2021下半年软考信息安全工程师考试 终于结束了，呼！ 这次考试上午75道选择题很多都是在书上可以找到答案的，还是要紧扣第二版教程呀。 下午案例分析和网上看到的历年真题偏差比较大，qq群里面一片哀嚎 ...

原题来自某年软考 信息安全工程师 下午题 给出DES初始置换表，求计算0x0123456789ABCDEF经过置换后的数据， 还有给出简要初始置换表，要求计算出逆置换表 原题如下： 先给下DES ...

第11章 网络物理隔离技术原理与应用 网络物理隔离概述 • 网络物理隔离概念 o 既能满足内外网信息及数据交换需求，又能防止网络安全事件出现 • 网络物理隔离工作原理 o 避免两台计算机之间直接的信息 ...

第14章 恶意代码防范技术原理 恶意代码概述 恶意代码概念与分类 o 定义：  Malicious Code，一种违背目标系统安全策略的程序代码，会造成目标系统信息泄露、资源滥用，破环系统的完整性及 ...

第10章 入侵检测技术原理与应用 入侵检测概述 入侵检测概念 • 入侵是指违背访问目标的安全策略的行为 • 具有入侵检测功能的系统称为入侵检测系统，简称为IDS 入侵检测模型 • 早期入侵检测模型：根 ...

第19章 操作系统安全保护 操作系统安全概述 • 操作系统安全概念 o 满足安全策略要求，具有相应的安全机制及安全功能，符合特定的安全标准，在一定约束条件下，能够抵御常见的网络安全威胁，保障自身的安全 ...

第4章 网络安全体系与网络安全模型 网络安全体系概述 网络安全体系概念 网络安全体系包括法律法规政策文件、安全策略、组织管理、技术措施、标准规范、安全建设与运营、人员队伍、教育培训、产业生态、安全投入 ...

来自某年软考信息安全工程师下午案例分析题 某网站上给出的答案如下： 当获取到键盘输入的password超过8个字符时，后续的数据会覆盖掉authenticated，但为啥空字符就可以跳 ...

第6章 认证技术原理与应用 认证概述 • 认证概念 o 认证是一个实体向另一个实体证明其所声称的身份的过程。 o 认证一般由标识（Identification）和鉴别（Authentication）两 ...

第16章 网络安全风险评估技术原理与应用 网络安全风险评估概述 网络安全风险评估概念 • 评估威胁者利用网络资产的脆弱性，造成网络资产损失的严重程度 • 网络安全风险值等价为安全事件发生的概率（可能性 ...