CISSP知识点汇总-安全工程

最新推荐文章于 2025-07-14 17:19:23 发布
最新推荐文章于 2025-07-14 17:19:23 发布
阅读量920 收藏 8
点赞数 13
CC 4.0 BY-SA版权
分类专栏: CISSP认证 文章标签: 网络 网络安全 CISSP认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/skystephens/article/details/149169937

CISSP知识点汇总

一、密码学和对称密钥算法

0、密码学的根基是熵(Entropy)

1、密码学的目标

2、扩散 Diffusion :明文和密文的关系尽可能复杂,单独一个明文位会影响多个密文位。

3、混淆 Confusion :密钥和密文之间的关系尽可能复杂,每个密文位都依赖密钥的多个部分,密钥位和密文位的映射关系是完全随机

4、现代密码学包括,对称密钥非对称密钥,和混合加密?

5、对称密码技术的优缺点:

6、DES 有5种加密模式 ECB(电子密码本)、CBC(密文分组链接)、CFB(密文反馈)、OFB(输出反馈)、CTR(计数)

7、DES(密钥64位,有效56位)、2DES(112位)、3DES(168位,48轮运算

        DES-EEE3 :用 3个不同的密钥(加密-加密-加密)

        DES-EDE3 :使用 3个不同的密钥(加密-解密-加密 )

        DES-EEE2 :与DES-EEE3相同,但使用 两个密钥,第1个和第3个使用相同密钥

        DES-EDE2 :与DES-EDE3相同,但使用 两个密钥,第1个和第3个使用相同密钥

8、AES 分组运算支持 128(10轮)、192(12轮)、256(14轮) 密钥长度

9、RC4 流密码,不安全 ; RC5 对称

10、Blowfish(是一个64位分组及可变密钥长度(32-448位))

11、IDEA (国际数据加密算法):对称、固定长度密钥、128

12、Diffie-Hellman 做密钥分发不需要PKI它既不能加密数据又不能做数字签名 (没有严格意思的公钥私钥),(加密基础:有限域上的离散对数难题)

13、密钥分发,线下分发是固有缺陷,可以采用公钥加密,但需要PKI

14、Skipjack,也是DES,密钥长度80

15、算法的工作要素定了:破解加密所需要的时间

二、PKI和密码应用、非对

最低0.47元/天 解锁文章

200万优质内容无限畅学
CISSP知识点汇总-安全与风险管理
rm -rf /*
07-02 630
1、防止非授权篡改;11、策略条款应得到高级管理层的正式批准,并公布成为机构的政策,指导业务连续性的相关工作。5、业务连续性协调人作为BCP 项目负责人全面负责项目的规划、准备、培训等各项工作。2、知识产权---版权:并不保护作品的创意,保护创意的表现形式,保护资源的理念,6、HIPAA 实体包括健康计划、医疗健康提供者 ,PHI (受保护的健康信息)0、一个持续的过程,来确定潜在损失的影响,以及维持可行的恢复(业务连续性计划)3、第三方人员控制:在与第三方的合同条款上,增加保密要求,和相关上午条款。
CISSP知识点-防御与隐藏
weixin_47450720的博客
03-27 398
数据隐藏是将数据存放在主体无法访问或读取的逻辑存储空间以防止数据被泄露或访问。数据隐藏技术面临的主要挑战是隐藏数据的容量和抗攻击性。数据隐藏是指将数据嵌入到另一个载体中,使其看起来像是普通的数据,而实际上包含了秘密信息。分层防御和纵深防御是两种互补的安全策略,可以结合使用来构建更强大的网络安全防护体系。数据隐藏技术的选择需要根据载体的类型和隐藏数据的性质进行。数据隐藏的基本原理是利用载体中的一些冗余空间来隐藏数据。数据隐藏技术面临的主要挑战是隐藏数据的容量和抗攻击性。
CISSP知识点思维导图
07-10
CISSP知识点思维导图!!!!!!!!!!!!!!!!!!!!!!
CISSP知识点汇总(更新至近4000条).xlsx
05-14
CISSP知识点汇总(更新至近4000条),CISSP知识点汇总,CISSP考点,CISSP重点,近4000条知识点
CISSP 重点知识点总结3
weixin_43500133的博客
05-01 1913
CISSP 重点知识点总结-3-安全工程 安全工程 第 6 章 密码学和对称密钥算法 术语和基本概念 密码学 Cryptology : 涉及隐藏、伪装或加密信息的科学 密码系统 Cryptosystem: 是指密码操作整体,其中包括软件、算法、协议、密钥和密钥管理功能 **算法 Algorithm: ** 加密和解密流程的数学函数 (数学运算) 密钥 Key: 密码算法运算的输入(运算参数) 密钥空间 Key Space: 一个密码算法或其他安全措施(如口令)中密钥可能值的总数 工作因子 Work Fac
CISSP知识点汇总-资产安全
rm -rf /*
07-04 638
CISSP 域2 资产安全
CISSP知识点汇总- 通信与网络安全
最新发布
rm -rf /*
07-14 755
12、802.1X 运行于网络中的MAC 层 ,由3部分组成:请求者(无线设备)、身份验证者(AP)、身份验证服务器(RADIUS);解决了IP地址不足的问题,而且还能够有效避免来自网络外部的攻击,隐藏并保护网络内部的计算机,在路由器,防火墙上实施)4、CDN:内容分发网络,(分布式存储、负载均衡、网络请求的重定向和内容管理4个组件)应对大规模的ddos攻击。13、关于融合协议:FCoE(以存储为中心)、iSCSI(挂在存储)、VoIP(语音)、MPLS。以解决WEP 保护的网络中遇到的安全问题。
CISSP-OSG-各章节书面实验整理
小虫先生的博客
10-25 2591
CISSP-OSG-各章节书面实验梳理整理
CISSP知识点汇总(已完结并通过考试)
Vannnnnn
01-16 1万+
CISSP知识点汇总
CISSP第一章:安全与风险管理知识点
qq_18209847的博客
09-12 3880
CISSP第一章:安全与风险管理知识点
CISSP 认证详细知识点总结-中英文对照翻译.docx
06-03
CISSP 10章笔记总结 1.信息安全与风险管理 2.访问控制 3.安全架构与设计 4.物理和环境安全 5.电信与网络安全 6.密码学 7.业务连续性和灾难恢复 8.法律,法规,合规性和调查 9.应用程序安全 10.运营安全 示例: ■ A vulnerability is the absence of a safeguard (in other words, it is a weakness) that can be exploited. ■ 漏洞是缺乏可以利用的安全措施(换句话说,这是一个弱点)。 ■ A threat is the possibility that someone or something would exploit a vulnerability, intentionally or accidentally, and cause harm to an asset. ■ 威胁是某人或某物有意或无意利用漏洞并造成资产伤害的可能性。
CISSP学习笔记 CISSP关键知识点总结汇总.zip
01-05
CISSP学习笔记、CISSP关键知识点总结汇总,以网上搜集到的CISSP学习资料为基础,补充修改了关键内容,不保证正确。 第一章 通过原则和策略的安全治理 第二章 人员安全和风险管理概念 第三章 业务连续性计划 第四章 法律、法规和合规性 第五章 保护资产的安全 第六章 密码学与对称加密算法 第七章 PKI和密码学应用 第八章 安全模型的原则、设计和功能 第九章 安全脆弱性、威胁和对策 第十章 物理安全需求 第十一章 网络安全架构与保护网络组件 第十二章 安全通信和网络攻击 第十三章 管理身份与认证 第十四章 控制和监控访问 第十五章 安全评估和测试 第十六章 管理安全运营 第十七章 事件预防和响应 第十八章 灾难恢复计划 第十九章 事件与道德规范 第二十章 软件开发安全 第二十一章 恶意代码与应用攻击
2018-CISSP考纲变革及备考重点解析-知识点解读
11-15
2018-CISSP考纲变革及备考重点解析-知识点解读
CISSP 重点知识点总结2
weixin_43500133的博客
05-01 1044
CISSP 重点知识点总结-2-资产安全 资产安全 第 5 章 资产安全 资产识别和分类 信息分级 分级(Classification) 按照敏感度(机密性被破坏),比如confidential, Sensitive, 按照重要性(可用性被破坏损失的impact影响度) 分级控制 职责分离(判断两个或更多的人必须参与访问敏感信息,防止欺诈行为;定义相关程序) 定期审查(审查分类层次、数据和程序等相关内容,确保他们仍然与业务需求保持一致, 数据或应用程序可能还需要重新分类) 标记,标识
CISSP重点知识总结1
weixin_43500133的博客
05-01 2712
CISSP 重点知识点总结-1-安全和风险管理 安全和风险管理 第 1 章 实现安全治理的原则和策略 1.1 基本概念 机密性, 完整性, 可用性 1. 机密性 Confidentiality 确保信息在存储,使用,传输过程中不会泄漏给非授权用户或实体 相反的为: 泄漏 Disclosure 2. 完整性 Integrity 防止 非授权 篡改 防止 授权用户不恰当 修改信息 保持信息内部一致性和外部一致性 内部一致性 存储在系统里的冗余信息要保持一致 外部一致性 存储在系统里的信息和外部
CISSP第二章:资产安全知识点
qq_18209847的博客
09-12 1447
CISSP第二章:资产安全知识点
cissp 各章知识点临时记录
freshfox的博客
07-04 762
第一章 1. 安全三要素 2. 安全框架 27000 等 3. 法律相关。 4. 知识产权法 ,商业秘密, 版权,专利, 5 各种信息安全相关法案。 6 策略,标准,基线,指南 过程 7风险相关的几个公式 。 8 风险管理框架。 ...
主动攻击与被动攻击区别
热门推荐
caoyuan666的博客
07-16 3万+
主动攻击是具有攻击破坏性的一种攻击行为,攻击者是在主动地做一些不利于你或你的公司系统的事情,会对你造成直接的影响。 主动攻击按照攻击方法不同,可分为中断、篡改和伪造。中断是指截获由原站发送的数据,将有效数据中断,使目的站无法接收到原站发送的数据;篡改是指将原站发送的目的站的数据进行篡改,从而影响目的站所受的的信息;伪造是指在原站未发送数据的情况下,伪造数据发送的目的站,从而影响目的站。 比如远程登...
CISSP学习笔记 」05. 安全架构和工程
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
12-28 4266
该模型创建了一类数据,这个数据类定义了哪些安全域存在潜在的冲突,对于能够访问某个属于特定冲突类的安全域的任何主体,阻正他们访问属于相同冲突类的其他任何安全(例如,如果A和B这两个公司互相竞争,那么在C公司工作且有权访问A公司专有数据的人不应该被允许访问B公司的类似数据)。在DH算法的交换中,双方的私钥和协商后的共享密钥并没有在网络上进行传输,双方传输的只是自己的公钥,而且传输过程中的p,g,A和B是无法推算出K的。收到某个你要与之通信的人的数字证书时,你要用CA的公钥检查CA在证书上的数字签名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我只会Traceroute

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值