中級(jí)注冊(cè)安全工程師考點(diǎn)速記

中級(jí)注冊(cè)安全工程師考點(diǎn)速記

注：本文整理自網(wǎng)絡(luò)資料，僅供參考。

1. 信息安全管理體系標(biāo)準(zhǔn)

信息安全管理體系標(biāo)準(zhǔn)是指ISO/IEC 27001. 它是國(guó)際上最具權(quán)威性和可操作性的信

息安全管理體系標(biāo)準(zhǔn)，廣泛應(yīng)用于全球各類組織，可以幫助組織建立和有效管理信息安全

管理體系，提升信息安全水平和競(jìng)爭(zhēng)力。

2. 信息安全保護(hù)級(jí)別

信息安全保護(hù)級(jí)別是指我國(guó)國(guó)家標(biāo)準(zhǔn)GB/T 22239-2008中規(guī)定的四個(gè)級(jí)別，按照保護(hù)

的需要，分別為1、2、3、4級(jí)。不同級(jí)別對(duì)應(yīng)不同密級(jí)的信息，需要采取不同的防御措施、

技術(shù)要求、管理要求和安全檢查要求。

3. 密碼學(xué)基礎(chǔ)

密碼學(xué)基礎(chǔ)是指加密、解密和驗(yàn)證等基本原理和各種加密算法。目前主要的加密算法

有對(duì)稱密碼算法（比如DES、3DES、AES等），非對(duì)稱密碼算法（比如RSA、ECC等）和哈

希函數(shù)（比如MD5、SHA-1等）。

4. 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是指一種具有自我復(fù)制能力的惡意程序，它可以通過(guò)某些手段傳播并侵害

計(jì)算機(jī)硬件和軟件，造成不同程度的危害和損失。常見(jiàn)的計(jì)算機(jī)病毒種類包括病毒、木馬、

蠕蟲(chóng)、間諜軟件、廣告軟件等。

5. 垃圾郵件與反垃圾郵件

垃圾郵件是指向未經(jīng)請(qǐng)求的收件人發(fā)送的不必要或不合適的郵件。反垃圾郵件是指通

過(guò)技術(shù)手段、法律手段、行業(yè)自律等多種方式防范、抵制和打擊垃圾郵件的一種綜合性反

制措施。

6. 網(wǎng)絡(luò)攻擊與防范

網(wǎng)絡(luò)攻擊是指對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊的各類行為，包括網(wǎng)絡(luò)侵入、拒絕服務(wù)、口令猜測(cè)、

欺騙攻擊、漏洞利用等。常見(jiàn)的防御措施包括入侵檢測(cè)、網(wǎng)絡(luò)安全監(jiān)控、訪問(wèn)控制、安全

加固等。

7. 電子商務(wù)安全與支付安全

電子商務(wù)安全是指在電子商務(wù)交易中對(duì)商家、消費(fèi)者和交易信息等加以保護(hù)，確保其

安全性、可靠性和誠(chéng)信性。支付安全是指電子支付過(guò)程中保障付款、資金流轉(zhuǎn)和賬戶信息

等的安全性和合法性。常見(jiàn)的支付方式包括信用卡、銀行卡、第三方支付平臺(tái)等。

8. 網(wǎng)絡(luò)監(jiān)管與隱私保護(hù)

網(wǎng)絡(luò)監(jiān)管是指管理、監(jiān)督和指導(dǎo)網(wǎng)絡(luò)運(yùn)營(yíng)、服務(wù)和內(nèi)容的法律法規(guī)體系和監(jiān)管機(jī)構(gòu)，

確保網(wǎng)絡(luò)安全和依法、規(guī)范的網(wǎng)絡(luò)環(huán)境。隱私保護(hù)是指針對(duì)用戶個(gè)人信息和隱私權(quán)利的保