- 有一些信息安全事件是由于信息系统中多个部分共同作用造成的,人们称这类事件为“多组件事故”,应对这类安全事件最有效的方法是:使用集中的日志审计工具和事件关联分析软件
- 包过滤技术防火墙在过滤数据包时,一般不关心数据包的内容,只关心数据包的源地址、目的地址、协议类型
- 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小,在对这些要素的评估过程中,充分考虑这些基本要素相关的属性
- 无论哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于设计型漏洞
- 端口:端口可以泄露网络信息、端口是标识服务的地址、端口是网络套接字的重要组成部分
- DES分组长度为64比特,使用56比特密钥对64比特的明文串进行16轮加密,得到64比特的密文串,其中使用密钥为64比特,实际使用56比特,另8比特用作奇偶校验
- Windows系统的用户管理配置中,有多项安全设置,其中密码和账户锁定安全选项属于账户策略
- DNS欺骗属于中间人攻击
- APT攻击是一种以商业或者政治目的为前提的特定共计,其中攻击者采用口令窃听、漏洞攻击等方式尝试进一步入侵组织内部的个人电脑和服务器,不断提升自己的权限,直至获得核心电脑和服务器控制权的过程被称为横向渗透
- API安全系统采用公钥密码技术,鉴权服务器AS负责证书的颁发、验证与吊销等
- Snort的配置有3个主要模式:嗅探、包记录和网络入侵检测
- SSL处于应用层和传输层之间,是一个两层协议。所以不能保证UDP的应用
- IPSec协议在隧道外面封装,保证了隧道在传输过程中的安全。该协议是第3层隧道协议
- 介质安全:指介质数据和介质本身的安全。包括磁盘信息加密技术和磁盘信息清除技术
- 我国国家标准代号:强制性标准代号为GB、推荐性标准代号为GB/T
- 当用户个人身份信息发生变化或私钥丢失、泄露、疑似泄露时,证书用户应及时向CA提出证书的撤销请求,CA也应及时地把此证书放入公开发布的证书撤销列表。
- 系统升级不会导致证书被撤销
- 虚拟专用网VPN:链路加密可以用来实现VPN、IP层加密可以用来实现VPN、VPN提供机密性保护
- WannaCry(又叫Wanna Decryptor),一种“蠕虫式”勒索病毒软件
- 网络流量状况是网络中的重要信息,利用网络流量检测获得的数据,不能实现的目标是日志监测
- 网络攻防:嗅探器Sniffer工作的前提是网络必须是共享以太网、加密技术不能防止拒绝服务攻击、APT的全称是高级持续性威胁、同步风暴(SYN Flooding)的攻击来源无法定位
- 分布式拒绝服务攻击是指借助于客户机/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动Dos攻击,从而成倍地提高拒绝服务攻击的威力
- 基于公开密钥的数字签名算法对消息进行签名和验证时,正确的签名和验证方式是发送方用自己的私有密钥签名,接收方用发送方的公开密钥验证
11-09
3552
![](https://csdnimg.cn/release/blogv2/dist/pc/img/readCountWhite.png)
11-09
3555
![](https://csdnimg.cn/release/blogv2/dist/pc/img/readCountWhite.png)
07-23
781
![](https://csdnimg.cn/release/blogv2/dist/pc/img/readCountWhite.png)
07-24
357
![](https://csdnimg.cn/release/blogv2/dist/pc/img/readCountWhite.png)