方法獨特，提煉精辟

飽含著名一線培訓講師黃金經驗

全新思維導圖，精心構建考點知識樹

精心設計100余道關鍵題目，盡收考試攻防要點

告別題海戰術，助您輕松考過信息安全工程師考試

計算機技術與軟件專業技術資格（水平）考試是國內難度最高的計算機專業資格考試之一，其通過率一直不高。自信息安全工程師開考以來，考試風格還沒有完全確定下來，所以通過率往往在8%～20%之間，考試本身是有一定難度的。

對于這種應試性的考試來說，“采用題海戰術”確實是不二法門。但問題是，互聯網上的習題成千上萬，是不是都需要做一遍呢？考生是否有足夠的時間來做大量的習題呢？

“采用題海戰術”只是考試通關手段的一種表象，之所以通過題海戰術應付考試，其真實原因是“大規模地做題使知識點更全面”，是做題者掌握了知識點，而不是題海戰術本身。但在時間和精力有限的情況下，考生根本沒有足夠的時間采用題海戰術，那要提高命中率，應該怎么辦呢？

信息安全工程師考試上午考試有75道選擇題，下午考試有5道案例題。作者通過對信息安全工程師考試的研究發現，該考試涉及的知識點往往不會超過100個，大量的題目圍繞著有限的知識點反復考核，一模一樣的題目再次出現的概率也不低。為此，我們總結了信息安全工程師考試常考的知識點，并選出了具有代表性的題目。通過學習本書，可以讓你有效規避題海戰術而達到想要的效果。

本書作為“攻克要塞”百題系列教輔之一，秉承了百題系列一貫的風格，即通過關鍵題目來攻克知識難點和重點，花較少的時間來通過軟考。因此，本書側重點仍然在“題”，做典型的題，掌握典型的知識點。本書結構完全匹配《信息安全工程師5天修煉》一書，并將知識點按重要性分為“重要、一般、零星”三類考點，這樣，方便讀者把握考點的考試側重，并結合《信息安全工程師5天修煉》一書展開復習。

感謝學員在教學過程中給予的反饋！

感謝合作培訓機構給予的支持！

感謝中國水利水電出版社在此套叢書上的盡心盡力！

我們自知本書并不完美，我們的研發團隊也必然會持續完善本書。在閱讀過程中，如果您有任何想法和建議，歡迎關注“攻克要塞”公眾號，與我們進行交流。

編者

第1章 信息安全基礎知識 1
1.1 信息安全研究方向 2
1.2 信息安全理論基礎 2
1.3 信息安全方法論 3
1.4 信息系統安全層次 4
1.5 信息安全管理 5
1.5.1 密碼管理 5
1.5.2 網絡管理 6
1.5.3 設備管理 6
1.5.4 人員管理 7
1.6 ISO安全體系結構 8
1.7 信息安全風險管理 9
第2章 安全法規和標準 12
2.1 信息安全法律法規 12
2.1.1 信息安全法律法規體系 12
2.1.2 安全法規 13
2.1.3 安全政策 16
2.1.4 知識產權 18
2.2 信息安全標準 19
2.2.1 信息安全標準體系 19
2.2.2 標準化組織 20
2.2.3 信息安全標準 21
第3章 密碼學 23
3.1 密碼學基本概念 24
3.1.1 密碼體制 24
3.1.2 古典密碼及破譯方法 25
3.1.3 量子算法 28
3.2 分組密碼 29
3.2.1 分組密碼的概念 29
3.2.2 DES算法 29
3.2.3 AES算法 32
3.2.4 SM4 33
3.2.5 分組密碼工作模式 33
3.3 序列密碼 34
3.3.1 線性反饋移位寄存器 34
3.3.2 RC4 35
3.3.3 ZUC 35
3.4 Hash函數 36
3.4.1 Hash 函數的安全性 36
3.4.2 MD5與SHA-1算法 36
3.4.3 SM3算法 37
3.4.4 HMAC 38
3.5 公鑰密碼體制 38
3.5.1 RSA密碼 38
3.5.2 Diffie-Hellman與ELGamal體制 41
3.5.3 橢圓曲線密碼 41
3.6 數字簽名 43
3.7 認證 45
3.7.1 身份認證 45
3.7.2 報文認證 48
3.8 密鑰管理 48
3.8.1 對稱密鑰分配 48
3.8.2 非對稱公鑰分配 50
第4章 計算機網絡基礎 53
4.1 網絡體系結構 54
4.1.1 OSI 54
4.1.2 TCP/IP參考模型 54
4.2 物理層 55
4.2.1 數據通信理論知識 55
4.2.2 傳輸介質 55
4.2.3 常見網絡設備 56
4.3 數據鏈路層 56
4.3.1 點對點協議 56
4.3.2 局域網的數據鏈路層結構 57
4.3.3 CSMA/CD 57
4.3.4 IEEE 802系列協議 58
4.3.5 IEEE 802.3規定的傳輸介質特性 59
4.4 網絡層 59
4.4.1 IP協議與IP地址 59
4.4.2 地址規劃與子網規劃 61
4.4.3 ICMP 62
4.4.4 ARP和RARP 63
4.4.5 IPv6 64
4.4.6 NAT、NAPT 65
4.5 傳輸層 66
4.5.1 TCP 66
4.5.2 UDP 68
4.6 應用層 69
4.6.1 DNS 69
4.6.2 DHCP 70
4.6.3 WWW、HTTP 71
4.6.4 E-mail 71
4.6.5 FTP 72
4.6.6 SNMP 73
4.6.7 其他應用協議 73
4.7 路由協議 74
4.7.1 RIP 74
4.7.2 OSPF 75
4.7.3 BGP 76
4.7.4 IGMP 77
第5章 網絡安全 78
5.1 常見網絡安全威脅 79
5.1.1 APT 79
5.1.2 暗網 79
5.1.3 網絡監聽 80
5.1.4 口令破解 81
5.1.5 拒絕服務攻擊與重放攻擊 81
5.1.6 漏洞攻擊 83
5.1.7 僵尸網絡 83
5.1.8 網絡釣魚 83
5.1.9 網絡欺騙 84
5.1.10 網站安全威脅 85
5.1.11 社會工程 86
5.2 惡意代碼 87
5.2.1 惡意代碼命名規則 87
5.2.2 CARO命名規則 89
5.2.3 計算機病毒 89
5.2.4 蠕蟲 90
5.2.5 木馬 91
5.2.6 惡意代碼的防治 92
5.2.7 計算機取證 94
5.3 安全防御 94
5.3.1 安全掃描 94
5.3.2 網絡隔離 96
5.3.3 網絡蜜罐 96
5.3.4 匿名網絡 97
5.3.5 網絡存儲與備份 98
5.4 安全設備 100
5.4.1 防火墻 100
5.4.2 入侵檢測與入侵防護 102
5.4.3 VPN 104
5.4.4 網絡協議分析與流量監控工具 106
5.5 無線網絡安全 107
5.6 網絡安全協議 110
5.6.1 RADIUS 110
5.6.2 SSL、TLS 110
5.6.3 HTTPS與S-HTTP 111
5.6.4 S/MIME 111
第6章 系統安全 113
6.1 計算機系統安全 114
6.1.1 安全的基本要素 114
6.1.2 可靠性 115
6.1.3 檢錯與糾錯 116
6.1.4 計算機系統結構的安全 116
6.1.5 物理安全 117
6.1.6 人員安全 117
6.2 操作系統安全 118
6.2.1 操作系統的安全威脅 118
6.2.2 安全模型 118
6.2.3 訪問控制 119
6.2.4 操作系統安全機制 121
6.2.5 安全操作系統 122
6.3 數據庫安全 122
6.4 嵌入式系統安全 124
6.4.1 智能卡 124
6.4.2 USB Key 124
6.4.3 工控系統安全 125
6.4.4 智能終端安全 125
第7章 應用安全 127
7.1 Web安全 127
7.2 電子商務安全 128
7.2.1 電子商務的定義及安全需求 128
7.2.2 電子商務體系結構 129
7.2.3 SET協議 129
7.3 信息隱藏 131
7.3.1 信息隱藏技術 131
7.3.2 數字水印技術 131
7.4 隱私保護 132
7.5 網絡輿情 133
第8章 信息系統安全 135
8.1 信息系統安全體系 135
8.2 信息系統安全的開發構建 136
8.3 安全工程能力評估 137
第9章 安全配置 138
9.1 Windows基礎 138
9.2 Windows安全策略 139
9.3 Linux基礎 141
9.4 Linux命令 141
第10章 案例分析 143
10.1 密碼學概念題 143
試題一 143
試題二 145
試題三 146
10.2 安全工具與設備配置題 149
試題一 149
試題二 152
試題三 154
試題四 156
10.3 訪問控制 158
試題一 158
試題二 160
10.4 程序安全與緩沖區溢出題 162
試題一 162
試題二 164
試題三 168
試題四 170
10.5 符號化過程題 173
試題一 173
試題二 174
試題三 176
試題四 178
10.6 Windows安全配置 180
試題一 180
10.7 Linux安全配置 182
試題一 182
10.8 惡意代碼防護題 183
試題一 183
10.9 密碼學算法題 185
試題一 185
第11章 模擬試題 188
11.1 上午一試題 188
11.2 下午一試題 196
試題一 196
試題二 197
試題三 198
試題四 200
試題五 201
11.3 上午一試題分析 201
11.4 下午一試題分析 208
參考文獻 212

1. 輸水管線工程風險管理 [張勇 黨亥生 著]
2. 民用航空飛機標準線路施工 [主編　王志敏　陳明]
3. 不息的水脈—大運河講談錄 [趙珩　著]
4. 實用運籌學 [主編　邢育紅　于晉臣]
5. 三峽梯級電站水資源決策支持系統研究與開發 [姚華明 潘紅忠 湯正]
6. 海南黎族民俗文化鑒賞 [龐國華　著]
7. 石墨烯在太赫茲及中紅外頻段電磁器件設計中的應用 [李艷秀 莊華偉 著]
8. 電子技術（第二版） [主編 覃愛娜 李飛]
9. 辦公自動化高級應用 [陳萍 朱曉玉]
10. 信息處理技術員考試32小時通關 [薛大龍]
11. 電子產品設計案例教程（微課版）—基于嘉立創EDA（專業版） [王靜 莫志宏 陳學昌 丁紅]
12. C程序設計實踐教程 [劉衛國]
13. C程序設計（慕課版） [劉衛國]
14. Web技術開發教程（基于.NET開源MVC框架） [王合闖 韓紅玲 王青正 陳海蕊]
15. 商務英語翻譯教程（筆譯）（第四版） [主編 王軍平]
16. 智慧零售技術與應用 [洪旭 著]
17. 建設工程法規實務 [主編 余瀅]
18. 商務秘書理論與實務（第三版） [主編 張同欽]
19. 程序設計基礎實踐教程（C/C++語言版） [張桂芬 葛麗娜]
20. C++案例項目精講 [主編 楊國興]
21. 勞動爭議處理實務 [主編 王秀卿 羅靜]
22. 工程數學 [主編 郭立娟 王海]
23. 語音識別理論與實踐 [主編　莫宏偉]
24. 信息系統項目管理師章節習題與考點特訓（第二版） [主編 薛大龍]
25. 武術基礎教程 [主編 李代勇 謝志民]
26. 計算機網絡實訓教程 [主編 張浩軍 趙玉娟]
27. 畫法幾何與機械制圖習題集（多學時） [主編 趙軍]
28. HCIA-Datacom認證題庫分類精講 [主 編 韓立剛]
29. SwiftUI完全開發 [李智威 著]
30. 網絡規劃設計師備考一本通 [夏杰 編著]