TCSEC将信息安全风机防护等级一共分为7个安全等级:D.C911C911B911B911B911A。
安全全加密技术分为两大类:对称加密技术和非对称加密技术。两者的主要区别是对称加密算法在加密.解密过程中使用同一个秘钥;而非对称加密算法在加密.解密过程中使用两个不同的秘钥。
操作系统普通用户账号审批记录应编号、留档。()
HTTP协议是文本协议,可利用回车换行做边界干扰。
Inbound方向的NAT使用一个外部地址来代表内部地址,用于隐藏外网服务器的实际IP地址。()
发送方使用AH协议处理数据包,需要对整个IP的数据包计算MAC,包括IP头的所有字段和数据。
黑客在进行信息收集时,通常利用Windows的IPC漏洞可以获得系统用户的列表的信息。()
主机系统加固时根据专业安全评估结果,制定相应的系统加固方案,针对不同目标系统,通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强。()
所有操作系统.数据库.网络设备,包括一部分业务系统,均需要支持基于账号的访问控制功能。
透明代理服务器在应用层工作,它完全阻断了网络报文的传输通道,因此具有很高的安全性,可以根据协议、地址等属性进行访问控制、隐藏了内部网络结构,因为最终请求是有防火墙发出的,外面的主机不知道防火墙内部的网络结构,解决IP地址紧缺的问题,使用代理服务器只需要给防火墙设置一个公网的IP的地址。()