计算机三级 信息安全技术题库——填空题2

2024-04-27 19:58

本文主要是介绍计算机三级 信息安全技术题库——填空题2,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1.CA通过发布证书黑名单,公开发布已经废除的证书

 

2.攻击者通过精心构造超出数组范围的索引值,就能够对任意内存的地址进行读写操作,这种漏洞被称为数组越界漏洞

 

3.在不实际执行程序的前提下,将程序的输入表示成符号,根据程序的执行流程和输入参数的赋值变化,把程序的输出表示成包含这些符号的逻辑或算术表达式,这种技术被称为符号执行

 

4.被调用的子函数下一步写入数据的长度,大于栈帧的基址到ESP之间预留的保存局部变量的空间时,就会发生栈的溢出

 

5.Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获得权限,另外,Shellcode一般是作为数据发送给受攻击服务的。Shellcode是溢出程序和蠕虫病毒的核心。漏洞利用的核心是利用程序漏洞去执行shellcode以便劫持进程的控制权

 

6.软件安全检测技术中,定理证明属于软件静态安全检测技术

 

7.风险评估分为自评估和检查评估

 

8.国家秘密的保密期限,绝密级不超过30年,机密级不超过20年,秘密级不超过10年。

 

9.信息技术可能带来的一些负面影响包括信息泛滥,信息污染和信息犯罪

 

10.IATF,国际汽车工作组,提出了三个主要核心要素,人,技术和操作

 

11.根据具体需求和资源操作,可以将网络信息内容审计系统分为流水线模型和分段模型两种过程模型

 

12.RSA密码建立在大整数因式分解的困难性之上,而ElGamal密码建立在离散对数的困难性之上

 

13.对称密钥体制,根据对明文的加密方式的不同而分为两类,分组密码和序列密码。分组密码以一定大小作为每次处理的基本单位,而序列密码则是以一个元素(一个字母或一个比特)作为基本的处理单元

 

14.产生认证码的函数类型有消息加密,消息认证码和哈希函数

 

15.基于矩阵的列的访问控制信息表示的是访问控制表,即每个客体附加一个它可以访问的主体的明细表

 

16.为不同的数据库用户定义不同的视图,可以限制各个用户的访问范围

 

17.对于数据库的安全防护分为三个阶段,事前检查,事中监控和事后审计

 

18.数据库软件执行三种类型的完整性服务,语义完整性,参照完整性和实体完整性

 

19.数据库都是通过开放一定的端口来完成与客户端的通信和数据传输

 

20.入侵检测系统可以实现事中防护,是指入侵攻击发生时,入侵检测系统可以通过与防火墙联动从而实现动态防护

 

21.代理服务器和防火墙的包过滤技术不同之处在于,对于内外网转发的数据包,代理服务器在应用层对这些数据进行安全过滤。而包过滤技术主要在网络层和传输层进行过滤

 

22.模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节是渗透测试

 

23.隶属于中国信息安全测评中心的中国国家信息安全漏洞库,其英文缩写为CNNVD

 

24.由大量NOP空指令0x90填充组成的指令序列是滑板指令

 

25.软件安全开发技术,主要包括建立安全威胁模型,安全设计,安全编码和安全测试等几个方面

 

26.软件开发周期是微软提出的从安全角度指导软件开发过程的管理模式

 

27.信息安全风险评估的复杂程度,取决于受保护的资产对安全的敏感程度和所面临风险的复杂程度

 

28.《信息系统安全保护等级划分准则》中提出了定级的四个要素,信息系统所属类型,业务数据类型,信息系统服务范围和业务自动化处理程度

 

29.信息安全问题产生根源可分为内因和外因。其中信息安全内因主要来源于信息系统的复杂性

 

30.一个审计系统通常由三部分组成,日志记录器,分析器,通告器。分别用来收集数据,分析数据和通报结果

 

31.用户接口是为了方便用户使用计算机资源所建立的用户和计算机之间的联系,主要有两类接口,作业级接口和程序级接口

 

32.TCG可信计算系统结构可划分为三个层次。分别为可信平台模块,可信软件栈和可信平台应用软件

 

33.产生认证符的函数类型。通常有如下三类,消息加密,消息认证码和哈希函数

 

34.自主访问控制模型的实现机制通过访问控制矩阵实施,具体的实现办法是通过访问能力表或访问控制表来限定哪些主体针对哪些客体可以执行什么操作

 

35.在Unix\Linux中,主要的审计工具是syslogd守护进程

 

36.用于设置数据库审计功能的SQL命令是AUDIT命令

 

37.ARP协议的主要作用是完成IP地址到物理地址之间的转换

 

38.IPSec协议框架中包括两种网络安全协议,其中支持加密功能的安全协议是ESP协议

 

39.通过分析软件代码中变量的取值变化和语句的执行的执行情况,来分析数据处理逻辑和程序的控制流关系,从而分析软件代码的潜在安全缺陷的技术是数据流测试技术

 

40.软件漏洞危险等级主要分为紧急,重要,警告,注意这四个等级

 

41.攻击者通过精心构造超出数组范围的索引值,就能够对任意内存地址进行读写操作,这种漏洞称为数组越界漏洞

 

42.结合了程序理解和模糊测试的软件动态安全检测技术,称为智能模糊测试技术

 

43.对恶意程序进行查杀的最基本杀毒技术是特征码查杀技术

 

44.CC评估等级每一级均需评估七个功能类,分别是配置管理,分发和操作。开发过程,指导文献,生命期的技术支持,测试和脆弱性评估

 

45.关于国家秘密,机关,单位应当根据工作需要,确定具体的保密年限,解密时间或者解密条件

 

46.密码技术是实现信息安全的核心技术,利用密码技术可以实现网络信息安全的机密性,完整性,抗否定性。保证信息机密性的核心技术是密码学

 

47.IATF提出的信息保障的核心思想是纵深防御战略。在纵深防御战略中,人,技术和操作是三个主要核心因素

 

48.蜜网是在蜜罐技术上逐渐发展起来的一个新的概念,又可称为诱捕网络。蜜罐技术实质上还是一类研究型的高交互蜜罐技术,其主要目的是收集黑客的攻击信息

 

49.网络信息内容监控的主要方法为网络舆情分析

 

50.扩散和混淆是对称密码设计的主要思想

 

 

这篇关于计算机三级 信息安全技术题库——填空题2的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/941399

相关文章

2024年流动式起重机司机证模拟考试题库及流动式起重机司机理论考试试题

题库来源:安全生产模拟考试一点通公众号小程序 2024年流动式起重机司机证模拟考试题库及流动式起重机司机理论考试试题是由安全生产模拟考试一点通提供,流动式起重机司机证模拟考试题库是根据流动式起重机司机最新版教材,流动式起重机司机大纲整理而成(含2024年流动式起重机司机证模拟考试题库及流动式起重机司机理论考试试题参考答案和部分工种参考解析),掌握本资料和学校方法,考试容易。流动式起重机司机考试技

【专题】2024飞行汽车技术全景报告合集PDF分享(附原数据表)

原文链接: https://tecdat.cn/?p=37628 6月16日,小鹏汇天旅航者X2在北京大兴国际机场临空经济区完成首飞,这也是小鹏汇天的产品在京津冀地区进行的首次飞行。小鹏汇天方面还表示,公司准备量产,并计划今年四季度开启预售小鹏汇天分体式飞行汽车,探索分体式飞行汽车城际通勤。阅读原文,获取专题报告合集全文,解锁文末271份飞行汽车相关行业研究报告。 据悉,业内人士对飞行汽车行业

金融业开源技术 术语

金融业开源技术  术语 1  范围 本文件界定了金融业开源技术的常用术语。 本文件适用于金融业中涉及开源技术的相关标准及规范性文件制定和信息沟通等活动。

计算机毕业设计 大学志愿填报系统 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试

🍊作者:计算机编程-吉哥 🍊简介:专业从事JavaWeb程序开发,微信小程序开发,定制化项目、 源码、代码讲解、文档撰写、ppt制作。做自己喜欢的事,生活就是快乐的。 🍊心愿:点赞 👍 收藏 ⭐评论 📝 🍅 文末获取源码联系 👇🏻 精彩专栏推荐订阅 👇🏻 不然下次找不到哟~Java毕业设计项目~热门选题推荐《1000套》 目录 1.技术选型 2.开发工具 3.功能

AI(文生语音)-TTS 技术线路探索学习:从拼接式参数化方法到Tacotron端到端输出

AI(文生语音)-TTS 技术线路探索学习:从拼接式参数化方法到Tacotron端到端输出 在数字化时代,文本到语音(Text-to-Speech, TTS)技术已成为人机交互的关键桥梁,无论是为视障人士提供辅助阅读,还是为智能助手注入声音的灵魂,TTS 技术都扮演着至关重要的角色。从最初的拼接式方法到参数化技术,再到现今的深度学习解决方案,TTS 技术经历了一段长足的进步。这篇文章将带您穿越时

系统架构设计师: 信息安全技术

简简单单 Online zuozuo: 简简单单 Online zuozuo 简简单单 Online zuozuo 简简单单 Online zuozuo 简简单单 Online zuozuo :本心、输入输出、结果 简简单单 Online zuozuo : 文章目录 系统架构设计师: 信息安全技术前言信息安全的基本要素:信息安全的范围:安全措施的目标:访问控制技术要素:访问控制包括:等保

前端技术(七)——less 教程

一、less简介 1. less是什么? less是一种动态样式语言,属于css预处理器的范畴,它扩展了CSS语言,增加了变量、Mixin、函数等特性,使CSS 更易维护和扩展LESS 既可以在 客户端 上运行 ,也可以借助Node.js在服务端运行。 less的中文官网:https://lesscss.cn/ 2. less编译工具 koala 官网 http://koala-app.

Spring的设计⽬标——《Spring技术内幕》

读《Spring技术内幕》第二版,计文柯著。 如果我们要简要地描述Spring的设计⽬标,可以这么说,Spring为开发者提供的是⼀个⼀站式的轻量级应⽤开发框架(平台)。 作为平台,Spring抽象了我们在 许多应⽤开发中遇到的共性问题;同时,作为⼀个轻量级的应⽤开发框架,Spring和传统的J2EE开发相⽐,有其⾃⾝的特点。 通过这些⾃⾝的特点,Spring充分体现了它的设计理念:在

计算机视觉工程师所需的基本技能

一、编程技能 熟练掌握编程语言 Python:在计算机视觉领域广泛应用,有丰富的库如 OpenCV、TensorFlow、PyTorch 等,方便进行算法实现和模型开发。 C++:运行效率高,适用于对性能要求严格的计算机视觉应用。 数据结构与算法 掌握常见的数据结构(如数组、链表、栈、队列、树、图等)和算法(如排序、搜索、动态规划等),能够优化代码性能,提高算法效率。 二、数学基础

java线程深度解析(六)——线程池技术

http://blog.csdn.net/Daybreak1209/article/details/51382604 一种最为简单的线程创建和回收的方法: [html]  view plain copy new Thread(new Runnable(){                @Override               public voi