1. 美國聯(lián)邦政府頒布數(shù)字簽名標(biāo)準(zhǔn)(Digital Signature Standard，DSS)的年份是1994
2. 美國聯(lián)邦政府頒布高級加密標(biāo)準(zhǔn)(Advanced Encryption Standard，AES)的年份是2001
3. 產(chǎn)生認(rèn)證碼的函數(shù)類型通常有3類:消息加密、消息認(rèn)證碼和哈希函數(shù)。
4. 自主訪問控制，DiscretionaryAccess Control，DAC
5. 強制訪問控制，MandatoryAccess Control，MAC
6. 基于角色的訪問控制，Role-basedAccess，RBAC
7. 最早的代換密碼是由Julius Caesar發(fā)明的Caesar密碼。
8. 消息認(rèn)證技術(shù)可以解決的攻擊有:偽裝、內(nèi)容修改、順序修改和計時修改。
9. MS-DOS則是個人電腦中最普遍使用的磁盤操作系統(tǒng)之一
10. 目前流行的捆綁技術(shù)和方式主要有多文件捆綁、資源融合捆綁和漏洞利用捆綁3種。
11. 80端口通常提供給應(yīng)用層的http協(xié)議使用，晉通防火墻無法檢測通過80端口傳遞的數(shù)據(jù)，雲(yún)要部署專用的Web防火墻，這是因為專用的Web防火墻比普通防火墻增加了對應(yīng)用層的過濾。
12. windows操作系統(tǒng)中，配置IPSec時支持三種身份驗證方法:

第一種是Active Directory默認(rèn)值( Kerberos V5協(xié)議);

第二種是利用CA頒發(fā)的數(shù)字證書進(jìn)行身份驗證:

第三種是兩臺計算機之間設(shè)置一個預(yù)共享密鑰，兩臺計算機的預(yù)共享密鑰必須相同，才能完成身份驗證

1. SSL協(xié)議包括兩層協(xié)議:記錄協(xié)議和握手協(xié)議。其中握手協(xié)議的作用是建立安全連接，在客戶和服務(wù)器傳送應(yīng)用層數(shù)據(jù)之前,負(fù)責(zé)完成諸如加密算法和會話密鑰的協(xié)商以及通信雙方身份驗證等功能；而記錄協(xié)議位于SSL握手協(xié)議的下層，它定義了傳輸格式。
2. 密鑰加密密鑰：是對傳送的會話或文件密銅進(jìn)行加密時采用的密鑰，也稱次主密鑰，通信網(wǎng)中每個節(jié)點都分配有一個這類密鑰。
3. 國家信息安全漏洞共享平臺( China National Vuinerability Database，簡稱CNVD)
4. 美國國家漏洞數(shù)據(jù)庫的英文簡寫為NDV
5. 棧指針寄存器esp中保存的是：棧頂指針
6. 下列微軟的安全技術(shù)中，對程序分配的內(nèi)存地址進(jìn)行隨機化分布的是ASLR
7. 對軟件安全漏洞的檢測一般有兩種方法:動態(tài)測試和靜態(tài)檢測。靜態(tài)檢測關(guān)注程序的源碼，通過一定的算法對程序的結(jié)構(gòu)和行為特征進(jìn)行檢測。
8. 司域網(wǎng)是指內(nèi)部的網(wǎng)絡(luò)，一般指企業(yè)和家庭中的內(nèi)部網(wǎng)絡(luò)。在局域網(wǎng)內(nèi)的計算機可以在網(wǎng)內(nèi)自由的進(jìn)行數(shù)據(jù)的存儲、交換和訪問；而惡意程序(如木馬)的在局域網(wǎng)的傳播是利用網(wǎng)絡(luò)服務(wù)程序的漏洞進(jìn)行傳播。
9. 風(fēng)險評估主要依賴于所采用的系統(tǒng)環(huán)境、使用信息的商業(yè)目的、商業(yè)信息和系統(tǒng)的性質(zhì)等。
10. 信息安全管理的主要內(nèi)容包括信息安全管理體系、信息安全風(fēng)險評估和信息安全管理措施三個部分。信息安全管理措施詳細(xì)介紹了基本安全管理措施和重要安全管理過程。信息安全管理體系的主要內(nèi)容，包括信息安全管理框架及其實施、信息安全管理體系審核與評審和信息安全管理體系的認(rèn)證。
11. 信息安全風(fēng)險評估的復(fù)雜程度取決于受保護(hù)的資產(chǎn)對安全的敏感程度和所面臨風(fēng)險的復(fù)雜度
12. 國家秘密的密級分為絕密、機密、秘密三級，國家秘密的保密期限，除另有規(guī)定外，絕密級不超過30年，機密級不超過20年，秘密級不超過10年。
13. 《信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》 提出了定級的四個要素:信息系統(tǒng)所屬類型、業(yè)務(wù)數(shù)據(jù)類型、信息系統(tǒng)服務(wù)范圍和業(yè)務(wù)自動化處理程度。
14. 保證信息機密性的核心技術(shù)是：密碼學(xué)
15. IATF提出的信息保障的核心思想是：縱深防御戰(zhàn)略
16. 網(wǎng)絡(luò)信息內(nèi)容監(jiān)控的主要方法為：網(wǎng)絡(luò)輿情分析
17. 擴散和混淆是對稱密碼設(shè)計的主要思想。
18. 序列密碼，也被稱流密碼為是將明文和密鑰都劃分為位或字符的序列，并且對明文序列中的每一位或字符都用密鑰序列中的對應(yīng)分量來加密。
19. 操作系統(tǒng)通過保護(hù)環(huán)機制來確保進(jìn)程不會在彼此之間或?qū)ο到y(tǒng)的重要組件造成負(fù)面影響。
20. Unix/Linux系統(tǒng)中,服務(wù)是通過inetd進(jìn)程或啟動腳本來啟動的。
21. )服務(wù)發(fā)現(xiàn)，也稱端口掃描為主要是對數(shù)據(jù)庫的開放端口進(jìn)行掃描，檢查其中的安全缺陷，比如開放了多余的服務(wù)端口等。
22. 取消數(shù)據(jù)庫審計功能的SQL命令是NOAUDIT。
23. 證書鏈的起始端被稱為：信任錨
24. 根據(jù)數(shù)據(jù)采集方式的不同，IDS可以分為NIDS和HIDS。
25. NIDS包括探測器和控制臺兩部分
26. 按照漏洞生命周期的不同階段進(jìn)行的漏洞分類中，處于未公開狀態(tài)的漏洞稱為零日漏洞。
27. 軟件加殼技術(shù)的原理是對可執(zhí)行文件進(jìn)行壓縮或加密，從而改變可執(zhí)行文件中代碼的表現(xiàn)形式。
28. 漏洞一般分為低危。中危、高危。
29. chmod:文件/目錄權(quán)限設(shè)置命令

chown:改變文件的擁有者

chgrp:更文件與目錄的所屬群組,設(shè)置方式采用群組名稱或群組識別碼皆可

who:顯示系統(tǒng)登陸者。

1. Kerberos 是一種網(wǎng)絡(luò)認(rèn)證協(xié)議。
2. AH協(xié)議用以保證數(shù)據(jù)包的完整性和真實性，所以AH協(xié)議是具有數(shù)據(jù)完整性鑒別的功能。
3. BitBlaze：平臺由三個部分組成:Vine,靜態(tài)分析組件,TEMU,動態(tài)分析組件，Rudder,結(jié)合動態(tài)和靜態(tài)分析進(jìn)行具體和符號化分析的組件。

Nessus：是目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件

Metasploit：是一個免費的、可下載的框架，通過它可以很容易地獲取、開發(fā)并對計算機軟件漏洞實施攻擊。

NMap：也就是Network Mapper,是Linux下的網(wǎng)絡(luò)掃描和嗅探工具包。

1. 代碼混淆技術(shù)可通過多種技術(shù)手段實現(xiàn)，包括詞法轉(zhuǎn)換、控制流轉(zhuǎn)換、數(shù)據(jù)轉(zhuǎn)換。
2. 應(yīng)急計劃三元素是事件響應(yīng)、災(zāi)難恢復(fù)、業(yè)務(wù)持續(xù)性計劃。
3. 計算機系統(tǒng)安全評估的第一個正式標(biāo)準(zhǔn)是可信計算機評估標(biāo)準(zhǔn)它具有劃時代的意義，為計算機安全評估奠定了基礎(chǔ)。
4. 由于網(wǎng)絡(luò)信息量十分巨大，僅依靠人工的方法難以應(yīng)對網(wǎng)絡(luò)海量信息的收集和處理，需要加強相關(guān)信息技術(shù)的研究，即網(wǎng)絡(luò)輿情分析技術(shù)。
5. 驗證所收到的消息確實來自真正的發(fā)送方且未被篡改的過程是消息認(rèn)證。
6. 強制訪問控制系統(tǒng)通過比較主體和客體的安全標(biāo)簽來決定一個主體是否能夠訪問某個客體.
7. 在標(biāo)準(zhǔn)的模型中，將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的唯一方法是觸發(fā)一個特殊的硬件自陷，如中斷、異常等。
8. TCG使用了可信平臺模塊，而中國的可信平臺以可信密碼模塊為核心。
9. PKI是創(chuàng)建、管理、存儲、分布和作廢數(shù)字證書的一系列軟件、硬件、人員、策略和過程的集合。
10. 通過分析代碼中輸入數(shù)據(jù)對程序執(zhí)行路徑的影響，以發(fā)現(xiàn)不可信的輸入數(shù)據(jù)導(dǎo)致的程序執(zhí)行異常，是污點傳播分析技術(shù)。
11. 惡意影響計算機操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)的完整性、可用性、可控性和保密性的計算機程序是惡意程序。
12. 根據(jù)加殼原理的不同，軟件加殼技術(shù)包括壓縮保護(hù)殼和加密保護(hù)殼。
13. 處于未公開狀態(tài)的漏洞是0day漏洞，或者叫零日漏洞。
14. 《可信計算機評估準(zhǔn)則》(TCSEC,也稱為橘皮書)將計算機系統(tǒng)的安全劃分為四個等級七個級別。
15. IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分成了四個技術(shù)框架焦點域:網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，區(qū)域邊界、計算環(huán)境和支撐性基礎(chǔ)設(shè)施。
16. 消息認(rèn)證、數(shù)字簽名和口令保護(hù)均屬于哈希函數(shù)的應(yīng)用。
17. 訪問控制矩陣的行是：訪問能力表

訪問控制矩陣的列是：訪問控制列表

1. SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL 協(xié)議可分為兩層:

SSL記錄協(xié)議:它建立在可靠的傳輸協(xié)議之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。

SSL 握手協(xié)議:它建立在SSL記錄協(xié)議之上，用于在實際的數(shù)據(jù)傳輸開始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法，交換加密密鑰。

1. 微軟公司漏洞分為:第一級:緊急。第二級:重要。第三級:警告。第四級:注意，對應(yīng)于漏洞危險等級。
2. UAF(Use After Free)類漏洞，即引用了已經(jīng)釋放的內(nèi)存，如內(nèi)存地址對象破壞性調(diào)用的漏洞。
3. safeSEH、SEHOP、ASLR都屬于軟件漏洞利用防范技術(shù)，而NOP屬于漏洞利用技術(shù)。
4. 根據(jù)訪問控制手段，可以分為:行政性訪問控制;邏輯性訪問控制;技術(shù)性訪問控制和物理性訪問控制。
5. 被稱為"中國首部真正意義上的信息化法律"的是:電子簽名法.
6. IATF提出的信息保障的核心思想是縱深防御戰(zhàn)略。
7. 分類數(shù)據(jù)的管理包括這些數(shù)據(jù)的存儲、分布移植和銷毀。
8. 傳統(tǒng)對稱密碼加密時所使用的兩個技巧是:代換和置換。
9. 惡意行為審計與監(jiān)控，主要監(jiān)測網(wǎng)絡(luò)中針對服務(wù)器的惡意行為，包括惡意的攻擊行為和

入侵行為。

1. 進(jìn)程與CPU通信是通過中斷信號來完成的。
2. 在Unix/Linux系統(tǒng)中，服務(wù)是通過inetd進(jìn)程或啟動腳本來啟動。
3. 主要適用于有嚴(yán)格的級別劃分的大型組織機構(gòu)和行業(yè)領(lǐng)域的信任型是層次信任模型。
4. 指令寄存器eip始終存放著返回地址。
5. 根據(jù)軟件漏洞具體條件，構(gòu)造相應(yīng)輸入?yún)?shù)和Shelcode代碼，最終實現(xiàn)獲得程序控制權(quán)的過程，是漏洞利用。
6. 攻擊者竊取Web用戶SessionlD后，使用該SessionlD登錄進(jìn)入Web目標(biāo)賬戶的攻擊方法，被稱為會話劫持。
7. 通過分析代碼中輸入數(shù)據(jù)對程序執(zhí)行路徑的影響，以發(fā)現(xiàn)不可信的輸入數(shù)據(jù)導(dǎo)致的程序執(zhí)行異常，這種技術(shù)被稱為污點傳播分析技術(shù)。
8. 棧指針寄存器esp始終存放棧頂指針。
9. 信息安全管理的主要內(nèi)容，包括信息安全管理體系，信息安全風(fēng)險評估和信息安全管理措施二個部分。
10. 電子認(rèn)證服務(wù)提供者擬暫?；蛘呓K止電子認(rèn)證服務(wù)的，應(yīng)當(dāng)在暫?；蛘呓K止服務(wù)六十日前向國務(wù)院信息產(chǎn)業(yè)主管部門報告。
11. 數(shù)據(jù)庫滲透測試的對象主要是數(shù)據(jù)庫的身份驗證系統(tǒng)和服務(wù)監(jiān)聽系統(tǒng)。
12. 通常情況下，SQL注入攻擊所針對的數(shù)據(jù)信道包括存儲過程和Web應(yīng)用程序輸入參數(shù)。
13. 防范計算機系統(tǒng)和資源被未授權(quán)訪問，采取的第一道防線是：訪問控制
14. IPSec協(xié)議屬于第三層隧道協(xié)議
15. “震蕩波” 病毒利用windows操作系統(tǒng)的安全漏洞進(jìn)行傳播，用戶不需要接收電子郵件或者打開文件就可以被感染。
16. 軟件安全保護(hù)技術(shù)包括:注冊信息驗證技術(shù)、軟件防篡改技術(shù)、代碼混淆技術(shù)、軟件水印技術(shù)、軟件加殼技術(shù)、反調(diào)試反跟蹤技術(shù)。
17. 堆是一個先進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，在內(nèi)存中的增長方向是從低地址向高地址增長。
18. 綜合漏洞掃描不包括的功能是SQL注入掃描
19. 下列選項中，信息安全管理體系(ISMS)體現(xiàn)的思想是預(yù)防控制為主
20. 由于是要制定安全管理策略，制定者與決策層進(jìn)行有效溝通是必要條件(決策者擁有資源分配權(quán)，資金分配權(quán)，人員調(diào)換權(quán)等)。
21. 計算機信息系統(tǒng)安全的三個特性:機密性、完整性、有效性。
22. S7799是依據(jù)英國的工業(yè)、政府和商業(yè)共同需求而制定的一個標(biāo)準(zhǔn)，它分為兩部分:第一部分為"信息安全信息安全管理系統(tǒng)的規(guī)范”，第二部分為”信息安全管理系統(tǒng)的規(guī)范”
23. 《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》將信息系統(tǒng)安全分為五個等級。五個等級分為:用戶自主保護(hù)級、系統(tǒng)審計保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級、訪問驗證保護(hù)級。
24. 《刑法》 中有關(guān)信息安全犯罪包括3條。
25. 電子認(rèn)證服務(wù)提供者被依法吊銷電子認(rèn)證許可證書的其業(yè)務(wù)承接事項的處理按照國務(wù)院信息產(chǎn)業(yè)主管部規(guī)定執(zhí)行。
26. 風(fēng)險控制的基本策略有:

1. 采取安全措施，消除或減小漏洞的不可控制的殘留風(fēng)險(避免);
2. 將風(fēng)險轉(zhuǎn)移到其他區(qū)域，或轉(zhuǎn)移到外部(轉(zhuǎn)移);
3. 減小漏洞產(chǎn)生的影響(緩解);
4. 了解產(chǎn)生的后果，并接受沒有控制或緩解的風(fēng)險(接受)

1. 惡意行為的監(jiān)測方式主要分為兩類:主機監(jiān)測和網(wǎng)絡(luò)檢測
2. 密碼設(shè)計應(yīng)遵循一個公開設(shè)計的原則，即密鑰體制的安全應(yīng)依賴于對密鑰的保密，而不是依賴于對算法的保密。
3. AES的分組長度固定為128位，密鑰長度則可以是128、192或256位。