信息安全
文章平均质量分 62
geek poyeezy
这个作者很懒,什么都没留下…
展开
-
三级 信息安全 选择题 3
三级 信息安全 选择题 31.AES的年份20012.信息安全技术的核心是密码技术3.产生验证码的函数类型:消息加密、消息认证码、和哈希函数4.Biba和Bell-LaPadula模型都是强制访问控制5.访问控制在准则中被分为了两类:自主访问控制(DAC)、和强制访问控制(MAC)6.在网络通信环境中,可能有的攻击是:泄密、传输分析、伪装、内容修改、顺序修改、计时修改、发送方否认、接收方否认; 消息认证技术可以解决的攻击:伪装、内容修改、顺序修改和计时修改7.渗透测试的对象主要是数据库的原创 2021-01-27 00:52:00 · 316 阅读 · 0 评论 -
三级 信息安全 选择题 2
三级 信息安全 选择题 21.身份认证:静态密码、动态口令和USB KEY认证 AC授权证书,表明有用该证书的用户有相应的权利2.强制访问控制模型:BLP、Biba、RBAC3.数据库术语中,保证数据完整性:约束、规则、默认值4.线程是程序执行流的最小单元,是系统进行资源分配和调度的一个独立单位。5.Unix系统最重要的网络服务进程是:inet6.Windows系统进程管理工具:任务管理器、本地安全策略、DOS命令行 本地安全策略-对登录到计算机上的账号定义一些安全设置。7.原创 2021-01-25 00:16:04 · 448 阅读 · 1 评论 -
计算机三级 信息安全 选择题1
计算机三级 信息安全 选择题11.TCSEC将计算机系统的安全划分为4个等级、7个级别等级级别D类安全等级只包括D1一个级别。D1的安全等级最低。C类安全等级该等级能够提供审慎的保护,并为用户的行动和责任提供审计能力。可划分为C1和C2两类级别B类安全等级可分为B1、B2和B3三类级别。具有强制性保护功能A类安全等级该安全级别最高。目前仅包含A1一个安全类别。综上TCSEC,4等级、7级别2.除了纵深防御这个核心思想之外,IATE将信息系统的原创 2021-01-24 02:24:04 · 1319 阅读 · 0 评论 -
笔记,信安三级错题
21错题1.访问控制主体和客体: 主体是**指提出访问资源具体请求的实体**,是某一操作动作的发起者,但不一定是动作的执行者,可能是某一用户,也可以是用户启动的进程、服务和设备等。 客体是指**被访问资源的实体**。所有可以被操作的信息、资源、对象都可以是客体,客体可以是信息、文件、记录等集合体,也可以是网络上硬件设施、无限通信中的终端,甚至可以包含另外一个客体。2.应急计划三元素:事件响应、灾难恢复、业务持续性计划3.基本安全要求中基本技术要求从五个方面提出:物理安全、网络安全、主机安全原创 2021-01-21 22:41:53 · 228 阅读 · 0 评论