自己之前刷题总结的一点nisp知识点

模拟题13.信息安全保障不包括安全要素包括生命周期、保障要素和安全特征4.关于完整性的保护 防篡改 防删除 防插入9.狭义的 络犯罪指以计算机 络为违法犯罪对象实施危害 络库弓箭的行为，广义的 络违法犯罪是以计算机 络为违法犯罪工具或者为违法犯罪对象试试的危害 络的行为，应当包括违反国家规定直接危害 络安全及 络正常秩序的各种违法犯罪行为。10.信息安全法律法规不包括 《计算机信息系统安全保护等级划准则》

14.采用一种加密算法，相同密钥对密文进行加密，并对使用密钥完全保密属于对对称加密技术15.公钥基础设施pki不属于它的组成部分是 证书授权中心 认证服务器

 16.在访问控制方面从用户的角度， 络的控制权限可以分为三类用户，一般用户，特殊用户，审计用户

17.常见的认证方式 ，

21.internet临时文件，用户最近访问过的 页会被暂时保存为临时文件，IE文件能够被删除。22.SSL协议广泛用于PKI SSL协议本身不能提供 完全采用对称密码，效率高

25.ssl初始化连接加密技术是公钥加密

36.防火墙透明代理得速度更快 透明代理具有更高的安全性30.木马具有的特性 隐蔽性 自动运行性 欺骗性36.ISO/OSI安全体系中的五种安全服务，防抵赖安全服务37.访问可攻之矩阵，Windows系统对文件访问权限包括修改写入读取和执行38.unix linux 相同性相异性42.安全等级保护由弱到强 用户自主保护等级 系统审计保护等级 安全标记保护等级 结构化保护级 访问验证保护级45.量子计算机上实现快速分解大整数使得rsa和ecc加密算法不再具有应用价值52.清除u盘病毒 格式化u盘58.数字版权管理不包括付费机制和资源管理64.邮件 定期备份邮件并删除65.PGP采用良好的人机工程设计 并不会因为功能强大加密算法严密造成运行速度慢66.在 络浏览中不属于黑客盗取口令与账 的方式 窃取用户上 cookie71.个人 银行预留信息方便用户检测交易 站支付首页75.activex77.现在的主流手机操作系统不包括Symbian塞班系统78.伪基站可以在用户手机上显示任何电话 码，将特定电话 码拉黑不能起到良好作用80.移动端资料被上床到攻击者指定的服务器，用户多个系统程序不能正常工作手机发热严重，移动端可能受到的攻击最可能是手机病毒。手机资料遭到窃取手机软硬件遭到破坏，最有可能是感染了手机病毒。82.手机病毒的安全威胁不包括自动上 ，包括传播非法信息，破坏手机软硬件，造成手机数据丢失。83.恶意扣费手机软件安全威胁不包括破坏sim卡85.细心安全管理中广泛采用的过程模型是PDCA戴明环 PLAN DO CHECK ACT86.信息安全管理核心内容风险管理90.信息安全事件得处理五个阶段 准备 检测 抑制 根除 恢复91.打印工资表，保证授权员工打印，控制手段包括日志和对文件接收人的签名确认94.关于Windows服务说法错误，提升系统安全性 管理员应该尽量关闭不需要的系统服务是错误的96.kerbores是一个对称DES加密系统核心是kdc99.不属于VPN核心技术的是 日志记录 ，VPN的核心技术 隧道技术 身份认证 访问控制100.通过一个拥有与专用 络相同策略的共享基础设施，提供企业内部 或外部 的远程访问 access VPN 模拟题2 35.为了简化管理，对方问这分类组织成组，避免访问控制表过于庞大36.PKI 公钥基础设施管理对象不包括id和口令37.IKE协商第一阶段采用主模式、积极模式 38.AH协议和ESP协议有两种工作模式 transport tunnel40.包过滤防火墙工作在 络层44.计算机病毒是隐藏在在存储介质上蓄意破坏的捣乱程序46.会话侦听和劫持技术是属于 协议漏洞渗透    47.