三级 信息安全 选择题 2

最新推荐文章于 2022-02-28 04:30:51 发布
最新推荐文章于 2022-02-28 04:30:51 发布
阅读量448 收藏
点赞数
分类专栏: 信息安全 笔记 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45078184/article/details/113100836
版权

三级 信息安全 选择题 2

1.身份认证:静态密码、动态口令和USB KEY认证

​ AC授权证书,表明有用该证书的用户有相应的权利

2.强制访问控制模型:BLP、Biba、RBAC

3.数据库术语中,保证数据完整性:约束、规则、默认值

4.线程是程序执行流的最小单元,是系统进行资源分配和调度的一个独立单位。

5.Unix系统最重要的网络服务进程是:inet

6.Windows系统进程管理工具:任务管理器、本地安全策略、DOS命令行

​ 本地安全策略-对登录到计算机上的账号定义一些安全设置。

7.指定WITH GRANT OPTION子句,则获得某种权限的用户可以传播该权限。

8.IPSec协议属于第三层隧道协议

9.防火墙可以防范针对面向连接协议的攻击

10.主要在操作系统的内核层实现的木马隐藏技术是:Rootkit技术

11.“震荡波”病毒进行扩散和传播所利用的漏洞是:操作系统服务程序漏洞

12.不能有效防范网络嗅探:HTTP协议、FTP协议、Telnet协议、POP协议、SMTP协议

13.软件安全保护技术的是:注册信息验证技术、软件防篡改技术、代码混淆技术、软件水印技术、软件加壳技术、反调试反跟踪技术

14.有效检测采用加壳技术的恶意程序:主动防御、虚拟机查杀技术、启发式查杀技术

15.堆是一个先进后出的数据结构,在内存中的增长方向是从低地址向高地址增长

16.触发邮件正文页面 属于 存储型XSS

17.恶意程序传播方法:通过局域网传播、通过电子邮件和即时通信软件传播、诱骗下载

18.综合漏洞扫描功能:弱口令扫描、病毒扫描、漏洞扫描

19.《刑法》有关信息安全犯罪包括3条

20.电子认证服务提供者被依法吊销电子认证许可证书的其业务承接事项的处理按照国务院信息产业主管部门规定执行

21.六个国家 1996 CC 没有中国

22.安全管理的方针手册中,主要内容:信息安全方针的阐述、控制目标与控制方式描述、程序或其引用

23.风险控制的基本策略:避免、转移、缓解、接受

geek poyeezy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
防范网络嗅探
weixin_30834783的博客
08-07 5136
防范网络嗅探 作者:自由的猪 最普遍的安全威胁来自内部,同时这些威胁通常都是致命的,其破坏性也远大于外部威胁。其中网络嗅探对于安全防护一般的网络来说,操作简单同时威胁巨大,很多黑客也使用嗅探器进行网络入侵的渗透。 网络嗅探器对信息安全的威胁来自其被动性和非干扰性,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变得不容易被发现。本文分析了网络嗅探的原理,分析了一些实例,提出解决方案和介绍实...
计算机三级 信息安全技术题库——选择题2
Tututuo
09-12 4027
1.safeSEH,SEHOP,ASLP都属于软件漏洞利用防范技术,而NOP属于漏洞利用技术   2.标准信息系统的因特网组件包括,服务器,网络设备和保护设备。换个说法,标准信息系统组成包括硬件,软件,数据和信息。电源为能源设备,并不属于因特网组件   3. 4. 5.应急计划过程开发的第一阶段是业务影响分析   6.根据访问控制手段,可以分为,行政性访问控制,逻辑性访问控...
UNIX系统的主要服务
weixin_34088583的博客
10-21 187
init UNIX系统里最重要的服务是由init 提供的。 init 是每个UNIX系统在核心引导最后启动的第一个进程。 init 启动后,它做不同的启动工作继续引导过程(检查和mount文件系统、启动守侯程序等) init 做的具体事情的列表依赖于用户意愿; init 有多个启动选择。通常提供单用户模式single user mode的概念,此时没有用户能...
信息安全三级易错题总结
qq_43182466的博客
07-31 1241
一、 AH协议具有的功能是数据完整性鉴别 1.不属于IPV4中TCP/IP协议栈安全缺陷的是没有提供复杂网络环境下的端到端的可靠传输机制 2.可以为电子邮件提供数字签名和数据加密功能的是S/MIME 3.计算机系统安全评估的第一个正式标准是可信计算机评估标准。 4.强制访问控制系统通过比较主体和客体的安全标签来决定一个主体是否能够访问某个客体 5.在标准的模型中,将CPU模式从用户模式转到内核模式...
[渝粤教育] 南京信息职业技术学院 信息安全技术 参考 资料
渝粤题库
02-28 422
教育 -信息安全技术-章节资料考试资料-南京信息职业技术学院【】 信息收集模块作业 信息收集模块测验 1、【单选题】网络攻击者在局域网内进行嗅探,利用的是网卡的特性是()。 A、广播方式 B、组播方式 C、直接方式 D、混杂模式 参考资料【 】 2、【单选题】关于TCP和UDP协议区别的描述中,哪句话是错误的? ( ) A、TCP协议可靠性高,UDP则需要应用层保证数据传输的可靠性 B、TCP协议是面向连接的,而UDP是无连接的 C、UDP协议比TCP协议的安全性差 D、UDP协议要求对
计算机等级考试信息安全三级 历年真题试卷 刷完题考试必过.pdf
11-09
通常,真题会包含选择题、填空题、判断题以及可能的案例分析题等,涵盖信息安全的各个方面。考生应仔细研究这些题目,理解答案背后的原理,并进行模拟练习,以提高答题速度和准确率。 【备考资源】包括在线视频课程...
全国计算机三级信息安全技术部分试题
09-21
2013年全国计算机等级考试三级信息安全技术的部分考题
计算机三级信息安全技术考试试题及答案.pdf
09-29
计算机三级信息安全技术考试试题及答案.pdf
江苏计算机三级考试试题.doc
最新发布
11-12
本试题共有 70 个选择题,涵盖了计算机基础知识、软件应用、网络技术、数据库管理系统、操作系统、计算机网络等领域。 一、计算机基础知识 计算机基础知识是计算机三级考试的重要组成部分,本部分涵盖计算机的基本...
计算机三级信息安全技术知识点总结(7)
weixin_50956890的博客
11-14 4279
TCG使用了可信平台模块,而中国的可信平台以可信密码模块为核心。 漏洞利用的核心,是利用程序漏洞去执行shellcode以便劫持进程的控制权。 恶意影响计算机操作系统,应用程序和数据的完整性、可用性、可控性和保密性的计算机程序是恶意程序。 根据加壳原理的不同,软件加壳技术包括压缩保护壳和加密保护壳。 处于未公开状态的漏洞是0day漏洞。 国家信息安全漏洞共享平台是CNCERT联合国内重要信息系统单位建立的信息安全漏洞共享知识库,它的英文缩写是CNVD。 电子签名需要第三方认证,是由依法设立的电子
实习第一天工作总结(Summary of the first day of internship):
qq_45078184的博客
09-17 5053
实习第一天工作总结(Summary of the first day of internship): 1.工作背景: ​ 为快速熟悉服务器的使用,首先使用django搭建案例: 2.工作内容: 使用django搭建项目 使用django搭建DRF(Django-Rest-frame)项目 使用docker部署 使用docker部署cookiecutter-django 处理这个过程中遇到的问题 3.完成思路及步骤: ​ 1.搭建django项目 ​ 第一个django的项目,自然不需
宝塔面板多安全?我们来看看,实验服务器送你们玩
qq_45078184的博客
01-22 2061
宝塔面板后台登录加密机制剖析 背景:某些渗透测试中发现对方服务器装了宝塔面板,破解或者绕过登录。 今天我们来看看 宝塔究竟有多么安全? 首先提一手环境。 ​ 宝塔环境:LNMP(Lunix、nginx、mysql、php) 不多说,直接那我们的服务器开刀。 宝塔后台地址:http://81.68.75.179:8888/KxlzRzNJ ip+8888/8位随机字符串 不是我给你,你要拿到地址很难,一等安全 登录 username:geekyxs password:HZAcb5HQ 加密算法js文件(重
计算机三级 信息安全 选择题1
qq_45078184的博客
01-24 1319
计算机三级 信息安全 选择题1 1.TCSEC将计算机系统的安全划分为4个等级、7个级别 ​ 等级 级别 D类安全等级 只包括D1一个级别。D1的安全等级最低。 C类安全等级 该等级能够提供审慎的保护,并为用户的行动和责任提供审计能力。可划分为C1和C2两类级别 B类安全等级 可分为B1、B2和B3三类级别。具有强制性保护功能 A类安全等级 该安全级别最高。目前仅包含A1一个安全类别。 综上TCSEC,4等级、7级别 2.除了纵深防御这个核心思想之外,IATE将信息系统的
Python学习笔记之变量的创建过程和垃圾回收机制
qq_45078184的博客
01-19 356
2.1 变量的创建过程和垃圾回收机制 创建:当name = ’poyeezy‘的时候,在计算机内存中,name指向的是一个编号为13036800的内存地址 name = ‘poyeezy’ id(name) 13036800 当同样的name换成了pam以后,他指向的内存地址就变了,变成了14153600 name = ‘pam’ id(name) 14153600 垃圾回收机制: 而之前的13036800内存地址去哪了呢?是因为python解释器自带的扫描器会定期对无用的内存
Gitee远程连接实战
qq_45078184的博客
02-14 355
Gitee远程连接实战 1.前情提要:git准备 官网:https://gitforwindows.org/ 当然了,这种好东西肯定被墙了,所以我给你准备了,国内黑心百度云 链接:https://pan.baidu.com/s/1IlMTSEEPnmQI1yw71_8aYA 提取码:8888 2.创建你的仓库 创建好以后开始远程了。。。 3.使用 一手cmd安排 针不戳,上来就git环境配置好了,很舒服,开工 怎么回事?一次不行,尝试多次! 先等等,怎么导演给我的剧本不是怎么演的??? git re
三级 信息安全 选择题 3
qq_45078184的博客
01-27 316
三级 信息安全 选择题 3 1.AES的年份2001 2.信息安全技术的核心是密码技术 3.产生验证码的函数类型:消息加密、消息认证码、和哈希函数 4.Biba和Bell-LaPadula模型都是强制访问控制 5.访问控制在准则中被分为了两类:自主访问控制(DAC)、和强制访问控制(MAC) 6.在网络通信环境中,可能有的攻击是:泄密、传输分析、伪装、内容修改、顺序修改、计时修改、发送方否认、接收方否认; ​ 消息认证技术可以解决的攻击:伪装、内容修改、顺序修改和计时修改 7.渗透测试的对象主要是数据库的
笔记,信安三级错题
qq_45078184的博客
01-21 228
21错题 1.访问控制主体和客体: ​ 主体是**指提出访问资源具体请求的实体**,是某一操作动作的发起者,但不一定是动作的执行者,可能是某一用户,也可以是用户启动的进程、服务和设备等。 ​ 客体是指**被访问资源的实体**。所有可以被操作的信息、资源、对象都可以是客体,客体可以是信息、文件、记录等集合体,也可以是网络上硬件设施、无限通信中的终端,甚至可以包含另外一个客体。 2.应急计划三元素:事件响应、灾难恢复、业务持续性计划 ​ 3.基本安全要求中基本技术要求从五个方面提出:物理安全、网络安全、主机安全
计算机等级考试三级信息安全精选试题解析
"计算机等级考试三级信息安全资料,包含试题,主要涵盖计算机系统安全评估标准、信息保障技术层面划分、访问控制技术、数字签名算法、密钥管理、消息认证、访问控制策略、强制访问控制模型以及认证协议等内容。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值