1.关于国家秘密,机关、单位应当根据工作需要,确定具体的保密期限、解密事件或者解密条件
2.CC评估等级每一级均需评估七个功能类,分别是配置管理、分发和操作、开发过程、指导文献、生命期的技术支持、测试和脆弱性评估
3.对恶意程序进行查杀的最基本的杀毒技术是特征码查杀技术
4.结合了程序理解和模糊测试的软件动态安全检测技术,称为智能模糊测试技术
5.攻击者通过精心构造超出数组范围的索引值,就能够对任意内存地址进行读写操作,这种漏洞称为数组越界漏洞
6.软件漏洞危险等级中最高的等级是紧急
7.通过分析软件代码中变量的取值变化和语句的执行情况,来分析数据处理逻辑和程序的控制流关系,从而分析软件代码的潜在安全缺陷的技术是数据流分析技术
8.IPsec协议框架中包括两种网络安全协议,其中支持加密功能的安全协议是ESP协议
9.ARP协议的主要作用是完成IP地址到MAC地址之间的转换
10.每个数据库事务均已begin transaction语句显式开始,以commit或rollback语句显式结束
11.用于设置数据库审计功能的sql命令是audit
12.在unix/linux中,主要的审计工具是syslogd守护进程
13.现代CPU通常运行在两种模式下,即用户模式和内核模式
14.自主访问控制模型的实现机制通过访问控制矩阵实施,具体的实现办法是通过访问能力表或访问控制表来限定哪些主体针对哪些客体可以执行什么操作
15.产生认证符的函数类型,通常有如下三类:消息加密、消息认证码和哈希函数
16.TCG可信计算系统结构可划分为三个层级,分为可信平台模块、可信软件栈和可信平台应用软件
17.用户接口是为方便用户使用计算机资源所建立的用户和计算机之间的联系,主要有两类接口:作业级接口和程序级接口
18.一个审计系统通常由三部分组成:日志记录器、分析器、通告器,分别用于收集数据、分析数据以及通报结果
19.信息安全问题产生根源可分为内因和外因,其中信息安全内因主要来源于信息系统的复杂性
20.IATF提出了三个核心要素,分别是人员、技术和操作
仍在学习路上......接受指正,积极完善
