整理不易,恳请三连。如有错误,希望轻喷,接受指正,积极完善。
1.信息技术可能带来的一些负面影响包括 信息泛滥、信息污染和信息犯罪
2.IATF提出了三个主要核心要素:人员、技术 和操作
3.根据具体需求和资源限制,可以将网络信息内容审计系统分为 流水线 模型和分段模型两种过程模型
4.RSA密码建立在大整数因式分解的困难性之上,而ElGamal密码建立在 离散对数 的困难性之上
5.对称密钥体制,根据对明文的加密方式的不同而分为两类:分组密码和 序列 密码
6.产生认证的函数类型,通常有三类:消息加密、消息认证码和 哈希 函数
7.基于矩阵的列的访问控制信息表示的是访问 控制 表,即每个客体附加一个它可以访问的主体的明细表
8.为不同的数据库用户定义不同的 视图,可以限制各个用户的访问范围
9.对于数据库的安全防护分为三个阶段:事前检查、事中控制和事后 审计
10.数据库软件执行三种类型的完整性服务:语义 完整性、参照完整性和实体完整性
11.数据库都是通过开放一定的 端口,来完成与客户端的通信和数据传输
12.入侵检测系统可以实现事中防护,是指入侵攻击发生时,入侵检测系统可以通过与 防火墙 联动从而实现动态防护
13.不同于包过滤防火墙技术,代理服务器在 应用层 对数据进行基于安全规则的过滤
14.模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节的技术是 渗透测试
15.隶属于中国信息安全测评中心的中国国家信息安全漏洞库,其英文缩写为 CNNVD
16.由大量NOP空指令0x90填充组成的指令序列是 滑板 指令
17.软件安全开发技术,主要包括建立 安全威胁 模型、安全设计、安全编码和安全测试等几个方面
18.微软SDL模型的中文全称为软件 安全开发生命周期 模型
19.信息安全风险评估的复杂程度,取决于受保护的 资产 对安全的敏感程度和索面临风险的复杂程度
20.《信息系统安全保护等级划分准则》中提出了定级的四个要素:信息系统所属类型、业务数据 类型、信息系统服务范围和业务自动化处理程度
