把下面的题目全部背会,保你轻松过三级信息安全!
第九套题:
1.1972 Anderson
2.智能卡目前难以推广
3.发现数据库端口不属于数据库渗透测试
数据库渗透测试:监听器安全特性分析,用户名和密码渗透,漏洞分析
4.数据库安全检测:由外及里:端口发现,渗透测试,内部安全检测
5.视图机制的安全保护功能往往不太精细,不能达到应用系统的要求
6.RESOURSE权限:能创建基本表和视图,不能创建模式和新用户
7.SYN-FLOOD TCP协议层攻击
8.ACK标志位说明确认序列号有效,PShodan表示请求接受端主机尽快将数据包交付应用层,FIN释放TCP连接,SYN表示建立一个同步连接
9.IPC(入侵防御系统)具有应用层拦截和检测的功能
10.SSL的握手协议:建立安全连接,负责加密密钥的协商,完成通信双方之间的通信认证
11.NAT:静态NAT NAT池 端口地址转换PAT
12.数组越界漏洞触发时的特征 不包括:对整数变量进行运算时没有考虑到起边界范围
13.ISO 13335 IT安全的6个含义
14.BS7799 国际上信息安全管理标准
15.用户将合法的数据库权限用于未授权的目的:合法的特权滥用
16.信息安全保障工作的内容包括:确定安全需求,设计和实施安全方案,进行信息安全评测和实施信息安全监控与维护
17.认证,访问控制,审计:共同建立了保护系统安全的基础
18.蜜罐技术:网络监测技术
19.假设ALICE的RSA公钥为(e=3,n=33),已知素数p=3,q=11,则Alice的私钥d=7,Alice要发送消息m=3给Bob,并对该消息进行签名后得到的签名是:9
解题:y(n)=(p-1)*(q-1)=2*10=20,e*d mod y(n)=1 3*d mod 20=1,d=7.
m*d mod n=9 3*7 mod 33 =9
20.IPSec网络层,SSL协议:应用层(具体本子上写的)
第一套题
21.对称密码:密钥管理和分发困难
22.消息认证不能预防发送方否认,可以预防的是:内容修改,即使修改,伪装
23.RADIUS中认证和授权必须是成对存在的,而Diameter支持认证和授权分离,重授权可根据需求随时进行
24.Kerberos是一种网络认证协议(对称,应用层,分布式)不需要结合单点登录,不依赖于主机操作系统的认证
25.PKI包括CA,RA,LDAP
26.分组密码工作模式:CEB,CFB,OFB
27.进程和CPU通过共享存储器系统,消息纯涤系统,管道通信来完成,而不是通过系统调用
28.视图不存储数据
29.不能回退SELECT语句,因此该语句在事物中必然成功执行
30.AH:数据完整性鉴别
31.缓冲区溢出:栈溢出,堆溢出,单字节溢出
32.系统开发的五个阶段:规划,分析,设计,实现,运行
33.系统开发的每个阶段都是一个循环过程
34.应急计划三元素:事件响应,灾难恢复,业务持续性计划
35.计算机系统安全评估的第一个正式标准:可信计算机评估标准/TCSEC标准
36.基于矩阵的行访问控制信息表示的是访问 能力表 ,即:每个主题都附加一个该主体可访问的客体的明细表
37.列 访问控制表
38.根据ESP封装内荣的不同,可将ESP分为传输模式和隧道模式
39.恶意影响计算机操作系统,应用程序和数据完整性,可用性,可控性和访问行的计算机程序是恶意程序
40.国家信息安全漏洞共享平台CNVD(China National Vulnerability Database)
41.MD5(c) c为密文
42.本子上的TCP半扫描原理图
第十套题
43.1994 美国联邦政府 数字签名标准 DSS 2001 AES 1976 DES
44.RADIUS是一种集中式访问控制技术,基于C/S协议
45.网络不良信息监控