信息安全工程师题
- SM4分组长度和密钥长度都是128位。SM4的数据处理单位:字节(8位)、字(32位)
- 数字签名是可信、不易伪造、不容抵赖的,并且是不可改变的
- AES明文分组长度是128位、192位、256位;秘钥长度也可以是128位、192位、256位
- BLP是一种严格的形式化描述,BLP模型控制信息只能由低向高流动
- 常见的工业无线传感器网络标准有ISA100.11a、WIA-PA、WIA-FA、Wireless HART
- Trojan-Ransom属于勒索病毒,具有较大的破坏力,是破坏性木马
- 转储是指数据库管理员定期地将整个数据库复制到磁带或另一个磁盘上保存起来的过程
- FTP客户上传文件时,通过服务器20号端口建立的连接是建立在TCP上的数据连接,通过服务器21号端口建立的链接是建立在TCP上的控制连接
- IRC-worm属于IRC类蠕虫,是经过UPX压缩过的网络蠕虫病毒
- 外部路由器主要用于保护DMZ(周边网络)、内部网络,被称为屏蔽子网体系结构的第一道屏障
- 等级保护2.0对用户和个人信息要求有:应仅采集和保存业务所必须的用户个人信息;禁止未授权访问和非法使用用户个人信息
- Snort的配置有三个主要模式:嗅探、包记录和网络入侵检测
- 无论哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于设计型漏洞
- 信息资产中,数据是最重要的资产
- 对邮件内容进行过滤相对来说工作量很大,因此对邮件进行内容过滤耗费计算资源最多
- 可用性是确保授权用户或者实体正常使用信息及资源,且不被异常拒绝;允许其可靠而且及时地访问信息及资源的特性
- WPA兼容旧的WEP方式,采用TKIP算法,而WPA2采用AES算法取代了TKIP
- 主动攻击包括假冒(依靠)、重放、修改信息和拒绝服务
- 被动攻击包括网络窃听、截取数据包和流量分析
- 资产清单包括服务及无形资产、信息资产、人员等
- 常见的身份认证有S/Key、Kerberos、X.509等、IPSec是对网络层流量提供安全服务的协议簇
- 宏病毒的前缀是Macro
- 密码系统安全性是由秘钥决定的
- 保密性是确保信息仅被合法用户访问,不被泄露给其他非授权用户、实体、或过程
原文地址:https://blog.csdn.net/m0_62207482/article/details/140664076
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!