2018年09月_Tututuo

原创蓝鲸CTF Web 之密码泄露

蓝鲸CTF Web 之密码泄露解题网址：前往随意输入结果都是得到false查看源代码拉到最后发现然后综合上面也出现了password.txt的提示，我们把index.php文件换成password.txt试试嘻嘻出现了一个密码文本诶把密码保存到记事本（我放在桌面并命名为password.txt了）然后用Burpsuite爆破一下（傻瓜式教程...

2018-09-28 23:32:12 1209

原创计算机三级信息安全技术题库——选择题5

1.inetd是unix最重要的网络服务进程，是监视网络请求的守护进程，替换inetd的功能和方法中最灵活的是xinetd 2.用户数字证书中保存有用户的公钥，用户的私钥一般保存在硬件的证书介质中提交给用户，为了保证私钥的安全，硬件的证书存储介质会保护用户的私钥不会被卖出，所有涉及私钥的运算均在硬件内完成，从根本上保证了用户的私钥的安全 3.进程是为了实现多任务而提出的概念，进程还...

2018-09-14 20:26:39 4084 1

原创计算机三级信息安全技术题库——选择题4

1.守护进程是Linux中的后台服务进程，它是一个生存期较长的进程，通常独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件，守护进程常常在系统引导装入时启动，在系统关闭时终止 2.NTLDR全称是NT Loader，是系统加载程序，是一个隐藏的，只读的系统文件，位置在系统盘的根目录，NTLDR一般存放于C盘根目录下，主要职责是解析Boot.ini文件 3.中国可信平台与...

2018-09-14 08:32:59 3073

原创计算机三级信息安全技术题库——填空题4

1.信息系统安全保障涵盖三个方面，分别为生命周期，保障要素，安全特征 2.网络信息内容监控的主要方法为网络舆情分析 3.密码系统通常由五部分组成，消息空间，密文空间，密钥空间，加密算法和解密算法 4.密钥分配可以分为三类，人工密钥分发，基于中心的密钥分发和基于认证的密钥分发 5.常用的认证协议包括基于口令的认证协议，基于对称密码的认证协议和基于公钥密码的认证协议...

2018-09-14 07:47:14 2858

原创计算机三级信息安全技术题库——填空题3

1.信息系统安全保障涵盖三个方面，分别为生命周期，保障要素，安全特征 2.网络信息内容监控的主要方法为网络舆情分析 3.密码系统通常由五部分组成，消息空间，密文空间，密钥空间，加密算法和解密算法 4.密钥分配可以分为三类，人工密钥分发，基于中心的密钥分发和基于认证的密钥分发 5.常用的认证协议包括基于口令的认证协议，基于对称密码的认证协议和基于公钥密码的认证协议...

2018-09-13 22:09:36 2968

原创计算机三级信息安全技术题库——选择题3

1.如果所有外键参考现有的主键，则说明一个数据库具有参照完整性 2.深入数据库内，对数据库内部的安全相关对象进行完整的扫描和检测，即内部安全检测 3.由于一般的扫描侦测器的实现是通过监视某个时间里一台主机发起的连接的数目来决定是否在被扫描，所以可以通过慢速扫描技术来隐藏端口扫描行为 4.网络漏洞扫描工具不可以扫描微软Word软件的漏洞 5.SQL注入攻击是利用服务器...

2018-09-12 22:30:53 3762

原创计算机三级信息安全技术题库——选择题2

1.safeSEH，SEHOP，ASLP都属于软件漏洞利用防范技术，而NOP属于漏洞利用技术 2.标准信息系统的因特网组件包括，服务器，网络设备和保护设备。换个说法，标准信息系统组成包括硬件，软件，数据和信息。电源为能源设备，并不属于因特网组件 3.4.5.应急计划过程开发的第一阶段是业务影响分析 6.根据访问控制手段，可以分为，行政性访问控制，逻辑性访问控...

2018-09-12 18:00:07 4090

原创计算机三级信息安全技术题库——填空题2

1.CA通过发布证书黑名单，公开发布已经废除的证书 2.攻击者通过精心构造超出数组范围的索引值，就能够对任意内存的地址进行读写操作，这种漏洞被称为数组越界漏洞 3.在不实际执行程序的前提下，将程序的输入表示成符号，根据程序的执行流程和输入参数的赋值变化，把程序的输出表示成包含这些符号的逻辑或算术表达式，这种技术被称为符号执行 4.被调用的子函数下一步写入数据的长度，大于栈帧...

2018-09-11 22:21:15 2291

原创计算机三级信息安全技术题库——填空题1

1.计算机系统安全评估的第一个正式标准是TCSEC标准(可信计算机评估标准) 2.信息安全的发展大致经历了三个主要阶段，通信保密阶段，计算机安全阶段和信息安全保障阶段 3.由于网络信息量十分巨大，仅依靠人工的方法难以应对网络海量信息的收集和处理，需要加强相关信息技术的研究，即网络舆情分析技术 4.消息摘要算法MD5可以对任意长度的明文，产生128位的消息摘要 5.验...

2018-09-11 20:00:34 4334 6

原创计算机三级信息安全技术题库——选择题1

<------------纯手打内容并不能保证百分百没错字------------>更新：考试过啦虽然只是及格（感觉单靠买的题库的的话良好应该没什么问题但是优秀可能比较困难，感觉考试的题目也还是有挺多变动的不过亲测四五天保证每天有四个小时的学习时间及格还是可以的当然学习的时候一定要好好学哇。计算机四级信息安全工程师部分更新啦四级全是选择题直接看我的博客...

2018-09-10 23:54:22 22394 11

Tututuo