- 可用性是指合法许可的用户能够及时获取网络信息或服务的特性。可用性是指只有授权者才可以在需要的时候访问数据或服务,而非授权者应被拒绝访问数据或服务
- 震网病毒是专门针对工业控制系统编写的恶意病毒。2010年“震网”病毒攻击的是伊朗核电站西门子公司SIMATIC Wincc SCADA系统。该系统主要被用作工业控制系统,能够监控工业生产、基础设施或基于设施的工业流程
- 网络安全的目标就是五个基本安全属性,即完整性、机密性、可用性、可控性、防依赖性。要实现网络安全的五个基本目标,网络应具备防御、检测、应急、恢复等基本功能
- 2021年6月10日,十三届全国人民人大常委会第二十九次会议通过了《中华人民共和国数据安全法》,并于2021年9月1日起施行
- 所谓“一个中心、三重防护”,分别指的是安全管理中心和计算环境安全、区域边界安全、通信网络安全。安全审计机制属于“安全管理中心”这一控制项。该控制项主要的检查点包括系统、审计、安全管理
- 《中华人民共和国密码法》第六条国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码
- 主动攻击是对数据流的篡改或产生某些假的数据流。主动攻击手段有中断、篡改、伪造、拒绝服务等
- 被动攻击属于分析、利用系统信息和业务,但不修改系统资源及正常工作,特点是对传输进行窃听和监测。常见的被动攻击手段有流量分析、窃听与消息内容泄露
- 在移动应用APP程序中插入无关代码属于代码混淆技术,用于增加阅读代码的难度,是防反编译的一种手段
- 公钥密码体体制部分。加密密钥和解密密钥不相同的算法。称为非对称加密算法,这种方式又称为公钥密码体制。其特质是加密密钥和解密密钥不相同,并且计算上很难由一个密钥求出另一个密钥
- 国产密码算法是指国家密码局认定的国产商用密码算法,目前主流使用的国密算法有SM2椭圆曲线公钥密码算法、SM3杂凑算法、SM4分组密码算法
- MD5算法消息分组长度为512比特,生成128比特的摘要
- 数字签名的作用就是确保A发送给B的信息就是A本人发送的,并且没有篡改。数字签名最常用的实现方法建立在公钥密码体制和安全单向散列函数的基础之上
- Diffie-Hellman密钥交换体制,目的是完成通信双方的对称密钥交互,是基于离散对数问题之上的公开密钥密码体制
- 动态主机配置协议(DHCP)是一种用于简化主机IP配置管理的IP管理标准。通过采用DHCP协议,DHCP服务器可以为DHCP客户端动态分配IP地址,DHCP并不是一个地址转换协议
- BiBa模型的*特性原则:主体不能修改更高更完整级的客体(主体不能向上写)
- PDRR模型恢复(Recovery)包含数据备份与修复、系统恢复等手段
- 能力成熟度模型(CMM)中,3级-充分定义级的作用是软件过程文档化、标准化,可根据需要改进开发过程,用评审保证质量,可借助 CASE工具提高质量和效率。安全相关工作有漏洞评估、代码分析、安全编码标准
- 等保2.0第四级要求:所有计算机节点都应基于可信根实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的所有执行环节对其执行环境进行可信验证,主动抵御病毒入侵行为,同时验证结果,进行动态关联感知,形成实时的态势
- Kerberos系统中的应用服务器负责为用户提供服务
- 当用户个人身份信息发生变化或私钥丢失、泄露、疑似泄露时,证书用户应及时地向CA提出证书撤销、废止、更新的请求
- 操作系统访问控制是针对计算机系统资源而采取的访问安全措施。操作系统访问控制的具体措施有文件读写、进程、内存等访问控制
- 基于列的自主访问控制的方式有访问控制列表、保护位
- 基于角色的访问控制通过分配和取消角色(岗位)来完成用户权限的授予和取消,并且提供角色分配规则。安全管理人员根据某项任务需要来定义各种角色,并设置合适的访问权限;根据责任和资历,再指派用户为不同的角色
- 通过合理设置ntfs权限可以事先高度的本地安全性,通过对用户赋予ntfs权限可以有效控制用户对文件和文件夹的访问
- 防火墙具有过滤非安全网络访问、限制网络访问、网络访问审计、网络带宽控制。现在的防火墙还具有逻辑隔离网络、提供代理服务、流量控制等功能
扫一扫
11-09
3830
3830
11-09
4174
4174
02-18
2568
2568
05-21
417
417
10-15
259
259
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
