CTF基础理论知识02
基礎(chǔ)理論
1.對于防火墻的設(shè)計準(zhǔn)則,業(yè)界有一個非常著名的標(biāo)準(zhǔn),即兩個基本的策略:
沒有明確允許的就是禁止的
沒有明確禁止的就是允許的
2.漏洞評估技術(shù)具有的主要優(yōu)點:
預(yù)知性
重點防護(hù)
3.計算機(jī)病毒的傳播途徑有:
系統(tǒng)漏洞
P2P共享軟件
即時通信軟件
網(wǎng)絡(luò)共享
電子郵件
4.以下關(guān)于節(jié)點加密的描述:
節(jié)點加密是對傳輸?shù)臄?shù)據(jù)進(jìn)行加密,加密對用戶是透明的
節(jié)點加密要求報頭和路由信息以明文形式傳輸
5.一個好的入侵檢測系統(tǒng)應(yīng)具有的特點:
不需要人工干預(yù)
不占用大量系統(tǒng)資源
能及時發(fā)現(xiàn)異常行為
可靈活定制用戶需求
6.信息安全漏洞主要表現(xiàn)在以下幾個方面:
非法用戶得以獲得訪問權(quán)
系統(tǒng)存在安全方面的脆弱性
合法用戶未經(jīng)授權(quán)提高訪問權(quán)限
系統(tǒng)易受來自各方面的攻擊
7.在信息安全中,最常用的病毒穩(wěn)蔽技術(shù)有這幾種:
Hook掛鉤機(jī)制
修改注冊表
修改內(nèi)存指針地址
8.系統(tǒng)被安裝Spywarer后,會出現(xiàn)這些癥狀:
系統(tǒng)可能無緣無故的掛起并死機(jī)
發(fā)現(xiàn)瀏覽器的工具欄出現(xiàn)了新的用戶并不清楚的按鈕
運行時顯示廣告條的應(yīng)用程序
9.垃圾郵件對于企業(yè)或個人的危害性體現(xiàn)在:
造成郵件服務(wù)器負(fù)載過重
消耗帶寬和網(wǎng)絡(luò)存儲空間
10.IPSec采取了這些形式來保護(hù)ip數(shù)據(jù)包的安全:
數(shù)據(jù)源驗證
完整性校驗
數(shù)據(jù)內(nèi)容加密
防重演保護(hù)
總結(jié)
以上是生活随笔為你收集整理的CTF基础理论知识02的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: CTF基础理论知识01
- 下一篇: 用不同的姿势求逆序对(复习篇)