网络安全相关知识_同源安全策略要求来自不同源的

前言

拓宽计算机网络安全相关知识

知识汇总

• 1.计算机的网络安全技术有:
  a. 病毒防护技术
  b. 入侵检测技术
  c. 安全扫描技术
  d. 认证签名技术
  e. 应用安全技术

• 2.防火墙应该阻止如下网络数据包
  a. 来自未授权的源地址且目的地址为防火墙地址的所有入站数据包
  b. 源地址是内部网络地址的所有入站数据包
  c. 包含ICMP请求的所有入站数据包

• 3.加壳通常需要修改原程序输入表的条目使得壳代码优先于原可执行程序获得执行权

• 4.同源安全策略要求来自不同源的“document”或脚本只能读取或设置当前“document”的某些属性

• 5.iptables内建有:
  a. nat
  b. mangle
  c. filter

• 6.在信息网络中设备本身的价值比较高，有些不法分子可能会为了经济利益而对设备进行偷盗、毁坏。机房外部的网络设备，应采取加固防护等措施，必要时安排专人看管，以防止盗窃和破坏

• 7. IPv6地址由被划分为8个16位块的128位组成， 然后将每个块转换为由冒号符号分隔的4位十六进制数字
• 8. web应用程序指纹识别工具有:
     a. BlindElephant
     b. WhatWeb
• 9. OSI／RM并非具体网络实现的描述，它只是一个为制定标准而提供的概念性框架
• 10. 应用程序建立在操作系统之上
• 11. 目前,国产的网闸产品可以满足可信网络用户与外部的文件交换、收发邮件、单向浏览、数据库交换等功能,同时已在电子政务中得到应用。在电子政务系统建设中要求在政府内网与外网之间用物理隔离,在政府内网与专网之间用逻辑隔离‘’‘
• 12. FIDO是一种不依赖于口令来执行身份鉴别的协议规范
• 13. 非对称加密算法有:
      a. RSA
      b. DSA
      c. ECC
      d. DH
• 14. 网络安全管理实践题库：定网络安全保护对象的重要程度宜综合考虑其所服务的用户量、日活跃用户数、交易额、信息安全等级保护的级别、数据敏感程度等因素
• 15. 密码学包括
      a. 密码编码学
      b. 密码分析学
• 16. 《保密法》三十八条规定，涉密人员离岗离职实行脱密期管理。涉密人员在脱密期内，应当按照规定履行保密义务，不得违反规定就业，不得以任何方式泄露国家秘密；涉密人员离岗（离开涉密工作岗位，未离开本机关、本单位）的，脱密期管理由本机关、本单位负责。涉密人员离开原涉密单位，调入其他涉密单位的，脱密期管理由调入单位负责。涉密人员被解聘或者本人提出辞职的，应先调离涉密岗位，在本单位履行脱密期后再行办理解聘、辞职或调离手续。涉密人员退休的，由原机关、单位负责脱密期管理。属于其他情况的，由保密行政管理部门或者公安机关负责
• 17. 由ISIRT(信息安全事件响应组)进行评审以确定该信息安全事件是否处于控制下，如果不在控制下，则启动任何所需要的进一步的后续响应，以确保所有相关信息准备完毕，以供事件后评审所用
• 18. <<互联网安全保护技术措施规定>>为了及时发现报警和预警防范网上计算机病毒、网络攻击和有害信息传播，规定了安全保护技术措施应当具有符合公共安全行业技术标准的联网接口
• 19. 网络借贷信息中介机构使用第三方数字认证系统，应当对第三方数字认证机构进行定期评估，保证有关认证安全可靠并具有独立性
• 20. 《中华人民共和国网络安全法》指出,关键信息基础设施的具体范围和安全保护办法由国务院制定
• 21. 计算机信息网络国际联网，是指中华人民共和国境内的计算机信息网络为实现信息的国际交流，同外国的计算机信息网络相连接
• 22. 依据<<信息系统安全等级保护测评>>等技术标准，第三级信息系统应当每年至少进行一次等级测评，第四级信息系统应当每半年至少进行一次等级测评，第五级信息系统应当依据特殊安全需求进行等级测评。”这就是我们说的三级系统每年必须要做一次测评
• 23. <<计算机信息网络国际联网安全保护管理办法>>于1997年12月30日实施
• 24. 互联网用户公众账号信息服务提供者应当记录互联网用户公众账号信息服务使用者发布内容和日志信息，并按规定留存不少于六个月
• 25. 网络安全法》第二十七条规定，受到治安管理处罚的人员，五年内不得从事网络安全管理和网络运营关键岗位的工作；受到刑事处罚的人员，十年内不得从事网络安全管理和网络运营关键岗位的工作
• 26. 病毒只能按自身的安全缺陷（失）来实施既定的破坏
• 27. 依据《消防法》，公安机关消防机构应当自受理申请之日起十个个工作日内，根据消防技术标准和管理规定，对公众聚集场所进行消防安全检查
• 28. Windows系统中的全剧组不仅可以使用本域的资源，还可以使用其他域的资源
• 29. udp字段构成:
      a. 源端口
      b. 目的端口
      c. 长度
      d. 校验和
• 30. 网络安全扫描阶段
      a. 发现目标主机bai或网络
      b. 发现目标后进一步搜集目标信息
      c. 根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞
• 31. 光缆的光束是在玻璃纤维进行传输
• 32. 网络入侵检测是用来分析网络报文的入侵检测系统
• 33. 风险计算是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性，主要包括计算灾难发生的可能性、计算灾难发生后的损失、计算风险值
• 34. 网络安全预警的分级主要考虑两个要素:网络安全保护对象的重要程度与网络安全保护对象可能受到损害的程度
• 35. 总部位于英国的国际业务持续协会是目前全球最大的业务连续性管理专业组织
• 36. 灾难恢复策略的实现主要涉及相关单位应定期根据最新的灾难恢复策略复审灾难恢复技术方案
• 37. 如果需要备份整个网络服务器数据，或者有存储设备与服务器相连来备份它们的重要数据时，可以考虑使用
• 38. 在威胁评估中，产生安全威胁的主要因素可以分为人为因素和环境因素
• 39. 在内部信息安全管理组织中,安全主管机构是负责信息安全工作的权威机构，负责制定信息安全目标、原则、方针和策略
• 40. 互联网信息服务提供者发现在其网站发布的信息有明显属于违规的危险物品信息,应当立即删除,保存有关记录,并向有关机关报告
• 41. 在互联网环境下,非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密的犯罪,依照侵犯通信自由罪追究刑事责任
• 42. 汇编权是指将作品或者作品的全部通过选择或者编排,汇集成新作品的权利
• 44. 利用信息网络辱骂、恐吓他人,情节恶劣,破坏社会秩序的,以寻衅滋事罪定罪处罚
• 45. 网络信息内容生产者应当遵守法律法规,遵循公序良俗,不得损害国家利益、公共利益和他人合法权益
• 46. 网信部门和公安机关应当依据各自职责对安全评估报告进行书面审查。发现安全评估报告内容、项目缺失,或者安全评估方法明显不当的，应当责令互联网信息服务提供者限期重新评估
• 47. <<国家安全法>>首次界定国家安全
• 48. 经营许可证的格式由国务院信息化工作领导小组统一制定
• 49. 网络运营者应采取检测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不得少于6个月

50 网络产品、服务具有手机用户信息功能的,其提供者应当向用户明示并取得同意,涉及用户个人信息的,还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定

• 51. 信息安全等级保护管理办法 将信息系统的安全保护等级分为 以更好地保护信息系统的安全分为五级
• 52. 网络安全审查重点审查网络产品和服务的安全性、可控性
• 53. 文化行政部门应当建立互联网上网服务营业场所经营单位的经营活动信用监管制度,建立健全信用约束机制,并及时公布行政处罚信息
• 54. 流媒体:是指在internet上以数据流的方式实时发布音频,视频多媒体内容的媒体
• 55. 互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》的规定，未按规定核对、登记上网消费者的有效身份证件或者记录有关上网信息的，可以并处15000元以下的罚款
• 56. 在黑客攻击中，对付口令攻击的有效手段为加强口令管理
• 57. 在入网网络结构设计中，ADSL通过不对称传输，利用频分复用技术（或回波抵消技术）使上、下行信道分开来减小串音的影响，从而实现信号的高速传输
• 58. 增量备份就是每次备份的数据只是相当于上一次备份后增加的和修改过的数据
• 59. 差异备份就是每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据
• 60. 全备份就是用一盘磁带对整个系统进行完全备份，包括系统和数据
• 61. 网络隔离技术有如下:
      a. 物理网络隔离
      b. 逻辑网络隔离
• 62. 物理安全的技术层面主要包括如下三个方面:
      a. 环境安全
      b. 设备安全
      c. 介质安全
• 63. 互联网论坛社区服务提供者开展经营和服务活动，必须遵守法律法规，同时也要尊重社会公德，遵守商业道德，诚实信用，承担社会责任
• 64. 互联网上网服务营业场所经营单位应当在营业场所的显著位置悬挂《网络文化经营许可证》和营业执照
• 65. 行政拘留处罚,按照不同的违法行为的性质,区分为5日以下、5日至10日、10日至15日,并规定合并执行最长不超过20日