信息系统项目管理师真题考点讲解(信息系统项目管理师复习笔记)
信息系统项目管理师复习笔记:信息安全知识,下面我们就来聊聊关于信息系统项目管理师真题考点讲解?接下来我们就一起去了解一下吧!
信息系统项目管理师真题考点讲解
信息系统项目管理师复习笔记:信息安全知识
1. 公钥密钥即非对称密钥,加密算法可以公开,需要保密的是密钥
2. 常用对称加密算法:DES、3DES、IDEA、AES和RC系列算法
3. 常用公钥加密算法:RSA、ELGamal和ECC算法
4. 散列函数:①MD5,产生128位的消息摘要 ②哈希算法SHA-1产生160位消息摘要
5. 数字签名:用于保证信息的完整性、发送者身份认证以及防止抵赖行为
6. 外网可访问DMZ,不能直接访问内网;DMZ可访问外网,不能访问内网;内网可访问外网和DMZ
7. VPN应用:①L2F、PPTP和L2TP在二层实现 ②IPSec在网络层实现 ③SSL、TLS在传输层实现
8. DES算法使用56位密钥加密64位明文,输出64位密文;3DES使用2倍DES密钥长度加密;IDEA的密钥长度为128位
9. 公钥数字签名:发送者用自己私钥加密签名,发送给B,B用A的公钥(从CA获得)解密文件验证签名
10. 公钥加密信息:发送者用接收者者公钥(CA)进行加密,发给B,B用本身私钥对密文解密,确保所发消息只提供给指定接收者阅读
11. 入侵检测系统IDS是一种主动保护免受攻击的技术,其核心是数据分析
12. Kerberos是对称密钥,PKI是非对称密钥分发机制
13. 信息系统安全保护等级:(低到高)
一级损害人民不损害国家;二级严重损害人民不损害国家;三级严重损害人民损害国家;四级严重损害人民严重损害国家;五级特别损害国家安全
14. 计算机信息安全保护等级划分:(正序低到高)
用户自主保护级适用普通内联网用户;系统审计保护级适用需要保密的非重要单位(普通商务活动);安全标记保护级适用地方国家机关单位(金融机构);结构化保护级适用中央级国家机关单位;访问验证保护级适用国防等特殊单位。
15. 审计Agent分为网络监听型代理、系统嵌入型代理、主动信息获取型代理。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com