- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
系统安全(考试题)
一、填空
1.信息安全是指秘密信息在产生、传输、使用
和存储的过程中不被泄露或破坏。
2.计算机安全的4个方面包括:保密性,完整性,
可用性和不可否认性。
3.计算机安全主要包括系统的系统安全和数据
安全两个方面。
4.可用性是指系统在规定条件下,完成规定功能
的能力。
物理安全技术、基础安全技术、系统安全技术、
网络安全技术及应用安全技术组成。
PDRR模型。
7.物理安全又称为实体和基础设施安全,是保护
计算机设备、设施(网络及通信线路)免地
震、水灾、火灾、有害气体和其他环境事故
(如电磁污染等)破坏的措施和过程。
8.物理安全技术主要是指对计算机及网络系统
的环境、场地、设备、和通信线路等采取的
安全技术措施。
9.物理安全包括环境安全、设备安全、电源系统
安全和通信线路安全。
10.电源是所有电子设备正常工作的能量源泉,
在计算机系统中占有重要地位。
11.计算机的电子元器件、芯片都密封在机箱中,
有的芯片工作时的把表面温度相当高,一般
电子元器件工作的温度范围是0-45℃。
12.放置计算机的房间内,湿度最好保持在40%
-60%之间,湿度过高或过低对计算机的可靠
性和安全性都有影响。
13.机房“三度”要求是温度、湿度、和洁净度。
14.计算机对电源有两个基本要求:电压要稳和
供电不能间断。
15.引起计算机机房火灾的原因一般有:电气原
因、人为事故和外部火灾蔓延。
16.密码理论与技术主要包括两部分:基于数学
的密码理论与技术、非数学的密码理论与技
术。
密码分析两个方面。
18.加密一般分为3类,是对称加密、非对称加
密和单向散列函数。
密钥的安全性。
20.主要的非对称加密算法有RSA,DSA,DH,
ECC等。
21.证书是PKI的核心元素,CA是PKI的核心执
行者。
22.操作系统是一组面向机器和用户的程序,是
用户程序和计算机硬件之间的接口,其目的
是最大限度地、高效地、合理地使用计算机
资源,同时对系统的所有资源(软件和硬件
资源)进行管理。
23.在计算机系统的各个层次上,硬件、操作系
统、网络软件、数据库管理系统软件以及应
用软件,各自在计算机安全中都肩负着重要
的职责。
24.操作系统的安全定义包括5大类,分别为:
身份认证、访问控制、数据保密性、数据完
整性以及不可否认性。
25.最小特权指的是在完成某种操作时所赋予网
络中每个主体(用户或进程)必不可少的特
权。
26.注册表是Windows的重要组成部分,它存放
了Windows中的所用应用程序和系统配置信
息。
27.与Windows权限密切相关的3个概念是:安
全标识符、访问控制列表和安全主体。
28.NTFS权限的两大要素是:标准访问权限和特
45.特洛伊木马包括两个部分:被控端和控制端。
46.网页病毒是利用网页来进行破坏的病毒,它
存在于网页之中,其实是一些脚本语言编写
的恶意代码,利用浏览器漏洞来实现病毒的
植入。
47.网页挂马是指黑客自己建立带病毒的网站,
或入侵大流量网站,然后在其网页中植入木
马和病毒,当用户浏览这些网页时就会中毒。
48.WSH是内嵌于Windows操作系统中的脚本语
言工作环境。
49.蜜罐是一种资源,它的价值是被攻击或攻陷。
50.虚拟专用网被定义为通过一个公用网络建立
一个临时的、安全的连接,是一条穿过公用
网络的安全、稳定的通道。
隧道技术,是一种绕过防火墙端口屏蔽的通信方
式。
52.SQL注入攻击是指攻击者通过黑盒测试的方
法检测目标网站的脚本是否存在过滤不严的
问题,如果有,那么攻击者就可以利用某些
特殊构造的SQL语句,通过在浏览器直接查
询管理员的用户名和密码,或者利用数据库
的一些特性进行权限提升。
数据库和数据库管理系统。
54.只有调用数据库的动态页面才有可能存在注
入漏洞,动态页面包括ASP、JSP、PHP等。
文档评论(0)