违法和不良信息举报 客服热线:400-111-9811

信息安全工程师考试重点:嵌入式系统的安全应用

信息安全工程师 责任编辑:胡媛 2019-07-04
摘要:希赛网软考频道小编为大家整理了信息安全工程师考试重点:嵌入式系统的安全应用,希望对在备考信息安全工程师的考生有所帮助。

【考法分析】

本考点主要是对嵌入式系统安全应用相关内容的考查。

【要点分析】

1.在一个嵌入式系统中使用Linux开发,经过如下过程:① 建立开发环境;② 配置开发主机;③ 建立引导装载程序。

2.磁卡是通过卡上磁条的磁场变化来存储信息的,而IC卡是通过嵌入卡中的电擦除式可编程只读存储器集成电路芯片来存储数据信息的。与磁卡相比较,IC卡具有明显优点。

3.基于智能卡的系统中可能存在很多潜在的功能要素。通常会有5~6个,包括持卡人、终端、数据持有者、发卡方、卡生产者以及卡软件开发方。

4.针对卡系统的各个功能要素,可以将攻击分为多种形式:① 终端对持卡人或数据拥有着的攻击;② 终端对发行商的攻击;③ 终端对卡生产商或卡系统软件的攻击;④ 持卡人对终端的攻击;⑤ 持卡人对数据拥有着的攻击;⑥ 持卡人对发行商的攻击;⑦ 持卡人对软件生产者的攻击;⑧ 发行商对持卡人的攻击;⑨ 发行商对终端的攻击;⑩ 多应用隔离。

5.增强对智能卡攻击的防范,可以通过加密硬件或采用更强的密码算法或协议。

① 加密硬件(发展趋势);

② 功能合并(两个不同功能的合并,两者之间可能的攻击也就消失)。

6.现有智能终端操作系统主要包括Android、Windows Phone、iOS等。

7.Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动设备。Android的系统架构采用了分层架构的思想,从上层到底层共包括四层,分别是:① 应用程序层;② 应用程序框架层;③ 系统库和Android运行时;④ Linux内核。

8. iOS系统是由苹果公司开发的移动操作系统。iOS的系统架构分为四个层次:① 核心操作系统层;② 核心服务层;③ 媒体层;④ 可触摸层。

9.Windows Phone 7架构基于Windows Embedded CE 6.0内核,主要包括三个组件区域:内核模式和用户模式组件(软件层)、硬件组件。

10.数据显示目前Android平台恶意软件主要有四种类型:① 远程控制木马;② 话费吸取类;③ 隐私窃取类;④系统破坏类。

11.手机系统的防范措施如下:① 不断增强手机安全防护意识;② 安装专业的安全防护软件;③ 不要随便安装不明的软件;④ 不要随便打开未知的链接;⑤ 二维码不要随便扫;⑥ 免费的Wifi有风险;⑦ 工作相关的文件资料不要存在手机中;⑧ 手机密码锁;⑨ 非必要不要Root手机。

【备考点拨】

了解并理解相关知识点内容。

点击进入>>>希赛软考题库 信息安全工程师每日一练

想要了解更多软考考试资讯,可以关注希赛网软考频道

温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

通关方案

  • 在线辅导
  • 高效学习
  • 2020上半年系统集成项目管理工程师网络直播班(学海班)

    讲师:海滨 价格:3888 元
    全面精讲,覆盖核心考点,网络直播课堂讲解,课后录播,高效备考。
    立即报名
  • 2020年上半年信息系统项目管理师网络直播班(卓越班)

    讲师:左水林 价格:6188 元
    全面精讲,覆盖核心考点,网络直播课堂讲解,课后录播,高效备考。
    立即报名