计算机三级信息安全技术 | 填空题 6 重点标注版

最新推荐文章于 2024-09-14 19:14:35 发布
最新推荐文章于 2024-09-14 19:14:35 发布
阅读量226 收藏 3
点赞数
分类专栏: 计算机三级 NCRE3 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaaaDea/article/details/125716952
版权

整理不易,恳请三连。如有错误,希望轻喷,接受指正,积极完善。

 

  1. 《计算机信息安全保护等级划分准则》将信息系统安全分为自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级五个等级
  2. 信息安全管理体系的主要内容,包括信息安全管理框架及其实施、信息安全管理体系审核与评审和信息安全管理体系的认证
  3. 软件漏洞危险等级中最低的等级是低危
  4. 软件加壳技术的原理是对可执行文件进行压缩或者加密,从而改变可执行文件中代码的表现形式
  5. 按照漏洞生命周期的不同阶段进行的漏洞分类中,处于未公开状态的漏洞称为0day漏洞
  6. 美国国家漏洞数据库的英文缩写为NVD
  7. 会话劫持是一种通过窃取用户的sessionID后,利用它登录目标账户的攻击方法
  8. 根据数据采集方式的不同,IDS可以分为NIDS和HIDS
  9. 证书链的起始端被称为信任锚
  10. 用于取消数据库审计功能的sql命令是NOAUDIT
  11. 服务发现,也称为端口扫描,主要是对数据库的开放端口进行扫描,检查其中的安全缺陷,比如开放了多余的服务端口等
  12. 在UNIX/LINUX 系统中,服务是通过inetd进程或启动脚本来启动的
  13. 操作系统使用保护环机制来确保进程不会在彼此之间或对系统的重要组件造成负面影响
  14. 自主访问控制模型的实现机制通过访问控制矩阵来实施,具体的实现办法是通过访问能力表或访问控制表来限定哪些主体针对哪些客体可以执行什么操作
  15. 序列密码,也被称为流密码,是对明文和密文都划分为位或字符的序列,并且对铭文序列中的每一位或字符都用密钥序列中的对应分量来加密
  16. 扩散和混淆是对称密码设计的主要思想
  17. 网络信息内容监控的主要方法为网络舆情分析
  18. 蜜网是在蜜罐技术基础上逐渐发展起来的一个新概念,又可称为诱捕网络
  19. IATF提出的信息保障的核心思想是纵深防御战略
  20. 保证信息机密性的核心技术是密码学
2.5年没练习了要加油
关注
专栏目录
计算机三级信息安全技术 | 填空题 3 重点标注
aaaaDea的博客
07-08 2464
填空题 day3 重点标注
计算机三级信息安全技术 | 填空题 15 重点标注
aaaaDea的博客
07-21 645
CA对用户进行身份验证后,签发的用于标志用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的真实身份,并具有对用户身份表示的唯一性,这是证书
计算机三级 信息安全技术题库——选择题2
Tututuo
09-12 4077
1.safeSEH,SEHOP,ASLP都属于软件漏洞利用防范技术,而NOP属于漏洞利用技术   2.标准信息系统的因特网组件包括,服务器,网络设备和保护设备。换个说法,标准信息系统组成包括硬件,软件,数据和信息。电源为能源设备,并不属于因特网组件   3. 4. 5.应急计划过程开发的第一阶段是业务影响分析   6.根据访问控制手段,可以分为,行政性访问控制,逻辑性访问控...
计算机三级 信息安全技术题库——选择题4
Tututuo
09-14 3056
1.守护进程是Linux中的后台服务进程,它是一个生存期较长的进程,通常独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件,守护进程常常在系统引导装入时启动,在系统关闭时终止   2.NTLDR全称是NT Loader,是系统加载程序,是一个隐藏的,只读的系统文件,位置在系统盘的根目录,NTLDR一般存放于C盘根目录下,主要职责是解析Boot.ini文件   3.中国可信平台与...
软件工程导论习题集 | 170道选择 | 50道填空 | 40道简答 | 其他试卷资源
qq_35764460的博客
04-30 2万+
软件工程导论习题集一、选择题二、填空题三、简答题其他下载方式 前言:之前准备考研复试的时候,在网上找了很多的关于软件工程导论的资料。整理一下发出来方便大家复习。其实我用上的也不多。主要是因为我考的是:名词解释、简答题、论述题和建模题。没有选择填空,就是后面的简答题有一些作用。你们在复试的时候可以问一下复试的题型,针对性的复习。如果不想整理,末尾有下载文档的方式。 一、选择题 1.软件复杂性度量的参数包括( ) A.效率 B.规模 C.完整性 D.容错性 2.详细设计的任务是确定每个模块的( )。 A.算
专升本信息技术
Hello_world_go的博客
04-24 1万+
专升本信息技术
江苏省2022年普通高校专转本选拔考试——计算机专业大类专业综合基础理论试卷
m0_55209289的博客
06-05 8383
江苏省2022年普通高校专转本选拔考试——计算机专业大类专业综合基础理论试卷
西安电子科技大学通院811&电院821考研上岸经验分享(三)
weixin_47442654的博客
03-13 1037
西安电子科技大学电子工程学院821考研上岸经验分享(四) 一、 本人简介 本人毕业于山东某高校通信工程专业,参加2020年研究生考试,报考学校西安电子科技大学通信工程学院学硕研究生,其中811专业课130分,总分359。其中811专业课部分处于中等偏上水平。 二、院校信息分析 院校简介: 西安电子科技大学是以信息与电子学科为主,工、理、管、文多学科协调发展的全国重点大学,直属教育部,是国家“优势学科创新平台”项目和“211工程”项目重点建设高校之一、首批35所示范性软件学院、首批9所示范性微电子学院、首
《软件工程导论》考试复习资料(全、附答案)
热门推荐
发子鸡的博客
06-27 4万+
第一、各章的复习重点;第二、适当讲解期末考试复习题。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 844
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 635
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 994
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
消防指挥中心控制台:守护安全的关键枢纽
JiaDeLi_console的博客
09-11 335
它不仅是信息的接收者,更是行动的发起者,协调各方资源,确保消防救援工作高效、有序地进行。消防指挥中心控制台是消防救援工作的关键环节,它以先进的设计、强大的功能和不断升级的科技,为守护人民生命财产安全发挥着不可替代的作用。在未来,随着科技的进一步发展,相信消防指挥中心控制台将变得更加智能、高效,为构建更加安全的社会环境贡献更大的力量。同时,控制台还配备了舒适的座椅,为指挥人员提供良好的工作条件。在消防应急救援的战场上,嘉德立消防指挥中心控制台犹如一座坚实的堡垒,发挥着至关重要的作用。二、先进的设计与功能。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1594
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
企业如何构建有效的数据泄露防护安全体系
A526847的博客
09-14 333
在当今数字化时代,企业数据已成为核心资产,其安全性直接关系到企业的竞争力、客户信任度以及法律合规性。数据泄露事件频发,不仅会导致经济损失,还可能损害企业声誉和客户关系。因此,构建有效的数据泄露防护安全体系已成为企业不可或缺的重要任务。
构建常态化安全防线:XDR的态势感知与自动化响应机制
安胜ANSCEN的博客
09-11 895
一款基于XDR理念的一站式安全运营平台,由长年实战对抗中形成的攻防知识经验指导设计,结合大数据、大模型与安全编排自动化响应技术,提供全局监测预警、自动化研判、智能响应、联防联控等能力,体系化提升全局态势感知和主动防御能力,规范化安全运营协同管理工作。星盾作为企业网络安全体系的安全大脑通过汇聚传统安全设备的数据,形成覆盖云、网、边、端全维度的神经元体系,实现跨边界、跨区域、跨设备的全方位安全检测和响应,为全局的安全态势感知、风险评估、资产台账管理、上下联动与协同等安全运营工作提供一站式解决方案。
远程跨境传输大文件如何做到安全又稳定?
镭速的博客
09-14 335
在当今全球化的商业环境中,企业跨境传输大文件的需求日益增长。这不仅涉及到数据的快速迁移,还包括了安全性、稳定性和合规性等多重挑战。本文将探讨企业在跨境传输大文件时可能遇到的问题,以及在传输过程中应注意的事项,并重点介绍镭速在方面的优势。
使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警
最新发布
舒一笑的博客
09-14 117
执行完上述命令之后会提示你输入一下自己的邮箱信息等等然后会给你两个TXT的值类型,需要将这两个值配置在你自己的云服务DNS解析中,我这里以阿里云DNS为例。配置解析值时候需要注意自己购买的云厂商的解析规则,例如这里阿里云DNS是默认会带上你的一级域名,因此在书写配置时候就不用写了。经过我的验证这边虽然是免费的ssl认证给你白嫖三个月,但是如果你上述解析配置正确的话还是认证发证书很快的。然后后续的话需要在nginx中配置自己的一下证书信息,下面展示一下我的nginx配置。使用命令查看一下证书文件是否存在。
计算机信息安全复习重点填空题解析
"这是一份关于计算机信息安全的复习资料,涵盖了信息安全习题和相关知识点,旨在帮助学习者全面复习和掌握计算机信息安全的核心概念和技术。" 这份资料详细列出了多个填空题,涉及信息安全的基础概念和网络协议。让...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值