- 1、本文档共7页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全技术复习题整合
信息安全技术 复习题
信息安全的四个方面:【填空题】
(1)必威体育官网网址性。是指对抗对手的被动攻击,确保信息不泄露给非授权的个人和实体。
(2)完整性。是指对抗对手的主动攻击,防止信息未经授权被篡改,即保证信息在存储或传输的过程中不被修改、破坏及丢失。
(3)可用性。是保证信息及信息系统确为受授者所使用,确保合法用户可访问并按要求的特性使用信息及信息系统。
(4)不可否认性。是保证信息的发送者无法否认已发出的信息。
系统安全设计原则:【简答题】
(1)木桶原则:是指对信息均衡、全面地进行保护
(2)整体性原则:要求在网络发生被攻击、破坏事件的情况下,必须尽可能地快速恢复网络信息中心的服务,减少损失
(3)有效性与实用性原则
(4)安全性评级与平衡原则
(5)标准化与一致性原则
(6)技术与管理相结合原则
(7)统筹规划,分步实施原则
(8)等级性原则
(9)动态发展原则
(10)易操作性原则
(11)自主和可控性原则
(12)权限分割、互相制约、最小化原则
3.权限管理的4项基本原则:【填空/简答】
(1)拒绝由于允许原则:解决权限设置上的冲突问题
(2)权限最小化原则:确保资源得到最大的保障
(3)权限继承性原则:让资源的权限设置变得更加简单;用于权限设置的自动化
(4)累加原则:让权限的设置更加灵活多变
4.避免垃圾邮件的5种方法:
(1)至少拥有两个电子邮箱地址,一个是私人邮箱地址,一个是公共邮箱地址
(2)如果私人邮箱地址被垃圾邮箱制造者知道,那么就需要再申请一个新邮箱
(3)不要回应垃圾邮件
(4)不要单击来自可以网站的订阅链接
(5)可以用outlook或Foxmail等POP3收信工具收取电子邮件
填空题
信息安全的4个方面是:必威体育官网网址性,完整性,可用性,不可否认性。
信息安全主要包括系统的系统安全和数据安全两个方面。
一个完整的信息安全技术体系结构由物理安全技术、基础安全技术、系统安全技术、网络安全技术及应用安全技术组成。
物理安全包括环境安全、设备安全、电源系统安全和通信线路安全。
密码技术是保障信息安全的核心技术,它以很小的代价,对信息提供一种强有力的安全保护。
加密是用某种方法将文字转换成不能直接阅读的形式的过程。
加密一般分为3类,是对称加密、非对称加密和单向散列函数。
主要的非对称加密算法有RSA,DSA,DH,ECC等。
数字签名技术是实现交易安全的核心技术之一,它的实现基础是加密技术,能够实现电子文档的辨认和验证。
证书是PKI的核心元素,CA是PKI的核心执行者。
最小特权指的是在完成某种操作时所赋予网络中每个主体(用户或进程)必不可少的特权。
注册表是Windows的重要组成部分,它存放了Windows中的所用应用程序和系统配置信息。
与Windows权限密切相关的3个概念是:安全标识符、访问控制列表和安全主体。
NTFS权限的两大要素是:标准访问权限和特别访问权限。
黑客常用的攻击手段有:密码破解、后门程序、注入、电子邮件攻击、拒绝服务等。
黑客入侵的步骤一般可以分为3个阶段:确定目标与收集相关资料、获得对系统的访问权力、隐藏踪迹。
漏洞扫描是对计算机系统或其他网络设备进行与安全相关的检测,找出安全隐患和可被黑客利用的漏洞。
Dos(Denial of Service,拒绝服务)攻击是通过利用主机特定漏洞进行攻击,导致网络栈失败、系统崩溃、主机死机而无法提供正常的网络服务功能。
DDos的攻击形式主要有:流量攻击和流量耗尽攻击。
根据原始数据的来源,IDS可以分为:基于主机的入侵检测和基于网络的入侵检测。
计算机病毒是一组计算机指令或程序代码,能自我复制,通常嵌入在计算机程序中,能够破坏计算机功能或毁坏数据,影响计算机的使用。
特洛伊木马只是一个程序,它驻留在目标计算机中,随计算机启动而自动启动,并且在某一端进行监听,对接收到的数据进行识别,然后对目标计算机执行相应的操作。
特洛伊木马包括两个部分:被控端和控制端。
网页病毒是利用网页来进行破坏的病毒,它存在于网页之中,其实是一些脚本语言编写的恶意代码,利用浏览器漏洞来实现病毒的植入。
网页挂马是指黑客自己建立带病毒的网站,或入侵大流量网站,然后在其网页中植入木马和病毒,当用户浏览这些网页时就会中毒。
VPN被定义为用过一个公用网络建立一个临时的、安全的连接,是一条穿过公用网络的安全、稳定的通道。
蜜罐是一种资源,它的价值是被攻击或攻陷。
Httptunnel技术也称为隧道技术,是一种绕过防火墙端口屏蔽的通信方式。
网络防篡改系统实时监控Web站点,当Web站点上的文件受到破坏时,能迅速恢复被破坏的文件,并及时提交报告给系统管理员,从而保护Web站点的数据安全。
WebShell是可以管理Web,修改主页内容等的权限,如果要修改别人的主页,一般都需要
文档评论(0)