计算机等级考试:信息安全技术 知识点七

1、URG标志位说明紧急指针有效:ACK标志位说明确认序号字段有效:PSH标志位表示请求接收端;主机尽快将数据包交付应用层,RST标志位表示出现差错必须释TCP连接重新建立新连接:SYN标志位说明建立一个同步连接:FIN标志位用于释放TCP连接。

2、Whois是Internet上提供的査找相关域名IP地址E-mail信箱联系电话等信息的一种服务。

3、TCP协议和UDP协议的端口号在0~65 535范围之内,其中1024以下的端口保留给常用的网络服务例如,21端口为FTP服务,23端口为TeInet服务,25端口为SMTP服务,80端口为HTTP服务,110端口为POP3服务

4、攻击者往往通过设置扫描软件打乱扫描端口的顺序,并且降低端口的扫描速度,从而使端口扫描的数据包淹没在大量正常的网络数据包中,以隐藏端口扫描行为。能隐藏端口扫描行为的是
乱序扫描和慢速扫描。

5、网站维护人员可通过部署Web防火墙、入侵防御系统、网站防篡改设备等防护产品防备攻击者的攻击。

6、人侵防御系统可以实现下面3个功能。拦截恶意流量;实现对传输内容的深度检测和安全防护;对网络流量监测的同时进行过滤

7、数字证书是PKI的核心,为了能够为用户提供基于证书的一系列安全服务,一个典型的PKI系统应该包括以下组件。

8、基址指针寄存器EBP存放的指针始终指向基地址

9、软件安全开发技术主要包括建立安全威胁模型、安全设计、安全编码和安全测试等几个方面。

10、根据水印的加载位置,软件水印可以分为代码水印和数据水印
代码水印是将水印信息隐藏在程序的代码和指令部分。
数据水印则是将水印信息隐藏在程序的头文件、字符串和调试信息等数据中。

11、恶意程序的传播方法有:网站挂马、诱骗下载、通过移动存储介质传播、通过电子邮件和即时通信软件传播、通过局域网传播.

12、Web安全防护技术包括:客户端安全防护、通信信道安全防护、服务器端安全防护

13、信息安全管理体系审核,包括管理和技术两个方面的审核。

14、系统的整个开发过程可以划分为5个阶段,即规划、分析、设计、实现和运行。每个阶段都会有相应的期限,直至系统正式安装并实际应用。

15、我国发布的第一个有关信息安全方面的标准是在1985

16、CC将评估过程划分为功能和保证两个部分,评估等级分为EAL1、EAL2、EAL3、EAI4、EAL5、EAL6和EAL7共七个等级

17、电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后五年

18、理想的哈希函数H对于不同的输入,获得的哈希值不同。如果存在x、x'两个不同的消息,存在H(x)= H(x'),则称x和x'是哈希函数H的一个碰撞

19、消息的接收方可以通过数字签名来防止所有后续的抵赖行为,因为接收方可以通过出示签名给别人看来证明信息的来源。

20、AAA是指认证、授权和审计

21、恶意行为审计与监控主要监测针对网络中针对服务器的恶意行为,包括恶意的攻击行为入侵行为

22、操作系统的功能模块,一般以进程的方式在后台运行,以启动服务的方式对用户提供访问接口。

23、进程管理是通过中断实现的。

24、在UNIX/Linux系统中,服务是通过inetd进程或启动脚本来启动。

25、信任根和信任链是可信计算平台的主要关键技术。

26、持久型的跨站脚本攻击也被称为储存型XSS。

27、限制内存堆栈区的代码为不可执行的状态,从而防范溢出后代码执行的技术是数据执行保护技术。

28、只参照标准所提到的风险项对组织机构的资产进行风险评估的方法叫做基本风险评估

29、电子签名法被称为中国首部真正意义上的信息化法律。

30、中央于2003年9月颁布的《国家信息化领导小组关于加强信息安全保障工作的意见》( 中办发27号文件),标志着我国信息安全保障体系建设工作的开始。

31、完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统脆弱环节的过程是渗透测试

32、windows操作系统核心组件中,Kernel32.dl属于windows核心系统DLL组件;NIl.dl属于windows内部支持函数组件;Win32k.sys属于windows子系统的内核模式部分组件HALdI属于windows硬件抽象层组件。

33、特权提升中,攻击者可以利用数据库平台软件的漏洞将普通用户的权限转换为管理员权限,使用管理权限,恶意的开发人员可以禁用审计机制、开设伪造的账户以及转账等。

34、通过Wireshark捕获的前面10个数据包是ISAKMP协议数据包,包括ISAKMP第一阶段主模式(Main Mode)的6个数据包和第二阶段快速模式( Quick Mode )的4个数据包。

35、Ping命令利用的是:ICMP协议

36、静态包过滤防火墙技术对数据包进行过滤的协议层为网络层和传输层

37、SSL加密的协议层是应用层

38、内存空间中用于存放动态数据的区域被称为

39、linux操作系统的虚拟内存空间包括堆、栈等部分,其中先进先出的数据结构,往高地址增长,栈是一个后进先出的数据结构,往低地址增长

40、安全组织机构中的"三结合"指的是领导、保卫和计算机技术人员相结合

41、信息技术安全评价通用标准(CC),是由六个国家联合提出,并逐渐形成国际标准ISO 15408

42、中国信息安全测评中心(China lnformation Technology Security Evaluation Center),英文缩写为CNITSEC。

43、信息系统安全保障涵盖三个方面:生命周期、保障要素和安全特征

44、P2DR安全模型的核心是策略

45、恶意行为的监控方式主要分为两类:主机监测和网络监测

46、密码系统(即密码体制)通常由五个部分组成:消息空间、密文空间、密钥空间、加密算法、解密算法

47、从密钥信息的交换方式来看,可以将密钥分配分为三类:人工密钥分发基于中心的密钥分发和基于认证的密钥分发

48、常用的认证协议包括:基于口令的认证协议、基于对称密码的认证协议和基于公钥密码的认证协议

49、Select、Update和Insert语句中,不能回退事务的是select

50、现在的许多操作系统并不经常使用第二保护环,有的甚至根本不用。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/739507.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

“遥感新纪元:GPT技术引领地球观测的智慧革新“

遥感技术主要通过卫星和飞机从远处观察和测量我们的环境,是理解和监测地球物理、化学和生物系统的基石。ChatGPT是由OpenAI开发的最先进的语言模型,在理解和生成人类语言方面表现出了非凡的能力。本文重点介绍ChatGPT在遥感中的应用,人工智能…

设计模式八:观察者模式

文章目录 1、观察者模式2、示例3、spring中的观察者模式3.1 spring观察者模式的使用3.2 spring观察者模式原理解析 1、观察者模式 观察者模式(Observer Design Pattern),也叫做发布订阅模式(Publish-Subscribe Design Pattern)、模…

wsl-oraclelinux -bash: nvidia-smi: command not found

-bash: nvidia-smi: command not found 1. 问题2. 解决方法 1. 问题 在 wsl Oracle Linux 中,执行 nvidia-smi 报下面错误, -bash: nvidia-smi: command not found2. 解决方法 export PATH/usr/lib/wsl/lib:$PATH完结!

适合上班族的副业:steam游戏搬砖1天3小时,月入8K

互联网新时代,做副业的人越来越多。如果能充分利用下班后的时间,还真能赚到不少钱。steam游戏搬砖项目就是这样一个非常适合上班的副业,只要用心去操作,一个月至少收入两三千,多的轻松上万。 steam游戏搬砖项目其实做的…

2.4 RK3399项目开发实录-使用 SD 卡升级固件(物联技术666)

通过百度网盘分享的文件:嵌入式物联网单片… 链接:https://pan.baidu.com/s/1Zi9hj41p_dSskPOhIUnu9Q?pwd8qo1 提取码:8qo1 复制这段内容打开「百度网盘APP 即可获取」 本文主要介绍了如何将实现使用MicroSD卡,更新主板上的固件。但也仅限于固件小于4G大…

PYTHON 120道题目详解(106-108)

106.Python中的json模块可以用于哪些场景?如何使用? Python中的json模块主要用于处理JSON(JavaScript Object Notation)数据格式。JSON是一种轻量级的数据交换格式,它基于ECMAScript的一个子集,采用完全独立…

RabbitMQ - 01 - 快速入门

目录 界面总览 创建队列 选择默认交换机 发布消息 查看消息 通过实现以下目标快速入门 界面总览 RabbitMQ Management 界面总览 通道: 传输消息的通道 路由: 接收和路由(分发)消息 队列: 存储消息 消息队列的流程: 生产者将消息发送给路由,路由分发消息到各个队列存储…

超级实用导出各种excel,简单粗暴,无需多言

1、加入准备的工具类 package com.ly.cloud.utils.exportUtil;import java.util.Map;public interface TemplateRenderer {Writable render(Map<String, Object> dataSource) throws Throwable;}package com.ly.cloud.utils.exportUtil;import java.util.Map;public int…

Python之禅——跟老吕学Python编程

Python之禅——跟老吕学Python编程 Python之禅1.**Beautiful is better than ugly.**2.**Explicit is better than implicit.**3.**Simple is better than complex.**4.**Complex is better than complicated.**5.**Flat is better than nested.**6.**Spare is better than den…

【Tailwind + Vue3】100行代码手写一个客服组件

【Tailwind Vue3】100行代码手写一个客服组件 通常在官网页面上&#xff0c;都会有一个在右下角的客服小组件&#xff0c;有几个按钮&#xff0c;显示电话&#xff0c;微信等信息&#xff1a; 主要有以下几个难点&#xff1a; 动态类名绑定&#xff1a; 在迭代生成的每个工具…

Log4j如何支持多线程环境?你如何优化Log4j的性能?

Log4j如何支持多线程环境&#xff1f; Log4j 通过其内部设计来支持多线程环境&#xff0c;确保在多线程应用程序中能够安全地使用。以下是 Log4j 支持多线程环境的一些关键方面&#xff1a; 线程安全性&#xff1a; Log4j 的 Logger 类和 Appender 类都是设计为线程安全的。这…

AI绘画怎么用?详细教程在这里!

AI绘画是一种利用人工智能技术来创作艺术作品的方式。以下是一个详细的AI绘画的详细教程&#xff0c;介绍AI绘画怎么用? 1. 选择合适的AI绘画工具&#xff1a;市面上有许多AI绘画工具供用户选择&#xff0c;如建e网AI、DeepArt、DALL-E等。用户可以根据自己的需求和兴趣&#…

Centos7 使用docker来部署mondb

参考官方手册&#xff1a; https://www.mongodb.com/docs/manual/tutorial/install-mongodb-community-with-docker/#std-label-docker-mongodb-community-install 使用脚本快速安装docker curl -fsSL https://get.docker.com -o get-docker.sh | bash get-docker.sh使用 Doc…

Python 导入Excel三维坐标数据 生成三维曲面地形图(面) 1、线条折线曲面

环境和包: 环境 python:python-3.12.0-amd64包: matplotlib 3.8.2 pandas 2.1.4 openpyxl 3.1.2 代码: import pandas as pd import matplotlib.pyplot as plt import numpy as np from mpl_toolkits.mplot3d import Axes3D from matplotlib.colors import ListedColor…

Tab组件的编写与动态日期的函数封装

src\components\Tab\Icon.vue 底部导航栏子组件。 <template><router-link :to"path" class"tab-icon"><i class"icon">{{iconText}}</i><p class"text"><slot>{{ tabText }}</slot></…

shell属性(是否交互式,是否登录)

1.前言 1.1 linux系统中的shell是什么 在Linux系统中, shell是用户与操作系统进行交互的媒介,bash是目前Linux系统中最常用的shell,我们以bash为例介绍shell的特性,Bash是一个与sh兼容的命令语言解释器,它执行从标准输入或文件中读取的命令。 Bash is an sh-compatible…

2024.3.12 C++

1、自己封装一个矩形类(Rect)&#xff0c;拥有私有属性:宽度(width)、高度(height) 定义公有成员函数初始化函数:void init(int w, int h)更改宽度的函数:set w(int w)更改高度的函数:set h(int h)输出该矩形的周长和面积函数:void show() #include <iostream>using nam…

高项-项目整合管理

项目整合管理的目标 资源分配平衡竞争性需求研究各种备选方法裁剪过程以实现项目目标管理各个项目管理知识域之间的依赖关系 项目整合管理的过程 制定项目章程制定项目管理计划指导与管理项目工作管理项目知识监控项目工作实施整体变更控制结束项目或阶段 七个过程和五大过…

Servlet的book图书表格实现(使用原生js实现)

作业内容&#xff1a; 1 建立一个book.html,实现图书入库提交 整体参考效果如下: 数据提交后&#xff0c;以窗口弹出数据结果&#xff0c;如: 2 使用正则表达式验证ISBN为x-x-x格式&#xff0c;图书名不低于2个字符&#xff0c;作者不能为空&#xff0c;单价在【10-100】之间…

NASA和IBM联合开发的 2022 年多时相土地分类数据集

简介 美国国家航空航天局&#xff08;NASA&#xff09;和国际商业机器公司&#xff08;IBM&#xff09;合作&#xff0c;利用大规模卫星和遥感数据&#xff0c;包括大地遥感卫星和哨兵-2 号&#xff08;HLS&#xff09;数据&#xff0c;创建了地球观测人工智能基础模型。通过奉…