- 数字签名不可改变
- 有一些信息安全事件是由于信息系统中多个部分共同作用造成的,人们称这类事件为“多组件事件”,应对这类安全事件最有效的方法是(使用集中的日志审计工具和事件关联分析软件)
- 包过滤技术防火墙在过滤数据包时,一般不关心数据包的内容
- 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑这些基本要素相关的各类属性
- 无论哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于设计型漏洞
- 互联网上通信双方不仅需要知道对方的地址,也需要知道通信程序的端口号
- 端口:端口可以泄露网络信息、端口是标识服务的地址、端口是网络套接字的重要组成部分
- Windows系统的用户管理配置中,有多项安全设置,其中密码和账户锁定安全选项设置属于账户策略
- DNS欺骗属于中间人攻击
- APT攻击是一种以商业或者政治目的为前提的特定共计,其中攻击者采用口令窃听、漏洞攻击等方式尝试进一步入侵组织内部的个人电脑或服务器,不断提升自己的权限,直至获得核心电脑和服务器控制权的过程被称为(横向渗透)
- API安全系统采用公钥密码技术,鉴权服务器AS负责证书的颁发、验证与吊销等
- Snort的配置有3个主要模式:嗅探、包记录和网络入侵检测
- SSL处于应用层和传输层之间,是一个两层协议。所以不能保证UDP的应用
- IPSec协议在隧道外面再封装,保证了隧道在传输过程中的安全,该协议是三层隧道协议
- 介质安全:指介质数据和介质本身的安全。包括磁盘信息加密技术和磁盘信息清除技术
- 我国国家标准代号:强制性标准代号为GB、推荐性标准代号为GB/T
- VPN:防火墙自带VPN功能、链路加密可以用来实现VPN、IP层加密可以用来实现VPN、VPN提供机密性保护
- WannaCry,一种“蠕虫式”勒索病毒软件
- 网络流量状况是网络中的重要信息,利用流量监测获得的数据,不能实现的目标是日志监测
- 网络攻防:嗅探器Sniffer工作的前提是网络必须是共享以太网、加密技术不能防止DOS、APT的全称是高级持续性威胁、同步包风暴(SYN Flooding)的攻击来源无法定位
- 基于公开密钥的数字签名算法对消息进行签名和验证时,正确的签名和验证方式是发送方用自己的私有密钥签名,接收方用发送方的公开密钥验证