1.inetd是unix最重要的网络服务进程,是监视网络请求的守护进程,替换inetd的功能和方法中最灵活的是xinetd
2.用户数字证书中保存有用户的公钥,用户的私钥一般保存在硬件的证书介质中提交给用户,为了保证私钥的安全,硬件的证书存储介质会保护用户的私钥不会被卖出,所有涉及私钥的运算均在硬件内完成,从根本上保证了用户的私钥的安全
3.进程是为了实现多任务而提出的概念,进程还有更细的管理单位——线程。进程管理实质上是对处理机执行时间的管理,它是通过中断实现的,操作系统维护一个进程表,其中每一项代表一个进程
4.VPN,SSL,SSH等加密传输的设备和技术可有效防范网络嗅探工具对数据包的嗅探和分析,而VLAN的功能是实现VLAN间网络传输数据的逻辑隔离,由于网络嗅探工具只能在一个物理网络或者逻辑网络中完成数据帧的嗅探,所以通过在一个交换机上划分不同VLAN的方法可以限制网络嗅探工具只能嗅探一个VLAN内的数据,减少网络数据被嗅探的范围
5.对弱口令等登录信息的扫描主要包括基于字典攻击的扫描技术和对基于穷举攻击的扫描技术
6.SMTP协议是简单邮件传输协议,它的主要作用是将电子邮件发送到邮件服务器,属于电子邮件系统的重要协议
7.UDP Flood攻击是一种典型的带宽消耗型DoS攻击,攻击者制造出巨大流量的UDP数据包,发送到目标主机,从而完全占满目标主机的网络带宽,达到拒绝服务的效果
8.木马的隐藏技术包括,线程插入技术,DDL动态劫持技术,Rootkit技术
9.防火墙不能防范的攻击有,内网之间的恶意攻击,绕过防火墙通道上的攻击,病毒和内部驱动的木马,针对防火墙开放端口的攻击
10.whois是Internet上提供的查找相关域名,IP地址,E-mail信箱,联系电话等信息的一种服务
11.Nmap提供了多种端口扫描技术
12.针对恶意程序检测或查杀的主要技术包括,特征码查杀,启发式查杀,基于虚拟机技术的行为判断以及主动防御等
8套31题
13.信息安全问题产生的根源有内因和外因。其中内因是操作系统的复杂度,外因是人为的和环境的威胁
14.1972年的Anderson带领的小组完成了著名的Anderson报告,这个报告可以看做是计算机安全发展的里程碑
15.智能卡存储用户的私钥不易于全面推广
16.数据库的渗透测试,主要包括三个方面,