![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全
WikiLeake
IT爱好者
展开
-
计算机等级考试四级信息安全工程师
计算机等级考试信息安全四级试题及解析 第一套试题1.在进行操作系统设计时,下列哪一个是构造操作系统的方法?(C)A)网络式结构 B)并行式结构 C)微内核结构 D)主从式结构【参考答案及解析】C【解析】为了提高操作系统的“...原创 2020-01-29 11:07:25 · 5509 阅读 · 0 评论 -
计算机等级考试信息安全技术三级笔记(1)
第一章 信息安全保障概述1.1信息安全保障背景1.信息的定义:事物运动的状态和状态变化的方式2.区别概念: 信息与消息:消息是信息的外壳,信息是消息的内核,消息是信息的笼统概念,信息则是消息的精确概念 信息与信号:信号是消息的载体,信息则是信号所承载的内容 信息与数据:数据是记录信息的一种形式,同样的信息也可以用文字或图像来表述 信息与情报:情...原创 2019-07-14 10:52:45 · 2016 阅读 · 0 评论 -
计算机等级考试信息安全技术三级题目集合
第一章 信息安全保障概述1.什么是信息?试比较分析书中有关信息的各种定义。2.简单描述信息技术发展的各个阶段。3.信息技术对社会和个人有哪些影响?4.试说明信息安全发展的各个阶段。5.信息安全保障的含义是什么?6.信息安全的基本属性有哪此?7.信息安全问题产生的根源是什么?8.简述信息安全的...原创 2019-07-14 12:52:00 · 4580 阅读 · 0 评论 -
2010年OWASP的前十大风险
开源Web应用安全项目( Open Web Application Security Project,OWASP)是个专注于讨论Web应用程序和代码开发安全与威胁的开放的社区组织。2010年,OWASP发布的(OWASPTop10安全报告》显示,2010年Web应用的前十大安全风险分别是注人式攻击、跨站点脚本攻击、错误的认证和会话管理、不安全的直接对象引用、跨站点伪造请求、不安全的配置管...原创 2019-07-23 23:15:48 · 378 阅读 · 0 评论 -
网站子域名扫描的几种方法
1.kali中的命令dnsenum --enum 域名2.windows的工具:Layer 子域名挖掘机下载地址:https://www.sogou.com/link?url=DSOYnZeCC_rnZBEq7eVevZxspV_DrxUOXXP5NkRFmLDTO13urmeXqg..3.在线工具:phpinfo.me/domin...原创 2019-07-25 22:52:50 · 4859 阅读 · 0 评论 -
信息安全技术三级易错题目
1.MD5算法首先将任意长度的消息填充为512的倍数,然后进行处理2.消息认证能够预防的是:伪装,内容修改,计时修改,不能预防发送方否认3.IKE的三个协议:密钥管理协议(ISAKMP)和密钥交换协议(OAKLEY)和SKEME组成4.进程与CPU的通信是通过共享存储器系统,消息传递系统,管道通信来完成,而不是通过系统调用来完成的5.Kerberos协议是分布式网络环境的一种认证协议6...原创 2019-09-09 19:28:08 · 334 阅读 · 0 评论 -
全国计算机等级考试信息安全三级笔记
把下面的题目全部背会,保你轻松过三级信息安全!第九套题:1.1972 Anderson2.智能卡目前难以推广3.发现数据库端口不属于数据库渗透测试数据库渗透测试:监听器安全特性分析,用户名和密码渗透,漏洞分析4.数据库安全检测:由外及里:端口发现,渗透测试,内部安全检测5.视图机制的安全保护功能往往不太精细,不能达到应用系统的要求6.RESOURSE权限:能创建基本表和视图,不...原创 2019-09-22 14:46:53 · 2964 阅读 · 0 评论