方法獨(dú)特，提煉精辟

飽含著名一線(xiàn)培訓(xùn)講師黃金經(jīng)驗(yàn)

全新思維導(dǎo)圖，精心構(gòu)建考點(diǎn)知識(shí)樹(shù)

精心設(shè)計(jì)100余道關(guān)鍵題目，盡收考試攻防要點(diǎn)

告別題海戰(zhàn)術(shù)，助您輕松考過(guò)信息安全工程師考試

計(jì)算機(jī)技術(shù)與軟件專(zhuān)業(yè)技術(shù)資格（水平）考試是國(guó)內(nèi)難度最高的計(jì)算機(jī)專(zhuān)業(yè)資格考試之一，其通過(guò)率一直不高。自信息安全工程師開(kāi)考以來(lái)，考試風(fēng)格還沒(méi)有完全確定下來(lái)，所以通過(guò)率往往在8%～20%之間，考試本身是有一定難度的。

對(duì)于這種應(yīng)試性的考試來(lái)說(shuō)，“采用題海戰(zhàn)術(shù)”確實(shí)是不二法門(mén)。但問(wèn)題是，互聯(lián)網(wǎng)上的習(xí)題成千上萬(wàn)，是不是都需要做一遍呢？考生是否有足夠的時(shí)間來(lái)做大量的習(xí)題呢？

“采用題海戰(zhàn)術(shù)”只是考試通關(guān)手段的一種表象，之所以通過(guò)題海戰(zhàn)術(shù)應(yīng)付考試，其真實(shí)原因是“大規(guī)模地做題使知識(shí)點(diǎn)更全面”，是做題者掌握了知識(shí)點(diǎn)，而不是題海戰(zhàn)術(shù)本身。但在時(shí)間和精力有限的情況下，考生根本沒(méi)有足夠的時(shí)間采用題海戰(zhàn)術(shù)，那要提高命中率，應(yīng)該怎么辦呢？

信息安全工程師考試上午考試有75道選擇題，下午考試有5道案例題。作者通過(guò)對(duì)信息安全工程師考試的研究發(fā)現(xiàn)，該考試涉及的知識(shí)點(diǎn)往往不會(huì)超過(guò)100個(gè)，大量的題目圍繞著有限的知識(shí)點(diǎn)反復(fù)考核，一模一樣的題目再次出現(xiàn)的概率也不低。為此，我們總結(jié)了信息安全工程師考試常考的知識(shí)點(diǎn)，并選出了具有代表性的題目。通過(guò)學(xué)習(xí)本書(shū)，可以讓你有效規(guī)避題海戰(zhàn)術(shù)而達(dá)到想要的效果。

本書(shū)作為“攻克要塞”百題系列教輔之一，秉承了百題系列一貫的風(fēng)格，即通過(guò)關(guān)鍵題目來(lái)攻克知識(shí)難點(diǎn)和重點(diǎn)，花較少的時(shí)間來(lái)通過(guò)軟考。因此，本書(shū)側(cè)重點(diǎn)仍然在“題”，做典型的題，掌握典型的知識(shí)點(diǎn)。本書(shū)結(jié)構(gòu)完全匹配《信息安全工程師5天修煉》一書(shū)，并將知識(shí)點(diǎn)按重要性分為“重要、一般、零星”三類(lèi)考點(diǎn)，這樣，方便讀者把握考點(diǎn)的考試側(cè)重，并結(jié)合《信息安全工程師5天修煉》一書(shū)展開(kāi)復(fù)習(xí)。

感謝學(xué)員在教學(xué)過(guò)程中給予的反饋！

感謝合作培訓(xùn)機(jī)構(gòu)給予的支持！

感謝中國(guó)水利水電出版社在此套叢書(shū)上的盡心盡力！

我們自知本書(shū)并不完美，我們的研發(fā)團(tuán)隊(duì)也必然會(huì)持續(xù)完善本書(shū)。在閱讀過(guò)程中，如果您有任何想法和建議，歡迎關(guān)注“攻克要塞”公眾號(hào)，與我們進(jìn)行交流。

編者

第1章 信息安全基礎(chǔ)知識(shí) 1
1.1 信息安全研究方向 2
1.2 信息安全理論基礎(chǔ) 2
1.3 信息安全方法論 3
1.4 信息系統(tǒng)安全層次 4
1.5 信息安全管理 5
1.5.1 密碼管理 5
1.5.2 網(wǎng)絡(luò)管理 6
1.5.3 設(shè)備管理 6
1.5.4 人員管理 7
1.6 ISO安全體系結(jié)構(gòu) 8
1.7 信息安全風(fēng)險(xiǎn)管理 9
第2章 安全法規(guī)和標(biāo)準(zhǔn) 12
2.1 信息安全法律法規(guī) 12
2.1.1 信息安全法律法規(guī)體系 12
2.1.2 安全法規(guī) 13
2.1.3 安全政策 16
2.1.4 知識(shí)產(chǎn)權(quán) 18
2.2 信息安全標(biāo)準(zhǔn) 19
2.2.1 信息安全標(biāo)準(zhǔn)體系 19
2.2.2 標(biāo)準(zhǔn)化組織 20
2.2.3 信息安全標(biāo)準(zhǔn) 21
第3章 密碼學(xué) 23
3.1 密碼學(xué)基本概念 24
3.1.1 密碼體制 24
3.1.2 古典密碼及破譯方法 25
3.1.3 量子算法 28
3.2 分組密碼 29
3.2.1 分組密碼的概念 29
3.2.2 DES算法 29
3.2.3 AES算法 32
3.2.4 SM4 33
3.2.5 分組密碼工作模式 33
3.3 序列密碼 34
3.3.1 線(xiàn)性反饋移位寄存器 34
3.3.2 RC4 35
3.3.3 ZUC 35
3.4 Hash函數(shù) 36
3.4.1 Hash 函數(shù)的安全性 36
3.4.2 MD5與SHA-1算法 36
3.4.3 SM3算法 37
3.4.4 HMAC 38
3.5 公鑰密碼體制 38
3.5.1 RSA密碼 38
3.5.2 Diffie-Hellman與ELGamal體制 41
3.5.3 橢圓曲線(xiàn)密碼 41
3.6 數(shù)字簽名 43
3.7 認(rèn)證 45
3.7.1 身份認(rèn)證 45
3.7.2 報(bào)文認(rèn)證 48
3.8 密鑰管理 48
3.8.1 對(duì)稱(chēng)密鑰分配 48
3.8.2 非對(duì)稱(chēng)公鑰分配 50
第4章 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 53
4.1 網(wǎng)絡(luò)體系結(jié)構(gòu) 54
4.1.1 OSI 54
4.1.2 TCP/IP參考模型 54
4.2 物理層 55
4.2.1 數(shù)據(jù)通信理論知識(shí) 55
4.2.2 傳輸介質(zhì) 55
4.2.3 常見(jiàn)網(wǎng)絡(luò)設(shè)備 56
4.3 數(shù)據(jù)鏈路層 56
4.3.1 點(diǎn)對(duì)點(diǎn)協(xié)議 56
4.3.2 局域網(wǎng)的數(shù)據(jù)鏈路層結(jié)構(gòu) 57
4.3.3 CSMA/CD 57
4.3.4 IEEE 802系列協(xié)議 58
4.3.5 IEEE 802.3規(guī)定的傳輸介質(zhì)特性 59
4.4 網(wǎng)絡(luò)層 59
4.4.1 IP協(xié)議與IP地址 59
4.4.2 地址規(guī)劃與子網(wǎng)規(guī)劃 61
4.4.3 ICMP 62
4.4.4 ARP和RARP 63
4.4.5 IPv6 64
4.4.6 NAT、NAPT 65
4.5 傳輸層 66
4.5.1 TCP 66
4.5.2 UDP 68
4.6 應(yīng)用層 69
4.6.1 DNS 69
4.6.2 DHCP 70
4.6.3 WWW、HTTP 71
4.6.4 E-mail 71
4.6.5 FTP 72
4.6.6 SNMP 73
4.6.7 其他應(yīng)用協(xié)議 73
4.7 路由協(xié)議 74
4.7.1 RIP 74
4.7.2 OSPF 75
4.7.3 BGP 76
4.7.4 IGMP 77
第5章 網(wǎng)絡(luò)安全 78
5.1 常見(jiàn)網(wǎng)絡(luò)安全威脅 79
5.1.1 APT 79
5.1.2 暗網(wǎng) 79
5.1.3 網(wǎng)絡(luò)監(jiān)聽(tīng) 80
5.1.4 口令破解 81
5.1.5 拒絕服務(wù)攻擊與重放攻擊 81
5.1.6 漏洞攻擊 83
5.1.7 僵尸網(wǎng)絡(luò) 83
5.1.8 網(wǎng)絡(luò)釣魚(yú) 83
5.1.9 網(wǎng)絡(luò)欺騙 84
5.1.10 網(wǎng)站安全威脅 85
5.1.11 社會(huì)工程 86
5.2 惡意代碼 87
5.2.1 惡意代碼命名規(guī)則 87
5.2.2 CARO命名規(guī)則 89
5.2.3 計(jì)算機(jī)病毒 89
5.2.4 蠕蟲(chóng) 90
5.2.5 木馬 91
5.2.6 惡意代碼的防治 92
5.2.7 計(jì)算機(jī)取證 94
5.3 安全防御 94
5.3.1 安全掃描 94
5.3.2 網(wǎng)絡(luò)隔離 96
5.3.3 網(wǎng)絡(luò)蜜罐 96
5.3.4 匿名網(wǎng)絡(luò) 97
5.3.5 網(wǎng)絡(luò)存儲(chǔ)與備份 98
5.4 安全設(shè)備 100
5.4.1 防火墻 100
5.4.2 入侵檢測(cè)與入侵防護(hù) 102
5.4.3 VPN 104
5.4.4 網(wǎng)絡(luò)協(xié)議分析與流量監(jiān)控工具 106
5.5 無(wú)線(xiàn)網(wǎng)絡(luò)安全 107
5.6 網(wǎng)絡(luò)安全協(xié)議 110
5.6.1 RADIUS 110
5.6.2 SSL、TLS 110
5.6.3 HTTPS與S-HTTP 111
5.6.4 S/MIME 111
第6章 系統(tǒng)安全 113
6.1 計(jì)算機(jī)系統(tǒng)安全 114
6.1.1 安全的基本要素 114
6.1.2 可靠性 115
6.1.3 檢錯(cuò)與糾錯(cuò) 116
6.1.4 計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)的安全 116
6.1.5 物理安全 117
6.1.6 人員安全 117
6.2 操作系統(tǒng)安全 118
6.2.1 操作系統(tǒng)的安全威脅 118
6.2.2 安全模型 118
6.2.3 訪(fǎng)問(wèn)控制 119
6.2.4 操作系統(tǒng)安全機(jī)制 121
6.2.5 安全操作系統(tǒng) 122
6.3 數(shù)據(jù)庫(kù)安全 122
6.4 嵌入式系統(tǒng)安全 124
6.4.1 智能卡 124
6.4.2 USB Key 124
6.4.3 工控系統(tǒng)安全 125
6.4.4 智能終端安全 125
第7章 應(yīng)用安全 127
7.1 Web安全 127
7.2 電子商務(wù)安全 128
7.2.1 電子商務(wù)的定義及安全需求 128
7.2.2 電子商務(wù)體系結(jié)構(gòu) 129
7.2.3 SET協(xié)議 129
7.3 信息隱藏 131
7.3.1 信息隱藏技術(shù) 131
7.3.2 數(shù)字水印技術(shù) 131
7.4 隱私保護(hù) 132
7.5 網(wǎng)絡(luò)輿情 133
第8章 信息系統(tǒng)安全 135
8.1 信息系統(tǒng)安全體系 135
8.2 信息系統(tǒng)安全的開(kāi)發(fā)構(gòu)建 136
8.3 安全工程能力評(píng)估 137
第9章 安全配置 138
9.1 Windows基礎(chǔ) 138
9.2 Windows安全策略 139
9.3 Linux基礎(chǔ) 141
9.4 Linux命令 141
第10章 案例分析 143
10.1 密碼學(xué)概念題 143
試題一 143
試題二 145
試題三 146
10.2 安全工具與設(shè)備配置題 149
試題一 149
試題二 152
試題三 154
試題四 156
10.3 訪(fǎng)問(wèn)控制 158
試題一 158
試題二 160
10.4 程序安全與緩沖區(qū)溢出題 162
試題一 162
試題二 164
試題三 168
試題四 170
10.5 符號(hào)化過(guò)程題 173
試題一 173
試題二 174
試題三 176
試題四 178
10.6 Windows安全配置 180
試題一 180
10.7 Linux安全配置 182
試題一 182
10.8 惡意代碼防護(hù)題 183
試題一 183
10.9 密碼學(xué)算法題 185
試題一 185
第11章 模擬試題 188
11.1 上午一試題 188
11.2 下午一試題 196
試題一 196
試題二 197
試題三 198
試題四 200
試題五 201
11.3 上午一試題分析 201
11.4 下午一試題分析 208
參考文獻(xiàn) 212

1. 零基礎(chǔ)玩轉(zhuǎn)國(guó)產(chǎn)大模型DeepSeek [徐永冰 張帥 編著]
2. 網(wǎng)絡(luò)工程師5天修煉（適配第6版考綱） [主編　朱小平 施游]
3. 信息系統(tǒng)項(xiàng)目管理師考試32小時(shí)通關(guān)（適用第4版考綱） [薛大龍]
4. 信息系統(tǒng)管理工程師考試32小時(shí)通關(guān)（適配第2版考綱） [薛大龍　劉偉]
5. 土木工程材料檢測(cè)實(shí)訓(xùn) [洪曉江 達(dá)則曉麗 錢(qián)波]
6. 科技信息檢索與論文寫(xiě)作實(shí)用教程 [李振華]
7. 傳統(tǒng)山水畫(huà)論解讀與實(shí)踐 [陳鈉 著]
8. Python數(shù)據(jù)庫(kù)編程 [主編 殷樹(shù)友 邢 翀]
9. 計(jì)算機(jī)基礎(chǔ)實(shí)訓(xùn)指導(dǎo) [主編 袁春萍 朱妮]
10. 嵌入式人工智能技術(shù)應(yīng)用（數(shù)字教材） [主編 胡娜 楊國(guó)勇 晏廷榮]
11. Vienna整流器技術(shù) [桂存兵 著]
12. 變頻器與伺服應(yīng)用 [陳剛 葉云飛]
13. 物聯(lián)網(wǎng)工程設(shè)計(jì)與實(shí)踐 [湯琳 李敏]
14. 爐邊夜話(huà)——深入淺出話(huà)AI [汪建　著]
15. 電商運(yùn)營(yíng)與管理 [鐘肖英 陳瀟]
16. Java面向?qū)ο蟪绦蛟O(shè)計(jì) [主編 姜春磊 陳虹潔]
17. 信息技術(shù)基礎(chǔ)（Windows 10+WPS Office）（微課版） [主編　石利平　田輝平　謝盛嘉]
18. 人工智能應(yīng)用 [主編　陳　萍　劉培培　陳孟軍]
19. 大學(xué)生職業(yè)發(fā)展與就業(yè)指導(dǎo) [主編　劉志堅(jiān)]
20. 高級(jí)辦公應(yīng)用項(xiàng)目教程 [主編 屈晶 趙成麗]
21. 微信小程序開(kāi)發(fā)項(xiàng)目實(shí)戰(zhàn)（微課版） [主編 黃龍泉 郭峰 朱倩]
22. 企業(yè)檔案工作實(shí)戰(zhàn)寶典百問(wèn)百答 [華俊 盧秀英 邵甜甜 著]
23. 計(jì)算機(jī)網(wǎng)絡(luò)原理及應(yīng)用 [主編 唐繼勇 葉坤 孫夢(mèng)娜]
24. 大學(xué)生創(chuàng)業(yè)基礎(chǔ) [主編 王麗莉 王 楊]
25. 船舶輔機(jī) [主編 王連海 于洋 姜淑翠]
26. 大學(xué)生就業(yè)指導(dǎo) [主編 王麗莉 董宴廷]
27. 系統(tǒng)架構(gòu)設(shè)計(jì)師章節(jié)習(xí)題與考點(diǎn)特訓(xùn) [主編 薛大龍 鄒月平]
28. 高校學(xué)生工作探索與實(shí)踐 [郭亮 著]
29. 大學(xué)生情商管理 [方雄 著]
30. 2023年長(zhǎng)沙市會(huì)展業(yè)發(fā)展報(bào)告 [主編 周棟良]