-
修改网站上商品的价格完成交易,属于编码缺陷
-
-rwxr-xr-x 3 user admin 1024 sep 13 11:58 test
-
第一个字符代表文件(-)、目录(d)、连接(l)
-
3代表连接的文件数
-
user表示用户
-
admin表示用户所在的组
-
1024表示文件大小
-
sep 13 11:58表示最后的修改时间
-
test表示文件名
-
-
病毒不能对文件进行感染
-
teardrop攻击属于碎片攻击
-
防范DNS劫持攻击需要加固DNS服务器
-
戴明环(PDCA),P-plan 计划、D-do 实施、C-check 实施、A-act 改进
-
业务特性可以从业务的内容和流程中获取
-
安全产品选择属于风险处理
-
风险评估与管理工具的类型:基于标准、基于知识、基于模型
-
三级系统每年至少测评一次
-
信息安全保障工作的总体要求
-
坚持积极防御、综合防范的方针
-
重点保障基础信息网络和重要信息系统安全
-
创建安全健康的网络环境
-
-
安全架构与安全厂商发布的病毒、漏洞预警是属于维护保障
-
定性风险分析具有主观性,但不能随意
-
系统工程不属于基本理论、也不属于技术基础,它的研究重点是方法论
-
工业和信息化部牵头成立国家”网络应急中心''
-
EAL-评估保证级
-
功能测试
-
结构测试
-
系统的测试和检查
-
系统的设计、测试和复查
-
半形式化设计和测试
-
半形式化验证的设计和测试
-
形式化验证的设计和测试
-
-
BSI:风险管理、软件安全接触点、安全知识
-
动态口令方案,每次都是使用的不同口令,不能从密码历史中得到之前的口令
-
入侵检测系统不能防止IP地址欺骗
-
UTM- 统一威胁管理
-
防止发送方否认因采用数字签名
-
《关于做好重要信息系统灾难备份工作的通知》做好重要信息系统灾难备份工作的基本原则重要信息系统灾难备份建设原则为
-
统筹规划
-
资源共享
-
平战结合
-
-
轮转机的出现是古典密码发展成熟的重要标志之一
-
信息安全控制措施:
-
信息安全方针、信息安全组织、资产管理
-
人力资源安全、物理和环境安全、通信和操作管理
-
访问控制、信息系统获取、开发和维护、符合性
-
-
信息安全事件分为
-
有害程序事件
-
网络攻击事件
-
信息破坏事件
-
信息内容安全事件
-
设备设施故障
-
灾害性事件
-
其他信息安全事件
-
-
漏洞扫描属于风险要素的脆弱性要素识别,风险要素包括资产、威胁、脆弱性、安全措施
-
只是服务器鉴别客户端-单向鉴别
-
PKI也称公开密匙基础设施
-
第一次建立BCP计划时,最重要的是确定整个BCP的策略
-
航空公司对交易的实时性要求最高,热备是最佳方案
扫一扫
05-17
917
917
09-29
7万+
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
