信息技术与信息安全公需科目考试涉及了多个领域的知识点,主要包括信息安全认证、超级计算机、网络类型、加密技术、涉密信息管理、电子政务模式、高级持续性威胁(APT)攻击、云计算概念、网络安全事件、卫星通信、数字签名、网络攻击流程、系统安全保护、3G通信标准以及信息安全原则。
1. 信息安全人员的资格认证:在中国,信息安全人员的资格认证包括国际注册信息安全专家(CISSP)、注册信息安全专业人员(CISP)以及国际注册信息系统审计师(CISA)等。
2. 全球最快超级计算机:2013年6月,天河二号以54.9千万亿次的峰值计算速度和33.86千万亿次的持续计算速度成为全球最快的超级计算机。
3. 计算机网络类型:覆盖全省乃至全国的计算机网络属于广域网(WAN)。
4. 非对称加密技术:使用两个不同的密钥,即公开密钥和私有密钥进行加密和解密,确保了安全性。
5. 涉密信息系统的审批:保密行政管理部门在系统测评、评审或验收基础上进行审批,对符合要求的涉密信息系统批准使用。
6. U盘交叉使用风险:通过U盘在涉密计算机与互联网计算机之间交叉使用可能会传播摆渡型间谍木马,导致信息泄露。
7. 电子政务模式:能够建立政府与公众良性互动的模式是政府与公众之间的电子政务(G2C),如公众服务网站等。
8. APT攻击特点:APT攻击是有计划、有组织的长期攻击,通常涉及社会工程学,并且规模较大,持续时间较长。
9. 云计算概念错误:云计算根据安全标准分为公有云、私有云和混合云,不是只有两种类型。
10. 蠕虫病毒爆发:蠕虫病毒大规模爆发的标志性事件之一是2003年的“Slammer”蠕虫。
11. 静止卫星覆盖范围:一颗静止卫星可视距离大约覆盖地球表面积的40%。
12. 数字签名:数字签名包括签署和验证两个过程,用于保证数据的完整性和发送者的身份验证。
13. 网络攻击准备:攻击者在攻击准备阶段会收集目标信息,如IP地址、系统漏洞等。
14. 锁定系统口令:设置屏保锁定口令可以在离开计算机时快速锁定屏幕,保护信息安全。
15. 中国移动3G制式:采用TD-SCDMA标准。
16. 电子商务主导国家:美国在因特网和电子商务领域占据主导地位。
17. 最高无线传输速度:目前最高无线传输速度可以达到300 Mbps,常见于Wi-Fi 802.11ac标准。
18. 信息安全基本原则:最小化原则是指只给予用户完成工作所需的最小权限,以降低潜在风险。其他原则可能包括数据分类、访问控制、审计追踪等。