首页
>
第1章 网络信息安全概述
要求
知识点
真题
总览
第1章 网络信息安全概述
熟悉
383
115
第2章 网络攻击原理与常用方..
掌握
74
60
第3章 密码学基本理论
掌握
37
106
第4章 网络安全体系与网络安..
掌握
77
27
第5章 物理与环境安全技术
熟悉
66
5
第6章 认证技术原理与应用
熟悉
40
33
第7章 访问控制技术原理与应..
熟悉
60
31
第8章 防火墙技术原理与应用..
掌握
46
21
第9章 VPN 技术原理与应用
掌握
31
25
第10章 入侵检测技术原理与应..
掌握
57
19
第11章 网络物理隔离技术原理..
掌握
27
1
第12章 网络安全审计技术原理..
掌握
35
6
第13章 网络安全漏洞防护技术..
掌握
41
6
第14章 恶意代码防范技术原理..
掌握
93
25
第15章 网络安全主动防御技术..
掌握
53
24
第16章 网络安全风险评估技术..
熟悉
54
6
第17章 网络安全应急响应技术..
掌握
65
13
第18章 网络安全测评技术与标..
了解
88
14
第19章 操作系统安全保护
熟悉
136
14
第20章 数据库系统安全
熟悉
65
5
第21章 网络设备安全
熟悉
54
21
第22章 网络信息安全专业英语..
理解
0
25
第1章 网络信息安全概述
被考次数:
115次
被考频率:
高频率
答错率:
36%
知识难度:
考试要求:
熟悉
要求
知识点
真题
总览
第1章 网络信息安全概述
熟悉
383
115
1.1 网络信息安全基本属性
熟悉
21
. 机密性
熟悉
8
机密性
熟悉
8
. 完整性
熟悉
7
完整性
熟悉
7
. 可用性
熟悉
4
可用性
熟悉
4
. 抗抵赖性
熟悉
1
抗抵赖性
熟悉
1
. 可控性
熟悉
1
可控性
熟悉
1
. 其他(真实性、时效性、合规性、隐私性、公平性等)
熟悉
0
其他
熟悉
0
真实性
熟悉
0
时效性
熟悉
0
合规性
熟悉
0
公平性
熟悉
0
可靠性
熟悉
0
可生存性
熟悉
0
隐私性
熟悉
0
1.2 网络信息安全现状与问题
熟悉
0
网络信息安全相关概念
熟悉
0
网络信息安全重要性认识
熟悉
0
. 网络信息安全现状
熟悉
0
网络信息安全状况
熟悉
0
. 网络信息安全问题
熟悉
0
网络信息安全问题
熟悉
0
网络强依赖性及网络安全关联风险凸显
熟悉
0
网络信息产品供应链与安全质量风险
熟悉
0
网络信息产品技术同质性与技术滥用风险
熟悉
0
网络安全建设与管理发展不平衡、不充分风险
熟悉
0
网络数据安全风险
熟悉
0
高级持续威胁风险
熟悉
0
恶意代码风险
熟悉
0
软件代码和安全漏洞风险
熟悉
0
人员的网络安全意识风险
熟悉
0
网络信息技术复杂性和运营安全风险
熟悉
0
网络地下黑产经济风险
熟悉
0
网络间谍与网络战风险
熟悉
0
1.3 网络信息安全目标与功能
熟悉
81
网站安全概念
熟悉
0
网站安全分析
熟悉
5
非授权访问
熟悉
0
网页篡改
熟悉
0
数据泄露
熟悉
0
恶意代码
熟悉
5
网站假冒
熟悉
0
拒绝服务
熟悉
0
网站后台管理安全威胁
熟悉
0
网站管理员身份及密码被窃取。
熟悉
0
后台管理网页存在安全漏洞。
熟悉
0
内部管理权限分配不合理。
熟悉
0
网站安全需求
熟悉
0
Apache Web概述
熟悉
0
httpd.conf
熟悉
0
conf/srm.conf
熟悉
0
conf/access.conf
熟悉
0
conf/mime.conf
熟悉
0
Apache Web安全分析
熟悉
0
Apache Web软件程序威胁
熟悉
0
Apache Web软件配置威胁
熟悉
0
Apache Web安全机制威胁
熟悉
0
Apache Web应用程序威胁
熟悉
0
Apache Web服务通信威胁
熟悉
0
Apache Web服务内容威胁
熟悉
0
Apache Web服务器拒绝服务威胁
熟悉
0
Apache Web安全机制
熟悉
0
Apache Web本地文件安全
熟悉
0
Apache Web模块管理机制
熟悉
0
Apache Web认证机制
熟悉
0
连接耗尽应对机制
熟悉
0
Apache Web自带的访问机制
熟悉
0
Apache Web审计和日志
熟悉
0
Apache Web服务器防范DoS
熟悉
0
Apache Web安全增强
熟悉
0
及时安装Apache Web补丁
熟悉
0
启用.htaccess文件保护网页
熟悉
0
为Apache Web服务软件设置专门的用户和组
熟悉
0
隐藏Apache Web软件的版本号
熟悉
0
Apache Web目录访问安全增强
熟悉
0
Apache Web文件目录保护
熟悉
0
删除Apache Web默认目录或不必要的文件
熟悉
0
使用第三方软件安全增强Apache Web服务
熟悉
0
IIS概述
熟悉
0
IIS安全分析
熟悉
0
IIS安全机制
熟悉
0
IIS认证机制
熟悉
0
IIS访问控制
熟悉
0
IIS日志审计
熟悉
0
IIS安全增强
熟悉
0
及时安装IIS补丁
熟悉
0
启用动态IP限制(Dynamic IP Restrictions)
熟悉
0
启用URLScan
熟悉
0
启用IIS Web应用防火墙(Web Application Firewal..
熟悉
0
启用SSL服务
熟悉
0
Web应用安全概述
熟悉
0
OWASP Top 10
熟悉
0
A1-注入漏洞(Injection)
熟悉
0
A2-遭受破坏的认证(Broken Authentication)
熟悉
0
A3-敏感数据暴露漏洞(Sensitive Data Exposure)..
熟悉
0
A4-XML外部实体引用漏洞(XML External Entities,..
熟悉
0
A5-受损害的访问控制漏洞(Broken Access Control..
熟悉
0
A6-安全配置错误(Security Misconfiguration)
熟悉
0
A7-跨站脚本漏洞(Cross-Site Scripting,XSS)
熟悉
0
A8-非安全反序列化漏洞(Insecure Deserializatio..
熟悉
0
A9-使用含有已知漏洞的组件(Using Components wi..
熟悉
0
A10-非充分的日志记录和监控(Insufficient Loggi..
熟悉
0
Web应用漏洞防护
熟悉
1
SQL注入漏洞分析与防护
熟悉
0
文件上传漏洞分析与防护
熟悉
0
跨站脚本攻击
熟悉
1
网站安全保护机制
熟悉
0
身份鉴别
熟悉
0
访问控制
熟悉
0
网站内容安全
熟悉
0
网站数据安全
熟悉
0
网站安全防护
熟悉
0
网站安全审计与监控
熟悉
0
网站应急响应
熟悉
0
网站合规管理
熟悉
0
网站安全测评
熟悉
0
网站安全管理机制
熟悉
0
网站构成组件安全加固
熟悉
0
网站攻击防护及安全监测
熟悉
6
防火墙
熟悉
5
漏洞扫描
熟悉
0
网站防篡改
熟悉
0
网络流量清洗
熟悉
0
网站安全监测
熟悉
0
政务网站安全保护
熟悉
0
网上银行安全保护
熟悉
0
云计算基本概念
熟悉
0
IT资源以服务的形式提供
熟悉
0
多租户共享IT资源
熟悉
0
IT资源按需定制与按用付费
熟悉
0
IT资源可伸缩性部署
熟悉
0
云计算安全分析
熟悉
0
云端安全威胁
熟悉
0
云“管”安全威胁
熟悉
0
云计算平台安全威胁
熟悉
0
云计算平台物理安全威胁
熟悉
0
云计算平台服务安全威胁
熟悉
0
云平台资源滥用安全威胁
熟悉
0
云计算平台运维及内部安全威胁
熟悉
0
数据残留
熟悉
0
过度依赖
熟悉
0
利用共享技术漏洞进行的攻击
熟悉
0
滥用云服务
熟悉
0
云服务中断
熟悉
0
利用不安全接口的攻击
熟悉
0
数据丢失、篡改或泄露
熟悉
0
云计算安全要求
熟悉
0
云计算技术安全需求
熟悉
0
云端安全需求分析
熟悉
0
网络安全通信安全需求分析
熟悉
0
云计算平台安全需求分析
熟悉
0
云计算安全合规需求
熟悉
0
云计算安全国际管理标准规范
熟悉
0
云计算安全国内管理标准规范
熟悉
0
云计算隐私保护需求
熟悉
0
云计算安全等级保护框架
熟悉
1
云计算安全防护
熟悉
0
云计算安全管理
熟悉
0
云计算安全运维
熟悉
0
阿里云安全
熟悉
0
腾讯云安全
熟悉
28
网络安全
熟悉
17
终端安全
熟悉
0
应用安全
熟悉
0
业务安全
熟悉
0
数据安全
熟悉
0
安全管理
熟悉
7
安全服务
熟悉
4
用户身份验证
熟悉
0
华为云安全
熟悉
9
芯片级可信计算和安全加密
熟悉
0
平台安全
熟悉
0
系统安全
熟悉
3
应用安全
熟悉
0
数据安全
熟悉
3
开发安全
熟悉
1
安全设计
熟悉
1
安全编码和测试
熟悉
0
安全验收和发布
熟悉
0
漏洞管理
熟悉
0
生态安全
熟悉
0
隐私保护
熟悉
2
微软Azure云安全
熟悉
0
数据存储安全
熟悉
0
业务连续性保障
熟悉
0
物理环境安全
熟悉
0
隐私保护
熟悉
0
合规性
熟悉
0
基础结构安全
熟悉
0
数据服务保障
熟悉
0
云计算隐私保护
熟悉
0
云计算服务提供方的个人隐私保护措施
熟悉
0
用户个人隐私保护措施
熟悉
0
个人信息安全事件应急响应措施
熟悉
0
工业控制系统概念及组成
熟悉
1
SCADA系统
熟悉
0
分布式控制系统(DCS)
熟悉
0
过程控制系统(PCS)
熟悉
0
可编程逻辑控制器(PLC)
熟悉
0
主终端设备(MTU)
熟悉
0
远程终端设备(RTU)
熟悉
0
人机界面(HMI)
熟悉
0
工控通信网络
熟悉
1
工业控制系统安全威胁分析
熟悉
6
自然灾害及环境
熟悉
0
内部安全威胁
熟悉
0
设备功能安全故障
熟悉
0
恶意代码
熟悉
0
网络攻击
熟悉
4
工业控制系统安全隐患类型
熟悉
0
工控协议安全
熟悉
0
工控系统技术产品安全漏洞
熟悉
0
工控系统基础软件安全漏洞
熟悉
0
工控系统算法安全漏洞
熟悉
0
工控系统设备固件漏洞
熟悉
0
工控系统设备硬件漏洞
熟悉
0
工控系统开放接入漏洞
熟悉
0
工控系统供应链安全
熟悉
0
工业控制系统安全需求分析
熟悉
0
物理及环境安全防护
熟悉
0
安全边界保护
熟悉
0
身份认证与访问控制
熟悉
0
远程访问安全
熟悉
0
工控系统安全加固
熟悉
0
工控安全审计
熟悉
0
恶意代码防范
熟悉
0
工控数据安全
熟悉
0
工控安全监测与应急响应
熟悉
0
工控安全管理
熟悉
0
工控安全典型产品技术
熟悉
0
防护类型
熟悉
0
物理隔离类型
熟悉
0
审计与监测类型
熟悉
0
检查类型
熟悉
0
运维和风险管控类型
熟悉
0
电力监控系统安全总体方案
熟悉
0
安全分区
熟悉
0
网络专用
熟悉
0
横向隔离
熟悉
0
纵向认证
熟悉
0
水厂工控安全集中监控
熟悉
0
工控安全防护厂商方案
熟悉
0
移动应用系统组成
熟悉
0
移动应用安全分析
熟悉
11
移动操作系统平台安全威胁
熟悉
0
无线网络攻击
熟悉
6
恶意代码
熟悉
5
移动应用代码逆向工程
熟悉
0
移动应用程序非法篡改
熟悉
0
Android系统组成概要
熟悉
3
Android系统安全机制
熟悉
0
权限声明机制
熟悉
0
应用程序签名机制
熟悉
0
沙箱机制
熟悉
0
网络通信加密
熟悉
0
内核安全机制
熟悉
0
iOS系统组成概要
熟悉
0
iOS系统安全机制
熟悉
0
安全启动链
熟悉
0
数据保护
熟悉
0
数据的加密与保护机制
熟悉
0
地址空间布局随机化
熟悉
0
代码签名
熟悉
0
沙箱机制
熟悉
0
移动应用App安全风险
熟悉
0
移动应用App安全加固
熟悉
4
防反编译
熟悉
1
防调试
熟悉
1
防篡改
熟悉
1
防窃取
熟悉
1
移动应用App安全检测
熟悉
0
金融移动安全
熟悉
0
实施移动App安全开发管理
熟悉
0
移动App网络通信内容安全加密保护
熟悉
0
移动App安全加固
熟悉
0
移动App安全测评
熟悉
0
移动App安全监测
熟悉
0
运营商移动安全
熟悉
1
移动办公安全
熟悉
0
大数据相关概念发展
熟悉
0
大数据安全威胁分析
熟悉
0
“数据集”安全边界日渐模糊,安全保护难度提升
熟悉
0
敏感数据泄露安全风险增大
熟悉
0
数据失真与大数据污染安全风险
熟悉
0
大数据处理平台业务连续性与拒绝服务
熟悉
0
个人数据广泛分布于多个数据平台,隐私保护难度加..
熟悉
0
数据交易安全风险
熟悉
0
大数据滥用
熟悉
0
大数据安全法规政策
熟悉
4
《气象资料共享管理办法》
熟悉
0
《中国人民银行关于银行业金融机构做好个人金融信..
熟悉
0
《全国人民代表大会常务委员会关于加强网络信息保..
熟悉
0
《电信和互联网用户个人信息保护规定》
熟悉
0
《中华人民共和国消费者权益保护法(2013修正)》..
熟悉
0
《地图管理条例》
熟悉
0
《中华人民共和国网络安全法》
熟悉
4
《网络预约出租汽车经营服务管理暂行办法》
熟悉
0
《网络出版服务管理规定》
熟悉
0
《人口健康信息管理办法(试行)》
熟悉
0
《保险公司开业验收指引》
熟悉
0
《保险机构信息化监管规定(征求意见稿)》
熟悉
0
大数据安全需求分析
熟悉
0
大数据自身安全
熟悉
0
大数据安全合规
熟悉
0
大数据跨境安全
熟悉
0
大数据隐私保护
熟悉
0
大数据处理平台安全
熟悉
0
大数据业务安全
熟悉
0
大数据安全运营
熟悉
0
大数据安全保护机制
熟悉
0
大数据自身安全保护技术
熟悉
0
大数据平台安全保护技术
熟悉
0
大数据业务安全保护技术
熟悉
0
大数据隐私安全保护技术
熟悉
0
大数据运营安全保护技术
熟悉
0
大数据安全标准规范
熟悉
0
. 网络信息安全目标
熟悉
1
网络信息安全基本目标
熟悉
1
. 网络信息安全功能
熟悉
0
网络信息安全基本功能
熟悉
0
网络信息安全防御
熟悉
0
网络信息安全监测
熟悉
0
网络信息安全应急
熟悉
0
网络信息安全恢复
熟悉
0
1.4 网络信息安全基本技术需求
熟悉
0
. 物理环境安全
熟悉
0
物理环境安全
熟悉
0
. 网络信息安全认证
熟悉
0
网络信息安全认证
熟悉
0
. 网络信息访问控制
熟悉
0
网络信息访问控制
熟悉
0
. 网络信息安全保密与内容安全
熟悉
0
网络信息安全保密
熟悉
0
网络信息内容安全
熟悉
0
. 网络信息安全检测与预警
熟悉
0
网络信息安全监测与预警
熟悉
0
. 网络信息安全漏洞扫描与安全评估
熟悉
0
网络信息安全漏洞扫描
熟悉
0
. 恶意代码监测与防护
熟悉
0
恶意代码防护
熟悉
0
. 网络信息安全应急响应
熟悉
0
网络信息安全应急响应
熟悉
0
1.5 网络信息安全管理内容与方法
熟悉
3
网络信息安全管理评估
熟悉
0
. 网络信息安全管理目标
熟悉
0
网络信息安全管理概念
熟悉
0
. 网络信息安全管理对象
熟悉
0
. 网络信息安全管理要素
熟悉
3
网络信息安全管理要素
熟悉
3
管理对象
熟悉
2
网络信息安全威胁
熟悉
0
网络信息安全脆弱性
熟悉
0
网络信息安全风险
熟悉
1
网络信息安全保护措施
熟悉
0
. 网络信息安全管理依据
熟悉
0
网络信息安全管理依据
熟悉
0
. 网络信息安全管理方法
熟悉
0
网络信息安全管理方法
熟悉
0
. 网络信息安全管理流程
熟悉
0
网络信息安全管理流程
熟悉
0
. 网络信息安全管理工具
熟悉
0
网络信息安全管理工具
熟悉
0
1.6 网络信息安全法律与政策文件
熟悉
9
网络安全产品管理
熟悉
0
. 国家网络空间安全战略
熟悉
4
网络信息安全基本法律与国家战略
熟悉
4
. 网络信息安全基本法律
熟悉
0
. 网络安全等级保护
熟悉
3
网络安全等级保护
熟悉
3
. 国家密码管理制度
熟悉
0
国家密码管理制度
熟悉
0
. 网络产品和服务审查
熟悉
0
网络产品和服务审查
熟悉
0
. 互联网域名安全管理
熟悉
1
互联网域名安全管理
熟悉
1
. 工业控制信息安全制度
熟悉
0
工业控制信息安全制度
熟悉
0
. 个人信息和重要数据保护制度
熟悉
1
个人信息和重要数据保护制度
熟悉
1
. 网络安全标准规划与测评
熟悉
0
网络安全标准规范与测评
熟悉
0
. 网络安全事件与应急响应制度
熟悉
0
网络安全事件与应急响应制度
熟悉
0
1.7 网络信息安全科技信息获取
熟悉
1
. 网络信息安全会议
熟悉
0
网络信息安全会议
熟悉
0
. 网络信息安全期刊
熟悉
0
网络信息安全期刊
熟悉
0
. 网络信息安全网站
熟悉
0
网络信息安全网站
熟悉
0
. 网络信息安全术语
熟悉
1
网络信息安全术语
熟悉
1
基础技术类
熟悉
0
风险评估技术类
熟悉
0
防护技术类
熟悉
0
检测技术类
熟悉
0
响应/恢复技术类
熟悉
0
测评技术类
熟悉
1
软考在线指南
优惠劵及余额
在线支付
修改密码
下载及使用
购买流程
取消订单
联系我们
关于我们
联系我们
商务合作
旗下网站群
高级资格科目
信息系统项目管理师
系统分析师
系统架构设计师
网络规划设计师
系统规划与管理师
初级资格科目
程序员
网络管理员
信息处理技术员
信息系统运行管理员
中级资格科目
系统集成项目管理工程师
网络工程师
软件设计师
信息系统监理师
信息系统管理工程师
数据库系统工程师
多媒体应用设计师
软件评测师
嵌入式系统设计师
电子商务设计师
信息安全工程师
本网站所有产品设计(包括造型,颜色,图案,观感,文字,产品,内容),功能及其展示形式,均已受版权或产权保护。
任何公司及个人不得以任何方式复制部分或全部,违者将依法追究责任,特此声明。
本站部分内容来自互联网或由会员上传,版权归原作者所有。如有问题,请及时联系我们。
工作时间:9:00-20:00
客服
QQ 486577830
商务合作
QQ 486577830
客服邮箱
service@rkpass.cn
京B2-20210865
|
京ICP备2020040059号-5
|
京公网安备 11010502032051号
|
营业执照
| Copyright ©2000-2025 All Rights Reserved 软考在线版权所有
第1章
网络信息安全概述
