整理不易,恳请三连。如有错误,希望轻喷,接受指正,积极完善。
1.《计算机信息安全保护等级划分准则》将信息系统安全分为自主保护级、系统审计保护级、安全标记 保护级、结构化保护级和访问验证保护级五个等级
2.信息安全管理体系的主要内容,包括信息安全管理 框架 及其实施、信息安全管理体系审核与评审和信息安全管理体系的认证
3.软件漏洞危险等级中最低的等级是 低危
4.软件加壳技术的原理是对可执行文件进行 压缩 或者加密,从而改变可执行文件中代码的表现形式
5.按照漏洞生命周期的不同阶段进行的漏洞分类中,处于未公开状态的漏洞称为 0day 漏洞
6.美国国家漏洞数据库的英文缩写为 NVD
7.会话劫持是一种通过窃取用户的 sessionID 后,利用它登录目标账户的攻击方法
8.根据数据采集方式的不同,IDS可以分为NIDS和 HIDS
9.证书链的起始端被称为 信任锚
10.用于取消数据库审计功能的sql命令是 NOAUDIT
11.服务发现,也称为 端口扫描,主要是对数据库的开放端口进行扫描,检查其中的安全缺陷,比如开放了多余的服务端口等
12.在UNIX/LINUX 系统中,服务是通过 inetd 进程或启动脚本来启动的
13.操作系统使用 保护环 机制来确保进程不会在彼此之间或对系统的重要组件造成负面影响
14.自主访问控制模型的实现机制通过访问控制矩阵来实施,具体的实现办法是通过访问能力表或 访问控制表 来限定哪些主体针对哪些客体可以执行什么操作
15.序列密码,也被称为 流密码,是对明文和密文都划分为位或字符的序列,并且对铭文序列中的每一位或字符都用密钥序列中的对应分量来加密
16.扩散和 混淆 是对称密码设计的主要思想
17.网络信息内容监控的主要方法为 网络舆情分析
18.蜜网是在 蜜罐 技术基础上逐渐发展起来的一个新概念,又可称为诱捕网络
19.IATF提出的信息保障的核心思想是 纵深防御战略
20.保证信息机密性的核心技术是 密码学
