第1章 网络信息安全概述

知识点 历年真题 本章分布

要求 真题   1 网络信息安全概述 熟悉 115  ├ 1.1 网络信息安全基本属性.. 熟悉 21  │├ . 机密性 熟悉 8 机密性   熟悉 8  │├ . 完整性 熟悉 7 完整性   熟悉 7  │├ . 可用性 熟悉 4 可用性   熟悉 4  │├ . 抗抵赖性 熟悉 1 抗抵赖性   熟悉 1  │├ . 可控性 熟悉 1 可控性   熟悉 1  │├ . 其他（真实性、时效性.. 熟悉 0 其他   熟悉 0 真实性   熟悉 0 时效性   熟悉 0 合规性   熟悉 0 公平性   熟悉 0 可靠性   熟悉 0 可生存性   熟悉 0 隐私性   熟悉 0  ├ 1.2 网络信息安全现状与问.. 熟悉 0 网络信息安全相关概念   熟悉 0 网络信息安全重要性认识   熟悉 0  │├ . 网络信息安全现状 熟悉 0 网络信息安全状况   熟悉 0  │├ . 网络信息安全问题 熟悉 0 网络信息安全问题   熟悉 0 网络强依赖性及网络安全关联风..   熟悉 0 网络信息产品供应链与安全质量..   熟悉 0 网络信息产品技术同质性与技术..   熟悉 0 网络安全建设与管理发展不平衡..   熟悉 0 网络数据安全风险   熟悉 0 高级持续威胁风险   熟悉 0 恶意代码风险   熟悉 0 软件代码和安全漏洞风险   熟悉 0 人员的网络安全意识风险   熟悉 0 网络信息技术复杂性和运营安全..   熟悉 0 网络地下黑产经济风险   熟悉 0 网络间谍与网络战风险   熟悉 0  ├ 1.3 网络信息安全目标与功.. 熟悉 81 网站安全概念   熟悉 0 网站安全分析   熟悉 5 非授权访问   熟悉 0 网页篡改   熟悉 0 数据泄露   熟悉 0 恶意代码   熟悉 5 网站假冒   熟悉 0 拒绝服务   熟悉 0 网站后台管理安全威胁   熟悉 0 网站管理员身份及密码被窃取。..   熟悉 0 后台管理网页存在安全漏洞。   熟悉 0 内部管理权限分配不合理。   熟悉 0 网站安全需求   熟悉 0 Apache Web概述   熟悉 0 httpd.conf   熟悉 0 conf/srm.conf   熟悉 0 conf/access.conf   熟悉 0 conf/mime.conf   熟悉 0 Apache Web安全分析   熟悉 0 Apache Web软件程序威胁   熟悉 0 Apache Web软件配置威胁   熟悉 0 Apache Web安全机制威胁   熟悉 0 Apache Web应用程序威胁   熟悉 0 Apache Web服务通信威胁   熟悉 0 Apache Web服务内容威胁   熟悉 0 Apache Web服务器拒绝服务威胁..   熟悉 0 Apache Web安全机制   熟悉 0 Apache Web本地文件安全   熟悉 0 Apache Web模块管理机制   熟悉 0 Apache Web认证机制   熟悉 0 连接耗尽应对机制   熟悉 0 Apache Web自带的访问机制   熟悉 0 Apache Web审计和日志   熟悉 0 Apache Web服务器防范DoS   熟悉 0 Apache Web安全增强   熟悉 0 及时安装Apache Web补丁   熟悉 0 启用.htaccess文件保护网页   熟悉 0 为Apache Web服务软件设置专门..   熟悉 0 隐藏Apache Web软件的版本号   熟悉 0 Apache Web目录访问安全增强   熟悉 0 Apache Web文件目录保护   熟悉 0 删除Apache Web默认目录或不必..   熟悉 0 使用第三方软件安全增强Apache..   熟悉 0 IIS概述   熟悉 0 IIS安全分析   熟悉 0 IIS安全机制   熟悉 0 IIS认证机制   熟悉 0 IIS访问控制   熟悉 0 IIS日志审计   熟悉 0 IIS安全增强   熟悉 0 及时安装IIS补丁   熟悉 0 启用动态IP限制（Dynamic IP R..   熟悉 0 启用URLScan   熟悉 0 启用IIS Web应用防火墙（Web A..   熟悉 0 启用SSL服务   熟悉 0 Web应用安全概述   熟悉 0 OWASP Top 10   熟悉 0 A1-注入漏洞（Injection）   熟悉 0 A2-遭受破坏的认证（Broken Au..   熟悉 0 A3-敏感数据暴露漏洞（Sensiti..   熟悉 0 A4-XML外部实体引用漏洞（XML ..   熟悉 0 A5-受损害的访问控制漏洞（Bro..   熟悉 0 A6-安全配置错误（Security Mi..   熟悉 0 A7-跨站脚本漏洞（Cross-Site ..   熟悉 0 A8-非安全反序列化漏洞（Insec..   熟悉 0 A9-使用含有已知漏洞的组件（U..   熟悉 0 A10-非充分的日志记录和监控（..   熟悉 0 Web应用漏洞防护   熟悉 1 SQL注入漏洞分析与防护   熟悉 0 文件上传漏洞分析与防护   熟悉 0 跨站脚本攻击   熟悉 1 网站安全保护机制   熟悉 0 身份鉴别   熟悉 0 访问控制   熟悉 0 网站内容安全   熟悉 0 网站数据安全   熟悉 0 网站安全防护   熟悉 0 网站安全审计与监控   熟悉 0 网站应急响应   熟悉 0 网站合规管理   熟悉 0 网站安全测评   熟悉 0 网站安全管理机制   熟悉 0 网站构成组件安全加固   熟悉 0 网站攻击防护及安全监测   熟悉 6 防火墙   熟悉 5 漏洞扫描   熟悉 0 网站防篡改   熟悉 0 网络流量清洗   熟悉 0 网站安全监测   熟悉 0 政务网站安全保护   熟悉 0 网上银行安全保护   熟悉 0 云计算基本概念   熟悉 0 IT资源以服务的形式提供   熟悉 0 多租户共享IT资源   熟悉 0 IT资源按需定制与按用付费   熟悉 0 IT资源可伸缩性部署   熟悉 0 云计算安全分析   熟悉 0 云端安全威胁   熟悉 0 云“管”安全威胁   熟悉 0 云计算平台安全威胁   熟悉 0 云计算平台物理安全威胁   熟悉 0 云计算平台服务安全威胁   熟悉 0 云平台资源滥用安全威胁   熟悉 0 云计算平台运维及内部安全威胁..   熟悉 0 数据残留   熟悉 0 过度依赖   熟悉 0 利用共享技术漏洞进行的攻击   熟悉 0 滥用云服务   熟悉 0 云服务中断   熟悉 0 利用不安全接口的攻击   熟悉 0 数据丢失、篡改或泄露   熟悉 0 云计算安全要求   熟悉 0 云计算技术安全需求   熟悉 0 云端安全需求分析   熟悉 0 网络安全通信安全需求分析   熟悉 0 云计算平台安全需求分析   熟悉 0 云计算安全合规需求   熟悉 0 云计算安全国际管理标准规范   熟悉 0 云计算安全国内管理标准规范   熟悉 0 云计算隐私保护需求   熟悉 0 云计算安全等级保护框架   熟悉 1 云计算安全防护   熟悉 0 云计算安全管理   熟悉 0 云计算安全运维   熟悉 0 阿里云安全   熟悉 0 腾讯云安全   熟悉 28 网络安全   熟悉 17 终端安全   熟悉 0 应用安全   熟悉 0 业务安全   熟悉 0 数据安全   熟悉 0 安全管理   熟悉 7 安全服务   熟悉 4 用户身份验证   熟悉 0 华为云安全   熟悉 9 芯片级可信计算和安全加密   熟悉 0 平台安全   熟悉 0 系统安全   熟悉 3 应用安全   熟悉 0 数据安全   熟悉 3 开发安全   熟悉 1 安全设计   熟悉 1 安全编码和测试   熟悉 0 安全验收和发布   熟悉 0 漏洞管理   熟悉 0 生态安全   熟悉 0 隐私保护   熟悉 2 微软Azure云安全   熟悉 0 数据存储安全   熟悉 0 业务连续性保障   熟悉 0 物理环境安全   熟悉 0 隐私保护   熟悉 0 合规性   熟悉 0 基础结构安全   熟悉 0 数据服务保障   熟悉 0 云计算隐私保护   熟悉 0 云计算服务提供方的个人隐私保..   熟悉 0 用户个人隐私保护措施   熟悉 0 个人信息安全事件应急响应措施..   熟悉 0 工业控制系统概念及组成   熟悉 1 SCADA系统   熟悉 0 分布式控制系统（DCS）   熟悉 0 过程控制系统（PCS）   熟悉 0 可编程逻辑控制器（PLC）   熟悉 0 主终端设备（MTU）   熟悉 0 远程终端设备（RTU）   熟悉 0 人机界面（HMI）   熟悉 0 工控通信网络   熟悉 1 工业控制系统安全威胁分析   熟悉 6 自然灾害及环境   熟悉 0 内部安全威胁   熟悉 0 设备功能安全故障   熟悉 0 恶意代码   熟悉 0 网络攻击   熟悉 4 工业控制系统安全隐患类型   熟悉 0 工控协议安全   熟悉 0 工控系统技术产品安全漏洞   熟悉 0 工控系统基础软件安全漏洞   熟悉 0 工控系统算法安全漏洞   熟悉 0 工控系统设备固件漏洞   熟悉 0 工控系统设备硬件漏洞   熟悉 0 工控系统开放接入漏洞   熟悉 0 工控系统供应链安全   熟悉 0 工业控制系统安全需求分析   熟悉 0 物理及环境安全防护   熟悉 0 安全边界保护   熟悉 0 身份认证与访问控制   熟悉 0 远程访问安全   熟悉 0 工控系统安全加固   熟悉 0 工控安全审计   熟悉 0 恶意代码防范   熟悉 0 工控数据安全   熟悉 0 工控安全监测与应急响应   熟悉 0 工控安全管理   熟悉 0 工控安全典型产品技术   熟悉 0 防护类型   熟悉 0 物理隔离类型   熟悉 0 审计与监测类型   熟悉 0 检查类型   熟悉 0 运维和风险管控类型   熟悉 0 电力监控系统安全总体方案   熟悉 0 安全分区   熟悉 0 网络专用   熟悉 0 横向隔离   熟悉 0 纵向认证   熟悉 0 水厂工控安全集中监控   熟悉 0 工控安全防护厂商方案   熟悉 0 移动应用系统组成   熟悉 0 移动应用安全分析   熟悉 11 移动操作系统平台安全威胁   熟悉 0 无线网络攻击   熟悉 6 恶意代码   熟悉 5 移动应用代码逆向工程   熟悉 0 移动应用程序非法篡改   熟悉 0 Android系统组成概要   熟悉 3 Android系统安全机制   熟悉 0 权限声明机制   熟悉 0 应用程序签名机制   熟悉 0 沙箱机制   熟悉 0 网络通信加密   熟悉 0 内核安全机制   熟悉 0 iOS系统组成概要   熟悉 0 iOS系统安全机制   熟悉 0 安全启动链   熟悉 0 数据保护   熟悉 0 数据的加密与保护机制   熟悉 0 地址空间布局随机化   熟悉 0 代码签名   熟悉 0 沙箱机制   熟悉 0 移动应用App安全风险   熟悉 0 移动应用App安全加固   熟悉 4 防反编译   熟悉 1 防调试   熟悉 1 防篡改   熟悉 1 防窃取   熟悉 1 移动应用App安全检测   熟悉 0 金融移动安全   熟悉 0 实施移动App安全开发管理   熟悉 0 移动App网络通信内容安全加密保..   熟悉 0 移动App安全加固   熟悉 0 移动App安全测评   熟悉 0 移动App安全监测   熟悉 0 运营商移动安全   熟悉 1 移动办公安全   熟悉 0 大数据相关概念发展   熟悉 0 大数据安全威胁分析   熟悉 0 “数据集”安全边界日渐模糊，..   熟悉 0 敏感数据泄露安全风险增大   熟悉 0 数据失真与大数据污染安全风险..   熟悉 0 大数据处理平台业务连续性与拒..   熟悉 0 个人数据广泛分布于多个数据平..   熟悉 0 数据交易安全风险   熟悉 0 大数据滥用   熟悉 0 大数据安全法规政策   熟悉 4 《气象资料共享管理办法》   熟悉 0 《中国人民银行关于银行业金融..   熟悉 0 《全国人民代表大会常务委员会..   熟悉 0 《电信和互联网用户个人信息保..   熟悉 0 《中华人民共和国消费者权益保..   熟悉 0 《地图管理条例》   熟悉 0 《中华人民共和国网络安全法》..   熟悉 4 《网络预约出租汽车经营服务管..   熟悉 0 《网络出版服务管理规定》   熟悉 0 《人口健康信息管理办法（试行..   熟悉 0 《保险公司开业验收指引》   熟悉 0 《保险机构信息化监管规定（征..   熟悉 0 大数据安全需求分析   熟悉 0 大数据自身安全   熟悉 0 大数据安全合规   熟悉 0 大数据跨境安全   熟悉 0 大数据隐私保护   熟悉 0 大数据处理平台安全   熟悉 0 大数据业务安全   熟悉 0 大数据安全运营   熟悉 0 大数据安全保护机制   熟悉 0 大数据自身安全保护技术   熟悉 0 大数据平台安全保护技术   熟悉 0 大数据业务安全保护技术   熟悉 0 大数据隐私安全保护技术   熟悉 0 大数据运营安全保护技术   熟悉 0 大数据安全标准规范   熟悉 0  │├ . 网络信息安全目标 熟悉 1 网络信息安全基本目标   熟悉 1  │├ . 网络信息安全功能 熟悉 0 网络信息安全基本功能   熟悉 0 网络信息安全防御   熟悉 0 网络信息安全监测   熟悉 0 网络信息安全应急   熟悉 0 网络信息安全恢复   熟悉 0  ├ 1.4 网络信息安全基本技术.. 熟悉 0  │├ . 物理环境安全 熟悉 0 物理环境安全   熟悉 0  │├ . 网络信息安全认证 熟悉 0 网络信息安全认证   熟悉 0  │├ . 网络信息访问控制 熟悉 0 网络信息访问控制   熟悉 0  │├ . 网络信息安全保密与内.. 熟悉 0 网络信息安全保密   熟悉 0 网络信息内容安全   熟悉 0  │├ . 网络信息安全检测与预.. 熟悉 0 网络信息安全监测与预警   熟悉 0  │├ . 网络信息安全漏洞扫描.. 熟悉 0 网络信息安全漏洞扫描   熟悉 0  │├ . 恶意代码监测与防护 熟悉 0 恶意代码防护   熟悉 0  │├ . 网络信息安全应急响应.. 熟悉 0 网络信息安全应急响应   熟悉 0  ├ 1.5 网络信息安全管理内容.. 熟悉 3 网络信息安全管理评估   熟悉 0  │├ . 网络信息安全管理目标.. 熟悉 0 网络信息安全管理概念   熟悉 0  │├ . 网络信息安全管理对象.. 熟悉 0  │├ . 网络信息安全管理要素.. 熟悉 3 网络信息安全管理要素   熟悉 3 管理对象   熟悉 2 网络信息安全威胁   熟悉 0 网络信息安全脆弱性   熟悉 0 网络信息安全风险   熟悉 1 网络信息安全保护措施   熟悉 0  │├ . 网络信息安全管理依据.. 熟悉 0 网络信息安全管理依据   熟悉 0  │├ . 网络信息安全管理方法.. 熟悉 0 网络信息安全管理方法   熟悉 0  │├ . 网络信息安全管理流程.. 熟悉 0 网络信息安全管理流程   熟悉 0  │├ . 网络信息安全管理工具.. 熟悉 0 网络信息安全管理工具   熟悉 0  ├ 1.6 网络信息安全法律与政.. 熟悉 9 网络安全产品管理   熟悉 0  │├ . 国家网络空间安全战略.. 熟悉 4 网络信息安全基本法律与国家战..   熟悉 4  │├ . 网络信息安全基本法律.. 熟悉 0  │├ . 网络安全等级保护 熟悉 3 网络安全等级保护   熟悉 3  │├ . 国家密码管理制度 熟悉 0 国家密码管理制度   熟悉 0  │├ . 网络产品和服务审查 熟悉 0 网络产品和服务审查   熟悉 0  │├ . 互联网域名安全管理 熟悉 1 互联网域名安全管理   熟悉 1  │├ . 工业控制信息安全制度.. 熟悉 0 工业控制信息安全制度   熟悉 0  │├ . 个人信息和重要数据保.. 熟悉 1 个人信息和重要数据保护制度   熟悉 1  │├ . 网络安全标准规划与测.. 熟悉 0 网络安全标准规范与测评   熟悉 0  │├ . 网络安全事件与应急响.. 熟悉 0 网络安全事件与应急响应制度   熟悉 0  ├ 1.7 网络信息安全科技信息.. 熟悉 1  │├ . 网络信息安全会议 熟悉 0 网络信息安全会议   熟悉 0  │├ . 网络信息安全期刊 熟悉 0 网络信息安全期刊   熟悉 0  │├ . 网络信息安全网站 熟悉 0 网络信息安全网站   熟悉 0  │├ . 网络信息安全术语 熟悉 1 网络信息安全术语   熟悉 1 基础技术类   熟悉 0 风险评估技术类   熟悉 0 防护技术类   熟悉 0 检测技术类   熟悉 0 响应／恢复技术类   熟悉 0 测评技术类   熟悉 1

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有