1.信息系统安全保障涵盖三个方面,分别为生命周期,保障要素,安全特征
2.网络信息内容监控的主要方法为网络舆情分析
3.密码系统通常由五部分组成,消息空间,密文空间,密钥空间,加密算法和解密算法
4.密钥分配可以分为三类,人工密钥分发,基于中心的密钥分发和基于认证的密钥分发
5.常用的认证协议包括基于口令的认证协议,基于对称密码的认证协议和基于公钥密码的认证协议
6.每个数据库事物都以BEGIN TRANSACTION语句显式开始,以COMMIT或ROLLBACK语句显式结束
7.保护环支持多任务操作系统所要求的可用性,完整性和机密性要求,进程运行所在的环越小,进程的可信度越高,最常用的保护环机构提供4个保护环,0环:操作系统内核,1环:操作系统的其他部分,2环:I/O驱动程序和实用工具,3环:应用程序和用户活动。现在的许多操作系统并不经常使用第二保护环,有的甚至不用
8.Windows有三种类型的事件日志,系统日志,应用程序日志和安全日志
9.IDS的异常检测技术主要通过统计分析方法和神经网络方法实现
10.为了捕获网络接口收到的所有数据帧,网络嗅探工具会将网络接口设置为混杂模式
11.恶意程序会修改被感染计算机的Hosts文件,利用虚假IP地址的映像劫持技术来屏蔽被感染计算机与安全站点之间的连接
12.根据软件漏洞具体条件,构造相应输入参数和shellcode代码,最终实现获得程序控制权的过程。被称为漏洞利用<
最低0.47元/天 解锁文章
2951
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
