计算机三级信息安全技术 | 填空题 12 重点标注版

已于 2022-07-18 10:51:31 修改
阅读量458 收藏 2
点赞数
分类专栏: 计算机三级 NCRE3 文章标签: 网络安全 安全 学习 网络
于 2022-07-18 10:44:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaaaDea/article/details/125843596
版权

整理不易,恳请三连。如有错误,希望轻喷,接受指正,积极完善。 

  1. 国家秘密的保密期限,除另有规定外,机密级不超过20
  2. 技术和管理层面的良好配合,是组织机构实现网络与信息安全系统的有效途径
  3. 软件产品的攻击面包括一个软件可能遭受外来攻击的所有攻击点,包括代码、网络接口、服务和协议
  4. 数据流分析技术是通过分析软件代码中变量变化和语句的执行情况,来分析数据处理逻辑和程序的控制流关系,从而分析软件代码的潜在安全缺陷
  5. 模糊测试属于软件动态安全测试技术
  6. 栈指针寄存器esp用于存放栈顶指针
  7. 缓冲区溢出漏洞是由于向程序的缓冲区中输入的数据超过其规定长度,破坏程序正常堆栈,使程序执行其他指令
  8. 防护墙所具备的网站地址翻译技术的英文缩写为NAT
  9. 处于所有根CA的中心,与所有CA系统之间建立对等的信任关系,并实现信任传递的CA被称为CA
  10. 为不同的数据库用户定义不同的视图,可以限制各个用户的访问范围
  11. 拥有CONNECT权限的用户不能创建新用户,不能创建模式,也不能创建基本表,只能登录数据库
  12. 如果所有外键参考现有的主键,则说明一个数据库具有参照完整性
  13. 在UNIX/LINUX中,主要的审计功能是由syslogd守护进程完成的
  14. 由于网络信息量十分巨大,仅依靠人工的方法难以应对网络海量信息的收集和处理,需要加强相关信息技术的研究,即网络舆情分析技术
  15. 审计就是对日志记录的分析,并以清晰的、能理解的方式表述系统信息
  16. 消息加密本身提供了一种认证手段,其中整个消息的密文作为认证码
  17. 无论是对称密码还是非对称密码,其安全性实际取决于对密钥的安全保护
  18. 传统对称密码加密时所使用的两个技巧是:代换和置换
  19. 《信息保障技术框架》(IATF)提出的信息保障的核心思想是纵深防御战略
  20. 20世纪60年代末,美国出现了第一个计算机网络ARPAnet
2.5年没练习了要加油
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机三级 信息安全技术题库——填空题3
Tututuo
09-13 2946
1.信息系统安全保障涵盖三个方面,分别为生命周期,保障要素,安全特征   2.网络信息内容监控的主要方法为网络舆情分析   3.密码系统通常由五部分组成,消息空间,密文空间,密钥空间,加密算法和解密算法   4.密钥分配可以分为三类,人工密钥分发,基于中心的密钥分发和基于认证的密钥分发   5.常用的认证协议包括基于口令的认证协议,基于对称密码的认证协议和基于公钥密码的认证协议 ...
软件工程导论习题集 | 170道选择 | 50道填空 | 40道简答 | 其他试卷资源
qq_35764460的博客
04-30 2万+
软件工程导论习题集一、选择题二、填空题三、简答题其他下载方式 前言:之前准备考研复试的时候,在网上找了很多的关于软件工程导论的资料。整理一下发出来方便大家复习。其实我用上的也不多。主要是因为我考的是:名词解释、简答题、论述题和建模题。没有选择填空,就是后面的简答题有一些作用。你们在复试的时候可以问一下复试的题型,针对性的复习。如果不想整理,末尾有下载文档的方式。 一、选择题 1.软件复杂性度量的参数包括( ) A.效率 B.规模 C.完整性 D.容错性 2.详细设计的任务是确定每个模块的( )。 A.算
SQL语句关于数据库安全
qq_43058317的博客
11-18 1003
sql语句关于数据库安全性 cc评估保证级(EAL)的划分 评估保证级 定义 TCSEC安全级别(近似相当) EAL1 功能测试 EAL2 结构测试 C1 EAL3 系统地测试和检查 C2 EAL4 系统地涉及,测试和复查 B1 EAL5 半形式化涉及和测试 B2 EAL6 半形式化验证的设计和测试 B3 EAL7 形
第四章——数据库安全
Miss Z的博客
02-08 4717
数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 数据库的不安全因素: 1.非授权用户对数据库的恶意存取和破坏 2.数据库中重要或敏感的数据被泄露 3.安全环境的脆弱性 《可信计算机系统评估准则关于可信数据库系统的解释》(TCSEC/Trusted Database Interpretation,TCSEC/TDI,即紫皮书)从4个方面来描述安全级别划分指标,即安全策略、责任、保证和文档。
数据库 之创建用户
倚树探星的博客
02-11 3332
权限操作者 只有系统的超级用户才有权创建一个的数据库用户 创建语句 CREATE USER语句格式 CREATE USER <username> [WITH][DBA|RESOURCE|CONNECT]; 注: CREATE USER不是SQL标准,各个系统的实现相差甚远 用户权限 创建的数据库用户有三种权限CONNECT、RESOURCE和DBA 1、CONNECT ...
数据库系统概论 ---- 第四章 -- 数据库安全
emmmm.....
06-12 1104
4.1 数据库安全性概述 4.1.1 数据库的不安全因素 4.2 数据库安全性控制 4.2.1 用户身份识别 4.2.2 存取控制 4.2.3 自主存取控制 4.2.4 授权:授权与收回 1. GRANT 2. 创建用户 3. 查看用户权限 4. 删除用户 5. 查看所有用户的信息 6. REVOKE 7. 创建数据库模式权限 8. MySQL授予创建权限: 4.2.5 数据库角色 1. 角色的创建 2. 给角色授权 3. 将一个角色授予其他的角色或用户 4. 角色权限的收回 4.3 视图机制 4.4 审
专升本信息技术
Hello_world_go的博客
04-24 1万+
专升本信息技术
江苏省2022年普通高校专转本选拔考试——计算机专业大类专业综合基础理论试卷
m0_55209289的博客
06-05 8363
江苏省2022年普通高校专转本选拔考试——计算机专业大类专业综合基础理论试卷
西安电子科技大学通院811&电院821考研上岸经验分享(三)
weixin_47442654的博客
03-13 1028
西安电子科技大学电子工程学院821考研上岸经验分享(四) 一、 本人简介 本人毕业于山东某高校通信工程专业,参加2020年研究生考试,报考学校西安电子科技大学通信工程学院学硕研究生,其中811专业课130分,总分359。其中811专业课部分处于中等偏上水平。 二、院校信息分析 院校简介: 西安电子科技大学是以信息与电子学科为主,工、理、管、文多学科协调发展的全国重点大学,直属教育部,是国家“优势学科创平台”项目和“211工程”项目重点建设高校之一、首批35所示范性软件学院、首批9所示范性微电子学院、首
《软件工程导论》考试复习资料(全、附答案)
热门推荐
发子鸡的博客
06-27 4万+
第一、各章的复习重点;第二、适当讲解期末考试复习题。
计算机三级 信息安全技术题库——选择题3
Tututuo
09-12 3739
1.如果所有外键参考现有的主键,则说明一个数据库具有参照完整性   2.深入数据库内,对数据库内部的安全相关对象进行完整的扫描和检测,即内部安全检测   3.由于一般的扫描侦测器的实现是通过监视某个时间里一台主机发起的连接的数目来决定是否在被扫描,所以可以通过慢速扫描技术来隐藏端口扫描行为   4.网络漏洞扫描工具不可以扫描微软Word软件的漏洞   5.SQL注入攻击是利用服务器...
数据库系统概论 第四章 数据库安全性(权限用户、角色)
黄连福的博客
04-29 2575
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 1.数据库安全性控制 1.1 授权(Authorization)与回收 1.1.1 GRANT GRANT语句的一般格式为 GRANT <权限>[,<权限>]... ON <对象类型> <对象名> [,<对象类型> <对象名> ]... TO <用户> [,<用户>]... [WITH GRANT OPTION];   其语义
计算机三级信息安全技术知识点总结(7)
weixin_50956890的博客
11-14 4305
TCG使用了可信平台模块,而中国的可信平台以可信密码模块为核心。 漏洞利用的核心,是利用程序漏洞去执行shellcode以便劫持进程的控制权。 恶意影响计算机操作系统,应用程序和数据的完整性、可用性、可控性和保密性的计算机程序是恶意程序。 根据加壳原理的不同,软件加壳技术包括压缩保护壳和加密保护壳。 处于未公开状态的漏洞是0day漏洞。 国家信息安全漏洞共享平台是CNCERT联合国内重要信息系统单位建立的信息安全漏洞共享知识库,它的英文缩写是CNVD。 电子签名需要第三方认证,是由依法设立的电子
数据库实战入门——SQL全方位学习
ai-exception的博客
06-06 1289
文章目录说明基本表的操作建表修改表删除表索引的建立与删除建立索引修改索引删除索引数据查询单表查询查询表中若干列查询指定列查询所有列查询经过计算的值选择表中的若干元组消除重复的行查询满足条件的元组`order by`子句聚集函数`group by`子句连接查询等值与非等值连接查询自身连接外连接多表连接嵌套查询带有`in`谓词的子查询带有比较运算符的子查询带有`any(some)` 或`all`谓词的...
数据库系统概论(第四章)----数据库安全
eRunn
05-03 4111
数据库的一大特点是数据可以共享,既然是共享,那么可定会有数据的安全性问题。所以说数据的共享不能是无条件的共享。 1.数据库安全性概述 数据库的安全性是指保护数据库防止不合法使用所造成的数据泄露、更改或破坏。 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 数据库的不安全因素 非授权用户对数据库的恶意存取和破坏 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后...
数据库简单授权机制
斜阳雨陌
03-09 1733
SQL灵活的授权机制 数据库管理员: 拥有所有对象的所有权限 根据实际情况不同的权限授予不同的用户 用户拥有自己建立的对象的全部的操作权限 可以使用GRANT,把权限授予其他用户 被授权的用户 如果具有“继续授权”的许可,可以把获得的权限再授予其他用户 所有授予出去的权力在必要时又都可用REVOKE语句收回 CREATE USER语句格式说明 只有系统的超级用户
计算机三级 信息安全技术题库——填空题2
Tututuo
09-11 2267
1.CA通过发布证书黑名单,公开发布已经废除的证书   2.攻击者通过精心构造超出数组范围的索引值,就能够对任意内存的地址进行读写操作,这种漏洞被称为数组越界漏洞   3.在不实际执行程序的前提下,将程序的输入表示成符号,根据程序的执行流程和输入参数的赋值变化,把程序的输出表示成包含这些符号的逻辑或算术表达式,这种技术被称为符号执行   4.被调用的子函数下一步写入数据的长度,大于栈帧...
计算机三级 信息安全技术题库——填空题1
Tututuo
09-11 4280
1.计算机系统安全评估的第一个正式标准是TCSEC标准(可信计算机评估标准)   2.信息安全的发展大致经历了三个主要阶段,通信保密阶段,计算机安全阶段和信息安全保障阶段   3.由于网络信息量十分巨大,仅依靠人工的方法难以应对网络海量信息的收集和处理,需要加强相关信息技术的研究,即网络舆情分析技术   4.消息摘要算法MD5可以对任意长度的明文,产生128位的消息摘要   5.验...
计算机信息安全复习重点填空题解析
"这是一份关于计算机信息安全的复习资料,涵盖了信息安全习题和相关知识点,旨在帮助学习者全面复习和掌握计算机信息安全的核心概念和技术。" 这份资料详细列出了多个填空题,涉及信息安全的基础概念和网络协议。让...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值