注意:此页面搜索的是所有试题
国家开放大学网络安全技术
从广义来说,凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全的研究领域。
网络安全最基本的3个属性是保密性、完整性、真实性。
MITRE公司提出的网络攻击矩阵模型,它是一个站在攻击者的视角来描述攻击中各阶段用到的技术的模型。
明文保存的用户口令容易被直接利用。很多系统对口令进行加密运算后再保存,加密运算通常采用单向哈希算法(Hash)。
文件类病毒一般会藏匿和感染硬盘的引导扇区。
网络隔离技术的主要目标是将有害的网络安全威胁隔离开,以保障数据信息无论在可信网络之内还是之外都可以安全交互
访问控制技术指系统对用户身份及其所属的预先定义的策略,限制其使用数据资源能力的手段,通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
对称密码体制和非对称密码体制的最大区别就是发送方和接收方彼此拥有不同的公私钥。
目前,在数字签名中常用的非对称算法包括RSA、DSA和AES算法等
多因素认证技术使用多种鉴别信息进行组合,以提升认证的安全强度。根据认证机制所依赖的鉴别信息的多少,该认证通常被称为双因素认证或多因素认证。
认证是一个实体向另外一个实体证明其所声称的凭证的过程。
钓鱼邮件指恶意邮件冒充正常邮件骗取用户信任,从而非法获得密码、盗取敏感数据、诈骗资金等。
防火墙本质上就是一种能够限制网络访问的设备或软件,既可以是一个硬件的“盒子”,也可以是计算机和网络设备中的一个“软件”模块。
移动应用安全中的网络攻击都在设备层
网络安全最基本的3个属性是保密性、完整性、真实性。
MITRE公司提出的网络攻击矩阵模型,它是一个站在攻击者的视角来描述攻击中各阶段用到的技术的模型。
明文保存的用户口令容易被直接利用。很多系统对口令进行加密运算后再保存,加密运算通常采用单向哈希算法(Hash)。
文件类病毒一般会藏匿和感染硬盘的引导扇区。
网络隔离技术的主要目标是将有害的网络安全威胁隔离开,以保障数据信息无论在可信网络之内还是之外都可以安全交互
访问控制技术指系统对用户身份及其所属的预先定义的策略,限制其使用数据资源能力的手段,通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
对称密码体制和非对称密码体制的最大区别就是发送方和接收方彼此拥有不同的公私钥。
目前,在数字签名中常用的非对称算法包括RSA、DSA和AES算法等
多因素认证技术使用多种鉴别信息进行组合,以提升认证的安全强度。根据认证机制所依赖的鉴别信息的多少,该认证通常被称为双因素认证或多因素认证。
认证是一个实体向另外一个实体证明其所声称的凭证的过程。
钓鱼邮件指恶意邮件冒充正常邮件骗取用户信任,从而非法获得密码、盗取敏感数据、诈骗资金等。
防火墙本质上就是一种能够限制网络访问的设备或软件,既可以是一个硬件的“盒子”,也可以是计算机和网络设备中的一个“软件”模块。
移动应用安全中的网络攻击都在设备层