21错题
1.访问控制主体和客体:
主体是**指提出访问资源具体请求的实体**,是某一操作动作的发起者,但不一定是动作的执行者,可能是某一用户,也可以是用户启动的进程、服务和设备等。
客体是指**被访问资源的实体**。所有可以被操作的信息、资源、对象都可以是客体,客体可以是信息、文件、记录等集合体,也可以是网络上硬件设施、无限通信中的终端,甚至可以包含另外一个客体。
2.应急计划三元素:事件响应、灾难恢复、业务持续性计划
3.基本安全要求中基本技术要求从五个方面提出:物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复
4.堆生长方向是向上的,也就是向着内存增加的方向:由低地址向高地址增长。栈相反。
5.ESP协议主要设计在IPv4和IPv6中提供安全服务的混合应用。IESP通过加密需要保护的数据以及在ESP的数据部分放置这些加密的数据来提供**机密性和完整性。且ESP加密采用的是对称密钥加密算法,能够提供无连接的数据完整性验、数据来源验证和抗重攻击服务。根据用户安全要求,这个机制既可以用于加密一个传输层的段,也可以用于加密一整个的IP数据报。封装受保护数据是非常必要的,这样的可以为整个原始数据报提供机密性,但是ESP协议无法封装链路层协议**。
| 时间 | 阶段 |
|---|---|
| 20世纪40年代 | 通信保密阶段 |
| 20世纪60和70年代 | 计算机安全阶段 |
| 20世纪90年代以后 | 信息安全保障阶段 |
7.访问控制矩阵:任何访问控制策略最终均可被模型化为访问矩阵形式:
访问控制列表:这种方法对应于访问控制矩阵的列
访问能力表:这种方法对应于访问控制矩阵的行
8.强制访问控制系统通过比较主体和客体的安全标签来决定一个主体是否能够访问某个客体
9.在标准模型中,将CPU模式从用户模式转到内核模式的唯一方法是触发一个特殊的硬件**自陷**
10.可信平台模块是一种使微控制器能控存储安全数据的规格,也是这种规格的应用。该规格由可信计算组来制定。
国内目前研究的TCM,即**可信密码模块**为核心。
11.ESP(Encapsulating Security Payloads),封装安全载荷协议,IPsec所支持的两类协议中的一种。该协议能够在数据的传输过程中对数据进行完整性度量,来源认证以及加密,也可防止回放攻击。根据ESP封装内容的不同,可将ESP分为**传输模式和隧道模式**。
12.PKI是一系列基于公钥密码学之上,用来**创建、管理、存储、分布和作废数字证书**的一系列软件、硬件、人员、策略和过程的集合。
你确定这么新鲜的题库你不整嘛?可以绑定两台设备哦,有意我俩一人一半哦。poyeezy007(vx).
开冲兄弟们!!!
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
