整理不易,恳请三连。如有错误,希望轻喷,接受指正,积极完善。
- 《计算机信息安全保护等级划分准则》将信息系统安全分为自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级五个等级
- 信息安全管理体系的主要内容,包括信息安全管理框架及其实施、信息安全管理体系审核与评审和信息安全管理体系的认证
- 软件漏洞危险等级中最低的等级是低危
- 软件加壳技术的原理是对可执行文件进行压缩或者加密,从而改变可执行文件中代码的表现形式
- 按照漏洞生命周期的不同阶段进行的漏洞分类中,处于未公开状态的漏洞称为0day漏洞
- 美国国家漏洞数据库的英文缩写为NVD
- 会话劫持是一种通过窃取用户的sessionID后,利用它登录目标账户的攻击方法
- 根据数据采集方式的不同,IDS可以分为NIDS和HIDS
- 证书链的起始端被称为信任锚
- 用于取消数据库审计功能的sql命令是NOAUDIT
- 服务发现,也称为端口扫描,主要是对数据库的开放端口进行扫描,检查其中的安全缺陷,比如开放了多余的服务端口等
- 在UNIX/LINUX 系统中,服务是通过inetd进程或启动脚本来启动的
- 操作系统使用保护环机制来确保进程不会在彼此之间或对系统的重要组件造成负面影响
- 自主访问控制模型的实现机制通过访问控制矩阵来实施,具体的实现办法是通过访问能力表或访问控制表来限定哪些主体针对哪些客体可以执行什么操作
- 序列密码,也被称为流密码,是对明文和密文都划分为位或字符的序列,并且对铭文序列中的每一位或字符都用密钥序列中的对应分量来加密
- 扩散和混淆是对称密码设计的主要思想
- 网络信息内容监控的主要方法为网络舆情分析
- 蜜网是在蜜罐技术基础上逐渐发展起来的一个新概念,又可称为诱捕网络
- IATF提出的信息保障的核心思想是纵深防御战略
- 保证信息机密性的核心技术是密码学