员资格考试计划及有关问题的通知>> (人社厅发[2015]182 号),在2016 年下半年计算机技术与软件专业技术资格(水平〉考试中将开考"信息安全工程师(中级)"。"信息安全工程师(中级)"岗位的人才评价工作的实施,将成为科学评价我国信息安全专业技术人员的重要手段,也将为我国培养和选拔信息安全专业技术人才,发挥重要作用。
目录
章节1
软考信息安全工程师考试分析
第1节
考试分析(一)
1、详细讲解了全国计算机技术与软件专业技术资格(水平)考试的性质及考
试权威性,并对信息安全工程师考试形式、考试科目、合格标准、获证条件
等进行了重点讲解。
2、重点介绍了本人的培训经验、专业级别及项目经验等。
第2节
考试分析(二)
详细讲解了软考信息安全工程师的适考人群:专业的网络、信息安全从业人
员;有志成为信息安全专业人员的学生、安全爱好者;希望提升信息安全专
业技能的学员等。
第3节
考试分析(三)
详细讲解了信息安全工程师在公司内部的重要性及信息安全工程师方面的人
才在近些年来得强大缺口现状。
第4节
考试分析(四)
详细讲解了信息安全工程师需要达到的能力标准:(1)负责信息安全管理制
度制定和实施,了解国家相关法律法规和信息安全等级保护制度,具备信息
系统安全的知识和技能;
(2)负责单位网络的安全规划和运行维护,掌握网络安全、系统安全的相
关理论和技术,了解网络安全产品的功能,具有网络安全架构的规划能力和
网络安全运行维护能力;
(3)负责单位信息系统的安全规划和运行维护,掌握流行操作系统和数据
库系统的安全机制及配置,具备数据恢复和恶意软件查杀的能
第5节
考试分析(五)
详细讲解了信息安全工程师上午基础知识考试大纲:
1.信息安全基本知识
2.计算机网络基础知识
3.密码学
4. 网络安全
5.计算机安全
6.应用系统安全
第6节
考试分析(六)
信息安全基础
第1节
信息安全概念之信息安全是信息时代永恒的需求
详细讲解了我国信息产业高速发展的现状及面临的信息安全方面的问题。
我国在信息安全方面采取的措施等。
第2节
网络空间安全学科的内涵
详细讲解了网络空间安全的核心内涵仍是信息安全。传统的信息安全强调信
息(数据)本身的安全属性及信息系统安全的四个层次:设备安全,数据安全,
内容安全,行为安全。
第3节
网络空间安全学科的主要研究方向和研究内容
详细讲解了网络空间安全学科的主要研究方向有:密码学,网络安全,信息系
统安全,信息内容安全和信息对抗。
第4节
网络空间安全学科的理论基础
详细讲解了数学、信息理论(信息论、系统论、控制论)、计算理论(可计算性
理论、计算复杂性理论)是网络空间安全学科的理论基础,雨博弈论、访问控
制理论和密码学理论是网络空间安全学科所特有的理论基础。
第5节
网络空间安全学科的方法论基础
详细讲解了网络空间安全学科的方法论:理论分析、逆向分析、实验验证、
技术实现四个核心内容。
第6节
信息安全法律法规之我国立法现状
00:22:37
详细讲解了计算机犯罪的刑法规定、互联网安全的刑事责任等内容。
第7节
计算机和网络安全的法规规章
00:10:25
详细讲解了中华人民共和国网络安全法、中华人民共和国计算机信息系统安
全保护条例、其他法律法规等内容。
第8节
数字信息与知识产权
00:07:32
详细讲解了涉及计算机网络的著作权纠纷、信息网络传播权保护等内容。第9节
信息安全管理基础之信息安全管理
00:43:37
详细讲解了密码管理、网络管理、设备管理、人员管理等内容。
第10节
信息安全政策
00:37:19
详细讲解了等级保护、分级保护、网络隔离、安全监控等内容。
第11节
信息安全风险评估与管理
00:19:27
详细讲解了风险评估过程、风险评估的方法、风险管理、风险控制等内容。第12节
信息安全标准化知识之技术标准的基本知识
00:05:11
详细讲解了标准的定义,在我国,将标准级别依据《中华人民共和国标准化
法》划分为匮家标准、行业标准、地方标准和企业标准等4 个层次。依据《中
华人民共和国标准化法》的规定,国家标准、行业标准均可分为强制性和推
荐性两种属性的标准。
第13节
标准化组织
00:03:21
详细讲解了国际上有两个重要的标准化组织,即国际标准化组织(ISO)和
国际电工委员会(IEC)。美国的信息技术标准主要由AN町、N1ST 制定。
国际电工委员会IEC。Internet 工程任务组CIETF)。立全国信息安全标准化
技术委员会(俗称信安标委,委员会编号为TC260)。
第14节
信息安全标准
00:03:22
详细讲解了信息安全管理体系标准BS7799,技术与工程标准等内容。
章节3
密码学基础与应用
第1节
密码学基础与应用之密码学的基本概念
详细讲解了密码学的基本概念、密码学的基本安全自标、密码体制等内容。第2节
古典密码
00:25:15
详细讲解了置换密码、代替密码、加法密码、乘法密码、仿射密码、代数密
码、古典密码破译方法等内容。
第3节
分组密码
00:04:59
详细讲解了分组密码及序列密码的概念,及区分方式。
第4节
DES算法
00:31:46
详细讲解了DES 的加密过程、子密钥的产生、初始置换IP、加密函数f、DES
的解密过程、DES 的安全性、三重DES等内容。
第5节
AES算法(一)
00:32:04
详细讲解了AES算法,AES状态,轮函数,S 盒变换ByteSub,行移位变换
ShiftRow,列混合变换R但xColumn,圈密钥加变换AddRoundKey等内
容。
第6节
AES算法(二)
00:16:13
详细讲解了圈密钥产生算法,.密钥扩展,圈密钥选择,加密算法,解密算法,
RIJNDEAEL 的安全性等内容。
第7节
SM4算法
00:19:21
详细讲解了SM4基本运算,SM4基本密码部件:S 盒、非线性变换、线性
变换部件L、合成变换T,轮函数,加密算法,解密算法,密钥扩展算法,SM4
的安全性等内容。
第8节
分组密码工作模式
00:18:46
详细讲解了分组密码工作模式:电子代码本模式、密码分组链接模式、输出
反馈模式、密码反馈模式、CTR (Counter Mode Encryption) 模式等。
第9节
序列密码及线性移位寄存器序列
00:18:09
详细讲解了序列密码的概念及线性移位寄存器序列,反馈函数等。
第10节
RC4序列密码与ZUC算法
00:10:54
详细讲解了RC4序列密码与ZUC算法。
第11节
Hash函数
00:21:09
详细讲解了Hash函数的概念,单向函数,Hash 函数的基本设计结构等内
容。
第12节
SHA算法
00:12:39
详细讲解了SHA-1 算法步骤及SHA算法安全性的问题。
第13节
SM3算法与HMAC
00:12:19
详细讲解了SM3 算法迭代结构、算法压缩函数结构、算法压缩函数等。
详细讲解了消息完整性、消息认证码及HMAC 算法等。
第14节
公钥密码体制
00:19:48
详细讲解了公钥密码体制的概念,单向陷门函数,公钥加密模型,公钥与和
私钥,公钥加密安全性等内容。
第15节
RSA密码
00:12:51
详细讲解了基本的RSA 密码体制:参数、加密算法、解密算法,RSA 密码体
制的特点,RSA 密码的安全性等。
第16节
EIGamal 密码
00:11:41
详细讲解了EIGamal 密码体制的数学基础,基本的EIGamal 密码体制:参
数,加密算法,解密算法,基本EIGamal 密码的安全性等。
第17节
椭圆曲线密码
00:16:22
详细讲解了椭圆曲线的基本概念,椭圆曲线上的EIGamal 密码体制,椭圆曲
线密码的安全性等内容。
第18节
SM2 椭圆曲线公钥加密算法
00:05:48
详细讲解了SM2 椭圆曲线密码加密流程,SM2 椭圆曲线密码解密流程等。第19节
数字签名
00:11:42
详细讲解了数字签名的用途,数字签名的基本模型,数字签字的安全性等。第20节
典型数字签名体制
00:09:56
详细讲解了基本的RSA 签名体制算法与安全性,基本的EIGamal 签名体制
算法与安全性,基本的ECC 签名体制算法与安全性,SM2 椭圆曲线数字签
名算法等。
第21节
认证
00:08:06
详细讲解了认证的概念、认证的原理,认证与加密、签名的区别等。
第22节
身份认证
00:15:35
详细讲解了口令认证、.利用单向函数加密口令、利用数字签名方法验证口令、
口令的双向验证、一次性口令等内容。
第23节
生物特征识别
00:08:37
详细讲解了生物特征识别的概念,适用领域。指纹识别技术的利用,即验证
和辨识,及度量标准。
第24节
报文认证
00:07:33
详细讲解了报文源的认证、报文宿的认证、报文内容的认证等。
第25节
密钥管理
00:07:03
详细讲解了密钥管理的概念、密锅的分级安全性、密钥的生存周期等。
第26节
对称密码的密钥管理
00:06:26
详细讲解了对称密钥的生成、对称密钥的分发、对称密钥的存储等内容。
第27节
非对称密码的密钥管理
00:12:00
详细讲解了非对称密钥的生成、公钥基础设施PKI等内容。
章节4
网络安全基础
第1节
计算机网络的体系结构及IPv4
详细讲解了计算机网络的体系结构,OSI/ISO 体系结构,TCP/IP 体系结构
及IPv4协议。
第2节
路由信息协议RIP
00:06:23
详细讲解了RIP路由协议工作原理及特点等。
第3节
开放最短路径优先协议OSPF
00:03:52
详细讲解了OSPF协议工作原理及特点等。
第4节
外部网关协议BGP及IGMP
00:02:34
详细讲解了BGP及IGMP工作原理及特点等。
第5节
ARP与RARP协议
00:06:01
详细讲解了ARP与RARP协议。
第6节
ICMP协议
00:02:58
详细讲解了ICMP协议等。
第7节
TCP、UDP协议
00:16:33
详细讲解了TCP、UDP协议等。
第8节
域名系统DNS
00:22:13
详细讲解了DNS 名字空间、资源记录、域名服务器、域名解析、DNS 报文
格式等。
第9节
邮件协议
00:15:00
详细讲解了邮件系统功能、体系结构、邮件格式、邮件发送与接收协议、邮
件保密等。
第10节
文件传输协议FTP
00:10:16
详细讲解了FTP工作原理、TFTP工作原理等。
第11节
远程登录Telnet
00:03:30
详细讲解了Telnet协议等。
第12节
WEB应用与HTTP
00:09:25
详细讲解了Web 资源组织方式与URL、HTTP 协议工作原理、HTTP 报文
结构等。
第13节
动态主机配置DHCP
00:10:21
详细讲解了DHCP 的功能、DHCP 报文格式、DHCP 消息类型、DHCP 的
工作过程等。
第14节
P2P应用协议
00:03:30
详细讲解了P2P技术等。
第15节
NAT技术
00:04:49
详细讲解了NAT技术等。
第16节
网络安全事件
00:11:33
详细讲解了信息泄露事件、网络故障事件、恶意代码事件、漏洞利用事件、
法律制度制定等内容。
第17节
APT攻击与暗网
00:17:19
详细讲解了APT 简介、一般APT 攻击过程可概括为3 个阶段:攻击前准备
阶段、攻击入侵阶段和持续攻击
阶段。
暗网简介、暗网的威胁等。
第18节
网络安全威胁
00:08:20
详细讲解了网络安全现状、我国网络安全问题日益突出、制约提高我国网络
安全防范能力的因素等。
第19节
网络监听
00:22:42
详细讲解了共享以太网的工作原理、Sniffer (嗅探器)、交换式网络上的嗅探、
无线局域网络的嗅探、网络监听的防范方法、检测肉络监昕的手段等。
第20节
口令破解
00:13:21
详细讲解了字典文件、口令攻击类型、口令破解器、口令破解器的工作过程、
Email 口令破解、口令攻击的防护等。
第21节
拒绝服务攻击
00:44:26
详细讲解了拒绝服务攻击类型、服务端口攻击、电子邮件轰炸、低速率拒绝
服务攻击(Low-rateDoS) LDoS、分布式拒绝服务攻击DDoS等。
第22节
漏洞攻击
00:34:29
详细讲解了缓冲区溢出攻击、系统漏洞等。
第23节
僵尸网络
00:13:01
详细讲解了Botnet 的工作过程、Botnet 的分类、僵尸网络的防御方法等。第24节
网络钓鱼
00:06:35
详细讲解了网络钓鱼的内容及防范手段。
第25节
ARP 欺骗
00:06:55
详细讲解了ARP欺骗的工作原理、业务场景及防范手段等。
第26节
DNS 欺骗
00:06:37
详细讲解了DNS欺骗的工作原理、业务场景及防范手段等。
第27节
IP 欺骗
00:12:56
详细讲解了IP欺骗的工作原理、业务场景及防范手段等。
第28节
Web 欺骗
00:10:44
详细讲解了Web欺骗的工作原理、业务场景及防范手段等。第29节
Email 欺骗
00:04:36
详细讲解了Email欺骗的工作原理、业务场景及防范手段等。第30节
SQL注入攻击
00:34:08
详细讲解了·发现SQL 注入位置:
·判断后台数据库类型:
·确定XP CMDSHELL 可执行情况:
.发现WEB 虚拟目录:
·上传ASP 木马:
.得到管理员权限。
及SQL注入防范方法。
第31节
XSS
00:03:13
详细讲解了XSS攻击原理及防御方法等。
第32节
旁注攻击与社会工程学
00:05:11
详细讲解了旁注攻击与社会工程学内容及攻击方式、防御方法等。
第33节
防火墙(一)
00:31:11
详细讲解了防火墙的基本概念、防火墙的实现技术,数据包过滤、应用层网
关、电路层网关等内容。
第34节
防火墙(二)
00:24:09
详细讲解了防火墙的体系结构::双重宿主主机体系结构、被屏蔽主机体系
结构和被屏蔽子网体系结构。防火墙配置和应用等内容。
第35节
入侵检测与防护
00:30:04
详细讲解了入侵检测原理、入侵检测系统配置和应用、Snort等内容。
第36节
虚拟专用网
00:27:19
信息安全工程师复习进程
信息安全工程师每日一练(2016/10/28) 第1题:关于入侵检测系统(IDS),下面说法不正确的是()。 A、IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应 B、IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料 C、IDS主要用于检测来自外部的入侵行为 D、IDS可用于发现合法用户是否滥用特权 参考答案:B 第2题:下列选项中,防范网络监听最有效的方法是()。 A、安装防火墙 B、采用无线网络传输 C、数据加密 D、漏洞扫描 参考答案:C 第3题:计算机网络系统中,入侵检测一般分为3个步骤,依次为()。 ①数据分析②响应③信息收集 A、③①② B、②③① C、③②① D、②①③ 参考答案:A 第4题:管理审计指() A、保证数据接收方收到的信息与发送方发送的信息完全一致 B、防止因数据被截获而造成的泄密 C、对用户和程序使用资源的情况进行记录和审查 D、保证信息使用者都可 参考答案:C 第5题:美国国防部公布了可信计算机系统评估准则(TCSEC-Trusted Computer Sy stem Evaluation Criteria),并根据所采用的安全策略、系统所具备的安全功能将系统分为几类几个安全级别?() A、三类七级 B、四类七级 C、四类六级 参考答案:B 第6题:信息的存在及传播方式() A、存在于计算机、磁带、纸张等介质中 B、记忆在人的大脑里 C、通过网络打印机复印机等方式进行传播 D、通过投影仪显示 参考答案:D 第7题:一个组织的网络设备的资产价值为100000元,一场意外火灾使其损坏了价值的25%,按照经验统计,这种火灾一般每5年发生一次,年预期损失ALE 为() A.5000元 B.10000元 C.25000元 D.15000元 参考答案:A 第8题:以下哪个一项数据传输方式难以通过网络窃听获取信息?() A.FTP传输文件 B.TELNET进行远程管理 C.URL 以HTTPS开头的网页内容 D.经过TACACS+认证和授权后建立的链接 参考答案:C 第9题:下列关于防火墙的主要功能包括:() A、访问控制 B、内容控制 C、数据加密 D、查杀病毒 参考答案:A 第10题:根据《计算机信息系统国际联网保密管理规定》,保密审核实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批(A)。A、领导责任制B、专人负责制C、民主集中制D、职能部门监管责任制
信息安全工程师教程学习笔记(二)
信息安全工程师教程学习笔记(二) 全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试“信息系统”专业,位处中级资格。官方教材《信息安全工程师教程》及考试大纲于7月1日出版,希赛小编整理了信息安全工程师教程学习笔记,供大家参考学习。 网络钓鱼 网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号ID、ATM PIN码或信用卡详细信息)的一种攻击方式。 最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。网络钓鱼是一种在线身份盗窃方式。 定义 网络钓鱼(Phishing)攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。 危害 中国互联网络信息中心联合国家互联网应急中心发布的《2009年中国网民网络信息安全状况调查报告》显示,2009年有超过九成网民遇到过网络钓鱼,
在遭遇过网络钓鱼事件的网民中,4500万网民蒙受了经济损失,占网民总数11.9%。网络钓鱼给网民造成的损失已达76亿元。 案例 早期的案例主要在美国发生,但随着亚洲地区的因特网服务日渐普遍,有关攻击亦开始在亚洲各地出现。从外观看,与真正的银行网站无异,但却在用户以为是真正的银行网站而使用网络银行等服务时将用户的账号及密码窃取,从而使用户蒙受损失。防止在这类网站受害的最好办法就是记住正宗网站的网址,并当链接到一个银行网站时,对网址进行仔细对比。在2003年,于香港亦有多宗案例,指有网站假冒并尚未开设网上银行服务的银行,利用虚假的网站引诱客户在网上进行转帐,但其实把资金转往网站开设者的户口内。而从2004年开始,有关诈骗亦开始在中国大陆出现,曾出现过多起假冒银行网站,比如假冒的中国工商银行网站。 如何防备 基本提示 不要在网上留下可以证明自己身份的任何资料,包括手机号码、身份证号、银行卡号码等。 不要把自己的隐私资料通过网络传输,包括银行卡号码、身份证号、电子商务网站账户等资料不要通过QQ、MSN、Email等软件传播,这些途径往往可能被黑客利用来进行诈骗。不要相信网上流传的消息,除非得到权威途径的证明。如网络论坛、新闻组、QQ等往往有人发布谣言,伺机窃取用户的身份资料等。 不要在网站注册时透露自己的真实资料。例如住址、住宅电话、手机号码、自己使用的银行账户、自己经常去的消费场所等。骗子们可能利用这些资料去欺
2019年软考信息安全工程师备考指南-月梦信安分享
2019年软考信息安全工程师备考指南 信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。软考全称全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试“信息系统”专业,位处中级资格,是信息产业部和人事部在最新的“国人厅发[2007]139号文件中新增的专业。2016年下半年,第一次开考信息安全工程师(中级)考试。 考试科目: 1.信息安全基础知识,考试时间为150分钟,笔试,选择题; 2.信息安全应用技术,考试时间为150分钟,笔试,问答题。 考试时间: 已开考四次,2016年11月12日,2017年5月20日,2018年5月26日,2019年5月25日。目前每年考试一次。 考试报名: 2018上半年开始,计算机技术与软件考试官方网站中国计算机技术职业资格网启用新版报名系统,新版报名系统相对原先的不管是界面还是兼容性都有很大提升,相信能带给各位考生更好的报名体验。 使用新版报名系统,不管你以前是否注册过账号报过名,都需要重新注册账号,并填写报名信息。 注:不一定所有省市都是在中国计算机技术职业资格网报名,部分省市是在当地人事考试网报名。 中国计算机技术职业资格网新版报名系统使用说明 软考办新版报名系统地址: http://112.74.37.81/rk/enroll/index.php/sign/welcome 进入报名系统后,如果你所在省市已发布报名信息,则选择进入。 如何备考,才能更有效率的通过信息安全工程师考试? 需要准备一份信安备考学习资料包: 1.信息安全工程师教程电子版(含重要知识点标注) 2.信息安全工程师大纲电子版
信息安全数学基础第一阶段知识总结
信息安全数学基础第一阶段知识总结 第一章 整数的可除性 一 整除的概念和欧几里得除法 1 整除的概念 定义1 设a 、b 是两个整数,其中b ≠0如果存在一个整数 q 使得等式 a=bq 成立,就称b 整除a 或者a 被b 整除,记作b|a ,并把b 叫作a 的因数,把a 叫作b 的倍数.这时,q 也是a 的因数,我们常常将q 写成a /b 或 否则,就称b 不能整除a 或者a 不能被b 整除,记作a b. 2整除的基本性质 (1)当b 遍历整数a 的所有因数时,-b 也遍历整数a 的所有因数. (2)当b 遍历整数a 的所有因数时,a/b 也遍历整数a 的所有因数. (3)设b ,c 都是非零整数, (i)若b|a ,则|b|||a|. (ii)若b|a ,则bc|ac. (iii)若b|a ,则1<|b|?|a|. 3整除的相关定理 (1) 设a ,b ≠0,c ≠0是三个整数.若c|b ,b|a ,则c|a. (2) 设a ,b ,c ≠0是三个整数,若c|a ,c|b ,则c|a ±b (3) 设a ,b ,c 是三个整数.若c|a ,c|b 则对任意整数s ,t ,有c|sa+tb. (4) 若整数a 1 , …,a n 都是整数c ≠0的倍数,则对任意n 个整数s 1,…,s n ,整数 是c 的倍数 a b n n a s a s ++ 11
(5) 设a,b都是非零整数.若a|b,b|a,则a=±b (6) 设a, b , c是三个整数,且b≠0,c ≠0,如果(a , c)=1,则 (ab , c)=(b , c) (7) 设a , b , c是三个整数,且c≠0,如果c|ab , (a , c) = 1, 则c | b. (8) 设p 是素数,若p |ab , 则p |a或p|b (9) 设a1, …,a n是n个整数,p是素数,若p| a1…a n,则p一定整除某一个a k 二整数的表示 主要掌握二进制、十进制、十六进制等的相互转化. 三最大公因数和最小公倍数 (一)最大公因数 1.最大公因数的概念 定义:设是个整数,若使得,则称为的一个因数.公因数中最大的一个称为的最大公因数.记作. 若 ,则称互素. 若,则称两两互素. 思考:1.由两两互素,能否导出 2.由能否导出两两互素? 2.最大公因数的存在性 (1)若不全为零,则最大公因数存在并且 (2)若全为零,则任何整数都是它的公因数.这时,它们没有最大公因数.
信息安全数学基础期末考试试卷及答案(A卷)
信息安全数学基础期末考试试卷及答案(A 卷) 一、 填空题(本大题共8小题,每空2分,共24分) 1. 两个整数a ,b ,其最大公因数和最小公倍数的关系为 ________________。 2. 给定一个正整数m ,两个整数a ,b 叫做模m 同余,如果______________,记作(mod )a b m ≡;否则,叫做模m 不同余,记作_____________。 3. 设m ,n 是互素的两个正整数,则()mn ?=________________。 4. 设1m >是整数,a 是与m 互素的正整数。则使得1(mod )e a m ≡成立的最小正 整数e 叫做a 对模m 的指数,记做__________。如果a 对模m 的指数是()m ?,则a 叫做模m 的____________。 5. 设n 是一个奇合数,设整数b 与n 互素,如果整数n 和b 满足条件 ________________,则n 叫做对于基b 的拟素数。 6. 设,G G '是两个群,f 是G 到G '的一个映射。如果对任意的,a b G ∈,都有 _______________,那么f 叫做G 到G '的一个同态。 7. 加群Z 的每个子群H 都是________群,并且有0H =<>或 H =______________。 8. 我们称交换环R 为一个域,如果R 对于加法构成一个______群,* \{0}R R =对 于乘法构成一个_______群。 二、计算题(本大题共 3小题,每小题8分,共24分) 1. 令1613,a = 3589b =。用广义欧几里德算法求整数,s t ,使得 (,)sa tb a b +=。
信息安全技术试题答案A
信息安全技术教程习题及答案 第一章概述 一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体,能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同,电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术,是指在设计和生产计算机设备时,就对可能产生电磁辐射的元器件、集成电路、连接线、显示器 等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原泄露信 息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility,简称 EMC)标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训,明确个人工作职责 B。制定严格的值班和考勤制度,安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器,并对进出情况进行录像
信息安全数学基础试题
一、单项选择题 1、设a, b 都是非零整数。若a |b ,b |a ,则【 】 A.a =b B.a =± b C.a =-b D. a > b 2、设a, b, c 是三个整数,c ≠0且c |a ,c |b ,如果存在整数s, t, 使得sa +tb =1,则【 】 A.(a, b)= c B. c =1 C.c =sa +tb D. c =± 1 3、Fermat 定理:设p 是一个素数,则对任意整数a 有【 】 A. a p =1 (mod p) B. a ? (p)=1 (mod a) C. a ? (p)=a (mod p) D. a p =a (mod p) 4、已知模41的一个原根是6,则下列也是41的原根的是【 】 A. 26 B. 36 C. 46 D. 56 5、已知,),(88+z 是模8的剩余类加群,下述不正确的是【 】 A. [1] 是生成元 B.有3阶子群 C. [0] 是单位元 D.有真子群 6、设
信息安全数学基础参考试卷
《信息安全数学基础》参考试卷 一.选择题(在每小题的备选答案中只有一个正确答案,将正确答案序号填入下列叙述中的括号内,多选不给分):(每题2分,共20分)1.576的欧拉函数值?(576) =()。 (1) 96,(2) 192,(3) 64,(4) 288。 2.整数kn和k(n+2)的最大公因数(kn , k(n+2))=()。 (1) 1或2,(2) | kn|, (3) | n|或| kn|,(4) | k|或2| k|。 3.模10的一个简化剩余系是( )。 (1) 1, 2, 3, 4, 5, 6, 7, 8, 9, 10,(2) 11, 17, 19 , 27 (3) 11, 13, 17, 19,(4) 0, 1, 2, 3, 4, 5, 6, 7, 8, 9。 4.29模23的逆元是( )。 (1) 2,(2) 4, (3) 6,(4) 11。 5.设m1,m2是两个正整数,x1遍历模m1的完全剩余系,x2遍历模m2的完全剩余系,若( )遍历m1m2的完全剩余系。 (1) (m1,m2)=1,则m1x1+m2x2(2) m1和m2是素数,则m1x1+m2x2 (3) (m1,m2)=1,则m2x1+m1x2(4)m1和m2是素数,则m2x1+m1x2 6.下面的集合和运算构成群的是( ) 。 (1)
2016年信息安全工程师学习计划
2016年信息安全工程师学习计划 信息安全工程师考试作为软考的一门中级资格考试,将于2016年下半年开考。由于是首次开考,在备考期间,大多数人都会不知道从何下手。以下是希赛软考专家制定的学习计划,供大家参考。 一.学习目标: 信息安全工程师是第一次开考,对于出题形式和考试重点不十分明确的情况下,根据考试大纲,掌握大纲规定的考试内容及知识点并且熟练解题。 二.准备教材: 《信息安全工程师教程》,清华大学出版社。 《信息安全工程师考试全程指导》,希赛教育软考学院主编。 三.重点学习:(1)系统性地学习《信息安全工程师教程》。这一部分内容是整个考试的基础和核心,一定要认真学习,熟练掌握其中的知识点。(请在网上下载免费的《信息安全工程师考试大纲》,按大纲要求来看书,可以节省时间)。 (2)在学习了《信息安全工程师教程》内容之后,可以学习《信息安全工程师考试全程指导》,该书对考试的所有知识点进行了归纳和总结,并附有相关练习题以助于掌握知识点。配套视频同步收看,会事半功倍! 四.建议学习: (1)根据考试大纲,系统的学习和掌握每个章节的知识点,在看完了《信息安全工程师教程》之后,如有不懂的知识点,可以适当的学习和参考其他的书籍(参考书目见第2点),以便牢固掌握。 (2)刚开始学习时,建议不要直接做题,至少要阅读教程一次。在单独看教材难以希赛软考学院
坚持的情况下,可以通过看视频来提前学习知识点。 (3)10月8日将开放模拟试题,在模拟试题中练练手,看自己哪些知识点还没完全吃透的,针对这些没有完全掌握的知识点,再针对性的回过头看看书籍或者回放视频,以此来查漏补缺,全面掌握知识点。 (4)温故而知新,人的记忆力是有一个时段点的,为了避免捡了西瓜丢了玉米,对于前面学过的知识点,要有计划进行复习,每周除了学习新的知识点,可以预留一到两天来复习之前学过的内容,可以通过做题的方式来查漏补缺。 (5)上午考试中英语占5分,为了方便学员复习英语,希赛网IT 英语频道提供了一些有用的文章,如果有空,建议每天阅读1~2篇,重点要掌握信息安全工程师方面的专业词汇。 (6)要确保顺利通过考试,还需坚持不懈地、有计划地、系统去学习和复习相关的知识点及考点。如果你报名参加希赛的培训,成为希赛学员后,会有更细致针对个人的修改化学习计划,希赛自主的视频、教程、试题等丰富的学习资源和平台资源,助您顺利通过考试。希赛软考学院
信息安全技术试题答案(全)
信息安全技术教程习题及答案 信息安全试题(1/共3) 一、单项选择题(每小题2分,共20分) 1.信息安全的基本属性是___。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A,B,C都是 2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3.密码学的目的是___。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4.A方有一对密钥(K A公开,K A秘密),B方有一对密钥(K B公开,K B秘密),A方向B方发送数字签名M,对信息M加密为:M’= K B公开(K A秘密(M))。B方收到密文的解密方案是___。 A. K B公开(K A秘密(M’)) B. K A公开(K A公开(M’)) C. K A公开(K B秘密(M’)) D. K B秘密(K A秘密(M’)) 5.数字签名要预先使用单向Hash函数进行处理的原因是___。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离___。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8.PKI支持的服务不包括___。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务
网络与信息安全工程师个人简历
网络与信息安全工程师个人简历 个人简历是求职者打开面试之门的必备品,下面是出guo为大家搜集的网络与信息安全工程师个人简历,欢迎阅读与借鉴。 姓名:某某某 性别:男 年龄: 21岁 婚姻状况:未婚 最高学历:大专 工作年限:应届毕业生 政治面貌: * 员 现居城市:北京 籍贯:河北 * :××××××××××× 电子邮箱:×××@. 工作类型:全职 期望薪资: 3000-5000元 工作地点:北京 求职行业:信息产业、计算机金融保险、证券、期货 * 、团体事业 求职职位:网络工程师网络信息安全工程师其他证券/金融/投资/银行 IT技术支持/维护工程师 xx-06 - xx-07 河北工程技术高等专科学校计算机网络大专
专业描述:系统掌握网络工程专业知识能够完成网络工程规划设计、组建、管理和维护以及应用软件开发等,在网络技术、计算机和通信工程等领域具有一定的应用研究、科技开发、科技管理以及分析和解决实际问题的能力,能在网络公司、电信运营商、系统集成商、教育机构、银行以及相关企事业单位的网络技术部门,从事网络规划师、网络工程师、售前技术工程师、售后技术工程师、网络管理员等岗位的技术工作。 英语:一般 获得证书 xx-03 全国计算机等级考试 xx-01 全国大学生数学建模竞赛 xx-07 趋势安全认证 我是乐观向上,活波开朗,学习认真,工作负责当然也有些不足,为人处事,社会交际等方面有待提高,进入贵公司我会尽快完善自己争取做一个好员工。 姓名:××× 目前所在:海南 年龄: 24 户口所在:海南 国籍:中国 婚姻状况:未婚 民族:汉族
培训认证:未参加 身高: 171 cm 诚信徽章:未申请 体重: 58 kg 人才测评:未测评 人才类型:应届毕业生 应聘职位:计算机软件:网络工程师,系统管理员/网络管理员:,网络信息安全工程师: 工作年限: 0 职称:无职称 求职类型:实习 可到职日期:三个月以后 月薪要求: 1500--2000 希望工作地区:深圳,东莞,广州 志愿者经历 毕业院校:海南软件职业技术学院 最高学历:大专 毕业日期: xx-07 专业:应用技术 xx-09 xx-06 海南软件职业技术学院计算机应用技术网络管理员 010024 外语:其他较差
信息安全技术使用教程第二版课后习题
信息安全技术 使用教程(第版)课后习题 第一章(信息安全概述) 习题一、 1、填空题 (1)信息安全是指秘密信息在产生、传输、使用、和存储的过程中不被泄露或破坏(2)信息安全的4个方面是;保密性、完整性、可用性、和不可否认性。 (3)信息安全主要包括系统安全和数据安全俩个方面。 (4)一个完整的信息安全技术体系结构由物理安全技术、基础安全技术、系统安全技术、网络完全技术及应用安全技术组成。 (5)一个常见的网络安全模型是PDRR模型。 (6)木桶原则是指对信息均衡、全面的进行保护。木桶的最大容积取决于最短的一块木板。 2、思考与解答题: (1)简述信息安全技术面临的威胁。 (2)简述PDRR网络安全模型的工作过程。 第二章(物理安全技术) 习题二 1、填空题 (1)物理安全又称为实体安全、是保护计算机设备、设施(网络及通信线路)免遭地震、火灾、水灾、有害气体和其他环境事故(如电磁污染等)破坏的措施和过程。 (2)物理安全包括环境安全、设备安全电源系统安全和通信线路安全、 (3)计算机的电子元器件、芯片都密封在机箱中,有的芯片工作时表面温非常高,一般电子元器件的工作温度在0---45摄氏度。 (4)在放置计算机的房间内,湿度最好保持在40%--60% 之间,湿度过高或过低对计算机的可靠性与安全性都有影响。 2、思考与解答: (1)为计算机系统提供合适的安全环境的目的是什么。 (2)简述计算机机房的外部环境要求、内部环境要求。 第三章(基础安全技术) 习题三、 1、填空题 (1)一般来说,信息安全主要包括系统安全和数据安全俩个方面。 (2)面膜技术是保障信息安全的核心技术、它以很小的代价,对信息提供一种强有力的安全保护。 (3)加密使用某种方法将文字转换成不能直接阅读的形式的过程。 (4)加密一般分为3类,是对称加密、非对称加密和单向散列函数。 (5)从密码学的发展历程来看,共经历了古典密码、对称密钥密码和公开密钥密码。(6)对称加密算法又称为传统密码算法或单密钥算法,它采用了对称密码编码技术,其特点是文件加密和加密使用相同的密钥。 (7)对称加密算法的安全性依赖于密钥的安全性。
信息安全数学基础(A)答案
贵州大学2007-2008学年第二学期考试试卷(标准答案) A 信息安全数学基础 注意事项: 1. 请考生按要求在试卷装订线内填写姓名、学号和年级专业。 2. 请仔细阅读各种题目的回答要求,在规定的位置填写答案。 3. 不要在试卷上乱写乱画,不要在装订线内填写无关的内容。 4. 满分100分,考试时间为120分钟。 一、设a,b 是任意两个不全为零的整数,证明:若m 是任一整数,则 [am,bm]=[a,b]m.(共10分) 解: 2 2[,](3(,)(3(,)(2( ,) [,](2abm am bm am bm abm a b m abm a b a b m = == =分) 分) 分) 分) = = 二、设 n=pq,其中p,q 是素数.证明:如果 2 2 =(mod ),,,a b n n a b n a b -+宎宎 则(,)1,(,)1n a b n a b ->+>(共10分) 证明:由2 2 2 2 =(mod ),|-,|()()a b n n a b n a b a b +-得即a a (2分) 又n pq =,则|()(),|()|(),pq a b a b p p a b p a b +-+-因为是素数,于是或a a a (2分) 同理,|()|()q a b q a b +-或a a (2分) 由于,n a b n a b -+宎 ,所以如果|()p a b +a ,则|()q a b -a ,反之亦然. (2分) 由|()p a b +a 得(,)1n a b p +=> (1分) 由|()q a b -a 得(,)1n a b q -=> (1分)
信息安全数学基础第一阶段知识总结
信息安全数学基础第一阶段知识总结 第一章 整数的可除性 一 整除的概念和欧几里得除法 1 整除的概念 定义1 设a 、b 是两个整数,其中b ≠0如果存在一个整数 q 使得等式 a=bq 成立,就称b 整除a 或者a 被b 整除,记作b|a ,并把b 叫作a 的因数,把a 叫作b 的倍数.这时,q 也是a 的因数, 我们常常将q 写成a /b 或 否则,就称b 不能整除a 或者a 不能被b 整除,记作a b. 2整除的基本性质 (1)当b 遍历整数a 的所有因数时,-b 也遍历整数a 的所有因数. (2)当b 遍历整数a 的所有因数时,a/b 也遍历整数a 的所有因数. (3)设b ,c 都是非零整数, (i)若b|a ,则|b|||a|. (ii)若b|a ,则bc|ac. (iii)若b|a ,则1<|b|≤|a|. 3整除的相关定理 (1) 设a ,b ≠0,c ≠0是三个整数.若c|b ,b|a ,则c|a. (2) 设a ,b ,c ≠0是三个整数,若c|a ,c|b ,则c|a ±b (3) 设a ,b ,c 是三个整数.若c|a ,c|b 则对任意整数s ,t , a b
有c|sa+tb. (4) 若整数a 1 , …,a n 都是整数c ≠0的倍数,则对任意n 个整数s 1,…,s n ,整数 是c 的倍数 (5) 设a ,b 都是非零整数.若a|b ,b|a ,则a=±b (6) 设a, b , c 是三个整数,且b ≠0,c ≠0,如果(a , c)=1,则 (ab , c)=(b , c) (7) 设a , b , c 是三个整数,且c ≠0,如果c |ab , (a , c) = 1, 则c | b. (8) 设p 是素数,若p |ab , 则p |a 或p|b (9) 设a 1 , …,a n 是n 个整数,p 是素数,若p| a 1 …a n ,则p 一定整除某一个a k 二 整数的表示 主要掌握二进制、十进制、十六进制等的相互转化. 三 最大公因数和最小公倍数 (一)最大公因数 1.最大公因数的概念 定义:设是 个整数,若 使得 , 则称 为 的一个因数.公因数中最大的一个称为 的最大公因数.记作 . 若 ,则称 互素. 若 ,则称 两两互素. n n a s a s ++ 11
信息安全工程师考试第一章要点分析
信息安全工程师考试第一章要点分析 信息安全工程师考试是软考中一门新开的考试科目,于201 6 年下半年首次开考。以下是一些信息安全工程师考试要点分享,希望对大家备考能有所帮助。 1、GB17859?1999标准规定了计算机系统安全保护能力的五个等级,即:用户资助保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。 2、目前正在执行的两个分级保护的国家保密标准是BMB17 《涉及国家秘密的 信息系统分级保护技术要求》和BMB20《涉及国家秘密的信息系统分析保护管理规范》。 3、涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级,可以划分为秘密级、机密级和机密级(增强)、绝密级三个等级; 4、秘密级,信息系统中包含有最高为秘密级的国家秘密,其防护水平不低于国家信息安全等级保护三级的要求,并且还必须符合分级保护的保密技术的要求。机密级,信息系统中包含有最高为机密级的国家秘密,其防护水平不低于国家信息安全等级保护四级的要求,还必须符合分级保护的保密技术要求。属于下列情况之一的机密级信息系统应选择机密级(增强)的要求:信息系统的使用单位为副省级以上的党政首脑机关,以及国防、外交、国家安全、军工等要害部门。 信息系统中的机密级信息含量较高或数量较多; 信息系统使用单位对信息系统的依赖程度较高; 绝密级,信息系统中包含有最高为绝密级的国家秘密,其防护水平不低于国家信息安全等级保护五级的要求。 5、安全监控可以分为网络安全监控和主机安全监控 信息安全风险评估与管理 1、一般可通过以下途径达到降低风险的目的:避免风险、转移风险、减少威胁、减少脆弱性、减少威胁可能的影响、检测以外事件,并做出响应和恢复。
信息安全工程师教程知识点精讲(一)
信息安全工程师教程知识点精讲(一)全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试“信息系统”专业,位处中级资格。官方教材《信息安全工程师教程》及考试大纲于2016年7 月1日出版,希赛小编整理了信息安全工程师教程知识点学习笔记之社会工程,供大家参考学习。 为某些非容易的获取讯息,利用社会科学(此指其中的社会常识)尤其心理学,语言学,欺诈学将其进行综合,有效的利用(如人性的弱点),并最终获得信息为最终目的学科称为“社会工程学” 社会工程行为 黑客将此(社会工程)定义为非计算机(泛指机械)非B UG,转而使用其他(如:人际关系)以至(欺骗、欺诈、威胁,恐吓甚至实施物理上的盗窃等手段)获取信息的手段。 可能为社会学名词。但在计算机入侵中此词条被经常使用和广泛定义。 总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。 黑客是如何利用的 它同样也蕴涵了各式各样的灵活的构思与变化着的因素。无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作的,这些工作甚至要比其本身还要更为繁重。 社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上。
我们经常讲:最安全的计算机就是已经拔去了插头(网络接口)的那一台(“物理隔离”)。 真实上,你可以去说服某人(使用者)把这台非正常工作状态下的、容易受到攻击的有漏洞的机器连上网络并启动提供日常的服务。 也可以看出,“人”这个环节在整个安全体系中是非常重要的。 这不像地球上的计算机系统,不依赖他人手动干预、人有自己的主观思维。 由此意味着这一点信息安全的脆弱性是普遍存在的,它不会因为系统平台、软件、网络又或者是设备的年龄等因素不相同而有所差异。 无论是在物理上还是在虚拟的电子信息上,任何一个可以访问系统某个部分(某种服务)的人都有可能构成潜在的安全风险与威胁。 任何细微的信息都可能会被社会工程师用着“补给资料”来运用,使其得到其它的信息。 这意味着没有把“人”(这里指的是使用者/管理人员等的参与者)这个因素放进企业安全管理策略中去的话将会构成一个很大的安全“裂缝”。 一个大问题? 安全专家常常会不经意地把安全的观念讲得非常的含糊,这样会导致信息安全上的不牢固性。 在这样的情况下社会工程学就是导致不安全的根本之一了。 我们不应该模糊人类使用计算机或者影响计算机系统运作这个事实,原因我在之前已经声明过了。 地球上的计算机系统不可能没有“人”这个因素的。 几乎每个人都有途径去尝试进行社会工程学“攻击”的,唯一的不同之处在于使用这些途径时的技巧高低而已。 方法
信息安全工程师考试大纲
信息安全工程师考试大纲 一、考试说明 1. 考试要求: (1)熟悉计算机系统和网络系统的基础知识; (2)熟悉信息系统安全的基础知识; (3)掌握操作系统的安全特征、安全管理与配置; (4)掌握常见的网络安全技术; (5)掌握密码学的基础知识; (6)掌握应用系统安全的基本设计和实现方法; (7)掌握信息系统安全运行保障技术; (8)了解信息安全新技术及其发展趋势; (9)熟悉信息安全有关的标准化知识; (1)熟悉信息安全有关的法律、法规和管理的基础知识; (2)正确阅读和理解信息安全的英文资料。 2.通过本级考试的合格人员能根据应用部门的要求进行信息系统安全方案的规划、设计与实现;能进行安全设备的软硬件安装调试;能进行信息系统的安全运行、维护和管理; 能高效、可靠、安全地管理信息资源;遵纪守法且具有良好的职业道德;具有工程师的实际 工作能力和业务水平,能指导助理工程师从事安全系统的构建和管理工作。 3. 本级考试设置的科目包括: (1)信息安全基础知识,考试时间为150分钟,笔试,选择题; (2)信息安全应用技术,考试时间为150分钟,笔试,问答题。 二、考试范围 考试科目1:信息安全基础知识 1. 计算机科学基础知识 1.1数制及其转换 ● 二进制、八进制、十进制和十六进制等常用数制及其相互转换 1.2计算机内数据的表示 ●●数的表示(补码表示,整数和实数的表示,精度和溢出)非数值表示(字符和汉字表示,声音表示、图像表示) 1.3算术运算和逻辑运算
●●计算机中的二进制数运算方法逻辑代数的基本运算 1.4数学基础知识 ●●●排列组合,概率应用,数据的统计分析 编码基础(ASCII码,汉字编码,奇偶校验,海明码,霍夫曼码、循环冗余码)初等数论基本知识(整除、同余、素数) 2. 计算机系统基础知识 2.1计算机硬件基础知识 2.1.1计算机系统的组成、体系结构分类及特性 ●●●●CPU、存储器的组成、性能和基本工作原理 常用I/O设备、通信设备的性能以及基本工作原理I/O接口的功能、类型和特性 CISC/RISC,流水线操作,多处理机,并行处理 2.1.2存储系统 ●●虚拟存储器基本工作原理,多级存储体系RAID类型和特性 2.1.3可靠性与系统性能评测基础知识 ●●●诊断与容错 系统可靠性分析评价计算机系统性能评测方法 2.2计算机软件基础知识 2.2.1数据结构与算法基本知识 2.2.2操作系统基础知识 ●● ●● 操作系统的内核(中断控制) 处理机管理(进程、线程、状态转换、共享与互斥、分时轮转、抢占、死锁) 存储管理(主存保护、动态连接分配、分段、分页、虚存) 设备管理(I/O控制、假脱机) ● 文件管理(目录、文件组织、存取方法、存取控制、恢复处理) ●●●作业管理(作业调度,JCL,多道程序设计)网络操作系统和嵌入式操作系统基础知识操作系统的配置 2.2.3程序设计语言和语言处理程序基础知识 ●●汇编、编译、解释系统的基础知识和基本工作原理 程序设计语言的基本成分:数据、运算、控制和传输,程序调用的实现机制
信息安全数学基础课后答案完整版Word版
第一章参考答案 (1) 5,4,1,5. (2) 100=22*52, 3288=23*3*137. (4) a,b可以表示成多个素因子的乘积a=p 1p 2 ––p r , b=q 1 q 2 ––q s ,又因为(a, b)=1,表明a, b没有公共(相同)素因子. 同样可以将a n, b n表示为多个素因子 相乘a n=(p 1p 2 ––p r )n, b n=(q 1 q 2 ––q s )n明显a n, b n也没有公共(相同)素因子. (5)同样将a, b可以表示成多个素因子的乘积a=p 1p 2 ––p r , b=q 1 q 2 ––q s , a n=(p 1p 2 ––p r )n, b n=(q 1 q 2 ––q s )n,因为a n| b n所以对任意的i有, p i 的n次方| b n, 所以b n中必然含有a的所有素因子, 所以b中必然含有a的所有素因子, 所以a|b. (6)因为非零a, b, c互素,所以(a, b)=(a, c)=1,又因为a=p 1p 2 ––p r , b=q 1q 2 ––q s , ab=p 1 p 2 ––p r q 1 q 2 ––q s , 又因为a, b, c互素, 所以a, b, c中 没有公共(相同)素因子, 明显ab和c也没有公共(相同)素因子.所以(ab, c)= (a, b)(a, c). (7)2,3,5,7,11,13,17,19,23,29,31,37,41,43,47,53,59,61,67,71,73,79,83,89,9 7,101,103,107, 109, 113, 127,131,137,139,149,151,157,163,167,173,179,181,191,193,197,199. (11)对两式进行变形有21=0(mod m), 1001=0(mod m),可以看出要求满足的m即使求21和1001的公约数, 为7和1. (12)(70!)/(61!)= 62*63*––*70=(-9)*(-8)*––*(-1)=-9!=-362880=1(mod 71). 明显61!与71互素, 所以两边同乘以61!, 所以70!=61!(mod 71). (13)当n为奇数时2n=(-1)n=-1=2(mod 3), 两边同时加上1有2n+1=0(mod 3), 所以结论成立. 当n为偶数时2n=(-1)n=1(mod 3), 两边同时加上1有2n+1=2(mod 3), 所以结论成立. (14)第一个问:因为(c,m)=d, m/d为整数.假设ac=k 1m+r, bc=k 2 m+r,有 ac=k 1d(m/d)+r, bc=k 2 d(m/d)+r所以ac=bc(mod m/d),因为(c,m/d)=1,所以两边 可以同除以一个c, 所以结论成立. 第二个问题:因为a=b(mod m), 所以a-b=k i *m i ,a-b是任意m i 的倍数, 所以a-b是m i 公倍数,所以[m i ]|a-b.(利用式子:最小公倍数=每个数的乘积/ 最大公约数, 是错误的, 该式子在两个数时才成立) (15)将整数每位数的值相加, 和能被3整除则整数能被3整除, 和能被9整除则整数能被9整除, (1)能被3整除, 不能被9整除,(2)都不能,(3)都不能,(4)都不能 第二章答案 (5)证明:显然在群中单位元e满足方程x2=x, 假设存在一个元素a满足方程x2=x, 则有a2=a, 两边同乘以a-1有a=e. 所以在群中只有单位元满足方程x2=x. (6)证明:因为群G中每个元素都满足方程x2=e, 所以对群中任意元素a,b 有aa=e, bb=e, (ab)
信息安全工程师教程知识点精讲(三)
信息安全工程师教程知识点精讲(三)全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试“信息系统”专业,位处中级资格。官方教材《信息安全工程师教程》及考试大纲于7月1日出版,希赛小编整理了信息安全工程师教程精讲学习笔记,供大家参考学习。 防火墙 防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。 基本定义 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。 在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。