全国计算机等级考试信息安全三级笔记

把下面的题目全部背会，保你轻松过三级信息安全！

第九套题：
1.1972 Anderson
2.智能卡目前难以推广
3.发现数据库端口不属于数据库渗透测试
 数据库渗透测试：监听器安全特性分析，用户名和密码渗透，漏洞分析
4.数据库安全检测：由外及里：端口发现，渗透测试，内部安全检测
5.视图机制的安全保护功能往往不太精细，不能达到应用系统的要求
6.RESOURSE权限：能创建基本表和视图，不能创建模式和新用户
7.SYN-FLOOD   TCP协议层攻击
8.ACK标志位说明确认序列号有效，PShodan表示请求接受端主机尽快将数据包交付应用层，FIN释放TCP连接，SYN表示建立一个同步连接
9.IPC（入侵防御系统）具有应用层拦截和检测的功能
10.SSL的握手协议：建立安全连接，负责加密密钥的协商，完成通信双方之间的通信认证
11.NAT：静态NAT NAT池 端口地址转换PAT
12.数组越界漏洞触发时的特征 不包括：对整数变量进行运算时没有考虑到起边界范围
13.ISO 13335 IT安全的6个含义
14.BS7799  国际上信息安全管理标准
15.用户将合法的数据库权限用于未授权的目的：合法的特权滥用
16.信息安全保障工作的内容包括：确定安全需求，设计和实施安全方案，进行信息安全评测和实施信息安全监控与维护
17.认证，访问控制，审计：共同建立了保护系统安全的基础
18.蜜罐技术：网络监测技术
19.假设ALICE的RSA公钥为（e=3,n=33），已知素数p=3,q=11,则Alice的私钥d=7,Alice要发送消息m=3给Bob，并对该消息进行签名后得到的签名是：9
解题：y(n)=(p-1)*(q-1)=2*10=20,e*d mod y(n)=1 3*d mod 20=1,d=7.
      m*d mod n=9   3*7 mod 33 =9
20.IPSec网络层，SSL协议：应用层（具体本子上写的）

第一套题
21.对称密码：密钥管理和分发困难
22.消息认证不能预防发送方否认，可以预防的是：内容修改，即使修改，伪装
23.RADIUS中认证和授权必须是成对存在的，而Diameter支持认证和授权分离，重授权可根据需求随时进行
24.Kerberos是一种网络认证协议(对称，应用层，分布式)不需要结合单点登录，不依赖于主机操作系统的认证
25.PKI包括CA，RA，LDAP
26.分组密码工作模式：CEB，CFB，OFB
27.进程和CPU通过共享存储器系统，消息纯涤系统，管道通信来完成，而不是通过系统调用
28.视图不存储数据
29.不能回退SELECT语句，因此该语句在事物中必然成功执行
30.AH：数据完整性鉴别
31.缓冲区溢出:栈溢出，堆溢出，单字节溢出
32.系统开发的五个阶段：规划，分析，设计，实现，运行
33.系统开发的每个阶段都是一个循环过程
34.应急计划三元素：事件响应，灾难恢复，业务持续性计划
35.计算机系统安全评估的第一个正式标准：可信计算机评估标准/TCSEC标准
36.基于矩阵的行访问控制信息表示的是访问   能力表   ，即：每个主题都附加一个该主体可访问的客体的明细表
37.列    访问控制表
38.根据ESP封装内荣的不同，可将ESP分为传输模式和隧道模式
39.恶意影响计算机操作系统，应用程序和数据完整性，可用性，可控性和访问行的计算机程序是恶意程序
40.国家信息安全漏洞共享平台CNVD（China National Vulnerability Database）
41.MD5(c)   c为密文
42.本子上的TCP半扫描原理图

第十套题
43.1994 美国联邦政府  数字签名标准 DSS   2001    AES    1976 DES
44.RADIUS是一种集中式访问控制技术，基于C/S协议
45.网络不良信息监控