计算机等级考试：信息安全技术 知识点六

1、P2DR模型是美国ISS公司提出的动态网络安全体系的代表模型，可用数学公式表达为Pt>Dt+Rt，其中Pt表示：系统防护时间。

2、美国联邦政府颁布数字签名标准(Digital Signature Standard，DSS)的年份是1994

3、密码分析者(攻击者)已知加密算法和要解密的密文时，所能发起的攻击类型是唯密文攻击

4、DES密码结构基于一个称为Feistel网络的结构。

5、Dimfie-Hellman算法是第一个实用的在非保护信道中创建共享密钥方法，本身是一个匿名(无认证)的密钥交换协议，已成为很多认证协议的基础，存在遭受中间人攻击的风险。

6、属于RADIUS协议优点的是简单明了，可扩充

7、RSA算法中，加密运算为:C=Me mod n，所以Bob对消息加密的过程如下:C=143 mod55=49，密文为49。

8、init进程是一个由内核启动的用户级进程。ink始终是第一个进程，其进程编号始终为1。

9、关系数据库系统中的所有数据以表格的方式来描述，每一个数据表又可以称为关系

10、能提供源主机应用程序和目标主机应用程序之间数据端到端传输服务的TCP/IP层次是传输层

11、RARP协议是用于MAC地址向IP地址转换的，与ARP协议的地址转换方向正好相反。

12、RST标志位表示出现差错，必须释放TCP连接重新建立新连接。

13、弱口令扫描主要包括:基于字典攻击的扫描技术和基于穷举攻击的扫描技术

14、在理解了XSS漏洞的原理，并对其进行分析研究的基础上，可从以下几个方面进行有效防范。
1.给关键Cookie设置Httponly标识。2.进行输人检查。3.进行输出检查。

15、Whois是Internet上提供的査找相关域名、IP地址、 E-mai信箱、联系电话等信息的一种服务。

16、TCP协议和UDP协议的端口号在0~65 535范围之内，其中1 024以下的端口保留给常用的网络服务。

17、数组越界漏洞触发时在执行路径上有以下特征(1)读取恶意构造的输人数据。(2)用输入数据计算数组访问索引。(3)对数组进行读/写操作。

18、指令寄存器eip存放一个指针，该指针始终指向返回地址

19、针对Heap Spray，对于Windows系统比较好的系统防范办法是开启DEP功能，即使被绕过，被利用的概率也会大大降低。

20、软件安全开发技术主要包括建立安全威胁模型、安全设计、安全编码和安全测试等几个方面

21、可执行代码的静态安全检测技术可分为基于程序结构的安全检测技术和基于程序语义的安全检测技术。

22、有很多功能很强的逆向分析辅助工具可实现对软件的逆向分析，例如OlyDbg、SoICE、WinDBG、IDA pro等

23、在定义ISMS范围时，为了使ISMS定义得更加完整，应重点考虑组织机构如下的实际情况:

1.组织机构现有部门。2.处所。3.资产状况。4.所采用的技术。

24、风险评估是信息安全管理工作的基础，风险处置是信息安全管理工作的核心，安全管理控制措施是风险管理的具体手段。

25、信息安全管理体系认证基于自愿原则

26、DSI/RM参考模型定义了7个层次，从下到上依次是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

27、机关、单位应当根据工作需要，确定具体的保密期限、解密时间或者解密条件。

28、属于《计算机信息系统安全保护等级划分准则》中安全考核指标的是身份认证。

29、《计算机信息系统安全保护等级划分准则》已正式颁布并实施。该准则将信息系统安全分为5个等级:自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。

30、P2DR模型包含四个部分:策略、防护、检测、和响应。

31、实际应用中为了缩短签名的长度、提高签名的速度，而且为了更安全，常对信息的摘要进行签名。

32、访问控制是在身份认证的基础上，依据授权对提出的资源访问请求加以控制。

33、在Windows系统中，查看进程命令并能查看进程同服务的关系的DOS命令，是tasklist

34、1983年美国国防部制定了世界上第一个《可信计算机系统评价准则》，准则中第一次提出可信计算机(Trusted Computer)和可信计算基(Trusted Computing Base，TCB)的概念，并把可信计算基作为系统安全的基础。

35、黑客通过诱使用户访问来实施网络欺诈的伪造网站，通常称为钓鱼网站。

36、根据IDS检测入侵行为的方式和原理的不同，IDS分为两种入侵检测技术。其中，基于统计分析的IDS检测技术属于异常检测技术。

37、通过网络等途径，自动将自身的全部代码或部分代码通过网络复制、传播给其它网络中计算机的完全独立可运行程序，被称为蠕虫。

38、通过将恶意程序加载到虚拟环境中运行，从而让恶意程序自动脱壳还原为原有状态，再进行检测查杀的技术，被称为虚拟机查杀技术。

39、如果攻击者窃取了用户的Session，并一直保持其有效，而服务器对于活动的Session一直不销毁，攻击者就能通过此Session一直使用用户的账户，这是会话保持攻击。

40、缓冲区溢出攻击中，植入的一段用以获得执行权限的代码，被称为shellcode。

41、ISMS强调遵守国家有关信息安全的法律法规及其他合同方要求，强调全过程和动态控制，体现主的预防控制思想。

42、CC标准是指《信息技术安全性评估准则》，其对应的国标编号为GB/T18336

43、信息安全是网络时代国家生存和民族振兴的根本保障。

44、2001年，美国联邦政府颁布高级加密标准(Advanced Encryption Standard,AES)

45、密码学的英文是Cryptography

46、计算机可以在多项式时间复杂度内解决的问题称为P类问题，计算机在多项式时间复杂度内不可以解决的问题称为NP类问题.

47、用做攻击诱捕的有真实操作系统的虚拟机系统，可以收集到丰富的主机响应信息的是高交互蜜罐

48、国际DES、国产SM4属于分组密码法。

49、Linux系统启动后执行第一个进程是init

50、在Windows系统中，查看当前已经启动的服务列表的命令是net start