- 信息安全的五个属性:机密性、完整性、可用性、可控性、不可否认性
- 上世纪90年代中期,六国七方提出的信息技术安全性评估通用准则英文缩写为CC,是评估信息技术产品和系统安全性的基础准则
- 恶意行为的检测方式主要分为两类:主机监测和网络监测
- 密码设计应遵循一个公开设计的原则,即密钥体制的安全应依赖于对密钥的保密,而不是依赖于算法的保密
- AES的分组长度固定为128位,密钥长度则可以是128、192或256位
- 基于usb key的身份认证系统主要有两种认证模式:挑战、应答模式和PKI体系的认证模式
- 任何访问控制策略最终可以被模型化为访问控制矩阵形式,行对应于用户,列对应于目标,矩阵中每一元素表示相应的用户对目标的访问许可
- 信任根和信任链是可信计算平台的最主要的关键技术之一
- 在create table语句中使用default子句,是定义默认值首选的方法
- 当用户代码需要请求操作系统提供的服务时,通常采用系统调用的方法来完成这一过程
- 当操作系统为0环和1环执行指令时,它在管理员模式或内核模式下运行
- SSL协议包括两层协议:记录协议和握手协议
- CA通过发布证书黑名单,公开发布已经废除的证书
- 攻击者通过精心构造超出数组范围的索引值,就能够对任意内存地址进行读写操作,这种漏洞被称为数组越界漏洞
- 在不实际执行程序的前提下,将程序的输入表示成符号,根据程序的执行流程和输入参数的赋值变化,把程序的输出表示成包含这些符号的逻辑或算术表达式,这种技术被称为符号执行技术
- 被调用的子函数下一步写入数据的长度,大于栈帧的基址到ESP之间预留的保存局部变量的空间时,就会发生栈的溢出
- 漏洞利用的核心,是利用程序漏洞去执行shellcode以便挟持进程的控制权
- 软件安全检测技术中,定理证明属于软件静态安全检测技术
- 风险评估分为自评估和检查评估
- 国家秘密的保密期限,绝密级不超过30年,除另有规定
仍在学习路上......接受指正,积极完善。
