①基本安全要求中基本技术要求从五个方面提出:物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复;路由安全不是基本安全要求中基本技术。
②应急计划三元素是事件响应、灾难恢复、业务持续性计划。基本风险评估预防风险,而应急计划则是当风险发生时采取的措施。
③计算机系统安全评估的第一个正式标准是可信计算机评估标准。
④信息安全的发展大致经历了3个主要阶段:通信保密阶段、计算机安全阶段和信息安全保障阶段。
⑤由于网络信息量十分巨大,仅依靠人工的方法难以应对网络海量信息的收集和处理,需要加强相关信息技术的研究,即网络舆情分析技术。
⑥消息摘要算法MD5可以对任意长度的明文,产生128位的消息摘要。
MD5算法简要叙述:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个2位子分组,经过了一系列的处理后,算法的轮出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。
⑦验证所收到的消息确实来自真正的发送方且未被篡改的过程是消息认证。
⑧基于矩阵的行的访问控制信息表示的是访问能力表,即每个主体都附加一个该主体可访问的客体的明细表。
⑨强制访问控制系统通过比较主体和客体的安全标签</