正文內(nèi)容

cisp知識點-wenkub

2022-09-02 00:28:50 本頁面

　

【正文】 lsyslogd守護進程——運行級2 第七章 windows操作系統(tǒng)安全8體系結(jié)構(gòu)模式：內(nèi)核模式——用戶模式內(nèi)核模式組件：IO管理器，對象管理器，安全參考監(jiān)視器，本地過程調(diào)用，進程管理器，虛擬內(nèi)存管理器，視窗管理器8NTLM身份驗證協(xié)議用于驗證不能使用kerberos進行身份驗證的客戶8EFS加密文件系統(tǒng)結(jié)合DES和RSA 第八章數(shù)據(jù)庫安全8定義數(shù)據(jù)庫——在計算機上按照一定格式存放的數(shù)據(jù)倉庫DBMS——數(shù)據(jù)庫管理系統(tǒng)SQL——結(jié)構(gòu)化查詢語言8安全性控制用戶標識和鑒別——存取控制——視圖——數(shù)據(jù)加密——審計8完整性控制提供定義完整性約束條件的機制——實體完整性、參照完整性、用戶定義完整性提供完整性檢查的方法提供違約處理機制90、數(shù)據(jù)庫安全威脅安全策略——軟件漏洞——遠程攻擊——權(quán)限管理第九章應用安全9社工形式環(huán)境滲透－身份偽造－冒名電話－信件偽造個體配合－反向社工－網(wǎng)絡中的社工－地址欺騙域名欺騙－IP欺騙－鏈接文字欺騙－郵件欺騙消息欺騙－軟件欺騙－窗口欺騙－其他欺騙第十章惡意代碼9分類：不感染的依附性惡意代碼不感染的獨立型惡意代碼可感染的依附性惡意代碼可感染的獨立型惡意代碼傳播方式：主動傳播，網(wǎng)頁和下載軟件傳播移動存儲介質(zhì)，利用漏洞，利用網(wǎng)絡共享IM即時通，軟件捆綁防治工具：ProceXP——ProcMon——KProceCheck——IceSword——Archon Scanner96軸分類法性質(zhì)——引入時間——利用域——作用域——最小組件數(shù)——出處第十一章安全漏洞9漏檢技術(shù)流分析——漏檢二進制漏檢技術(shù)：逆向分析靜態(tài)反匯編模糊測試——fuzzing滲透測試——扮演攻擊第十二章安全攻防技術(shù)9網(wǎng)絡攻擊流程信息收集——目標分析定位——實施入侵——部署后門——清理痕跡9攻擊技術(shù)DOS——拒絕服務SYN Flood——針對三次握手UDP Flood——利用自動回復Teardrop——利用分包分段DDOS——分布式拒絕攻擊SQL注入——對輸入數(shù)據(jù)的合法性判斷——攻擊server跨站——攻擊用戶第十三章軟件安全開發(fā)9微軟SDL過程關(guān)系圖培訓——需求——設計——實現(xiàn)——驗證——發(fā)布——響應9威脅建模用來識別軟件的威脅和漏洞9STRIDE六類威脅哄騙spoofing篡改tampering抵賴repudiation信息泄露information disclosure拒絕服務 DOS權(quán)限提升 elevation of privilege 第十四章可信計算技術(shù)100、TCB可信計算基。信息安全保障第一章信息安全保障基礎信息安全發(fā)展階段：通信安全——計算機安全——信息系統(tǒng)安全——信息系統(tǒng)安全保障信息系統(tǒng)安全的特征：系統(tǒng)性——動態(tài)性——無邊界性——非傳統(tǒng)性信息安全、系統(tǒng)及業(yè)務的關(guān)系信息安全為了完成組織機構(gòu)的使命信息系統(tǒng)保障的定義GB/T18336|ISO15408實體滿足其安全目的的信心基礎信息系統(tǒng)安全保障模型保障要素——管理、工程、技術(shù)、人員生命周期——規(guī)劃組織、開發(fā)采購、實施交付、運行維護、廢棄安全特征——保密性、完整性、可用性信息系統(tǒng)安全保障模型主要特點：將風險和策略作為基礎和核心動態(tài)安全模型，貫穿信息系統(tǒng)生命周期的全國產(chǎn)強調(diào)保障觀念，提供了對信息系統(tǒng)安全保障的信心通過風險和策略為基礎，實施技術(shù)、管理、工程、人員保障要素，實現(xiàn)安全特征保密性完整性可用性，達到保障組織機構(gòu)使命的目的IATF三個主要層面：人員——技術(shù)——運行深度防御技術(shù)方案：多點防御——分層防御信息化安全問題：針對信息網(wǎng)絡的破壞活動日益嚴重安全漏洞和隱患增多黑客攻擊、惡意代碼、病毒構(gòu)建國家安全保障體系內(nèi)容：組織與管理體制機制健全法律法規(guī)體系完善標準體制建立技術(shù)體系

點擊復制文檔內(nèi)容

研究報告相關(guān)推薦

溶液知識點匯總-資料下載頁

【總結(jié)】........1、溶液：一種或幾種物質(zhì)分散到另一種物質(zhì)里形成的均一的、穩(wěn)定的混合物，叫做溶液?！と芤阂欢ㄊ腔旌衔?，但混合物不一定是溶液；·溶液一定是均一、穩(wěn)定的，但均一、穩(wěn)定的液體不一定是溶液；·溶液不一定是無色的（含Cu

2025-06-24 04:38

河北旅游知識點-資料下載頁

【總結(jié)】第一章1.河北省簡稱“冀”，河北又有“燕南趙北”之稱，后世就以“燕趙”作為河北省的代稱。河北省位于北京首都的周圍，有“畿輔之地”或”京畿”的美名。:世界文化遺產(chǎn)3項4處;國家級歷史文化名城5座。:春秋時扁鵲,第一個

2025-06-28 00:47

考核知識點-目錄-資料下載頁

【總結(jié)】目錄Winxp題目 2windows相關(guān)設置 2OutlookExpress設置 4InternetExplorer設置 5文件操作 7Word題目 8 8 8 8 9 9 9 9 9 10 10 10 10 11 11 11 11 12 12 12 12 13 13

2025-06-25 02:22

概率知識點總結(jié)-資料下載頁

【總結(jié)】概率知識點總結(jié)1、確定性現(xiàn)象：在一定條件下必然出現(xiàn)的現(xiàn)象。2、隨機現(xiàn)象：在一定條件下可能發(fā)生也可能不發(fā)生的現(xiàn)象。3、概率論：是研究隨機現(xiàn)象統(tǒng)計規(guī)律的科學。4、隨機試驗：對隨機現(xiàn)象進行的觀察或?qū)嶒灲y(tǒng)稱為隨機試驗。5、樣本點：隨機試驗的每個可能出現(xiàn)的實驗結(jié)果稱為這個試驗的一個樣本點。6、樣本空間：所有樣本點組成的集合稱為這個試驗的樣本空間。7、隨機事件：如果在每次試驗

2025-06-23 06:35

fortran知識點總結(jié)-資料下載頁

【總結(jié)】FORTRAN第2章FORTRAN90基礎知識：程序單元的概念:fortran90程序是一種分塊形式的程序，整個程序由若干程序單元塊組成。每個程序只有一個主程序單元。各單元體的程序體形式上相同。程序單元可以是主程序、子程序（外部過程或內(nèi)部過程）、模塊MODULE（供其他程序單元引用即把該程序單元內(nèi)的全部語句復制到程序單元中）或塊數(shù)據(jù)程序單元BLOCK。語言元素：指在程序設計

2025-06-23 22:58

伊索寓言知識點-資料下載頁

【總結(jié)】《伊索寓言》是世界文學史上流傳最廣的寓言故事集之一，兩千多年來以其特有的人生智慧和藝術(shù)魁力受到各國人民尤其是青少年的喜愛。作為古人智慧的結(jié)晶，《伊素寓言》包含的內(nèi)容十分豐富。一、請你根據(jù)提示回答：，如???????????、????&

2025-06-28 03:38

民法知識點比較-資料下載頁

【總結(jié)】民法疑難相關(guān)知識點比較一、民法總論????1、宣告失蹤與宣告死亡????宣告失蹤，是指法院根據(jù)利害關(guān)系人的神情，依法宣告下落不明滿一定期限的自然人為失蹤人，以確定其財產(chǎn)關(guān)系的一種制度。宣告死亡，又稱推定死亡，是指自然人失蹤達到一定期限后，由利害關(guān)系人申請，法院宣告該自然人死亡，以便結(jié)束以其生前

2025-06-25 15:51

師說知識點梳理-資料下載頁

【總結(jié)】.,....《師說》知識點梳理一、通假字。，所以傳道受業(yè)解惑也。（受：同“授”，教授。），或不焉。（不：同“否”。）二、詞類活用。。（名作動，低于）。（形作名，高明的地方）。（名詞意動用法，以……為師）。（形容詞意動，以…

2025-06-23 01:12

vf知識點總結(jié)-資料下載頁

【總結(jié)】全國計算機二級VisualFoxPro數(shù)據(jù)庫程序設計文件擴展名及備注文件擴展名文件擴展名備注擴展名文件擴展名備注擴展名項目.pjx.pjt數(shù)據(jù)庫存.dbc.dbt表.dbf.fpt表單.scx.sct程序.prg報表.frx單索引.idx結(jié)構(gòu)化復合索引.cdx菜單定

2025-05-30 18:07

java知識點總結(jié)-資料下載頁

【總結(jié)】目錄目錄１基礎篇４一、JDK常用的包４二、Get和Post的區(qū)別４三、Java多態(tài)的具體體現(xiàn) ４四、StringBufferStringBuilderString區(qū)別５五、Hashtable與HashMap的區(qū)別５六、九大隱式對象５七、Forword(請求轉(zhuǎn)發(fā))與Redirect(重定

2025-06-06 16:31

英語知識點總結(jié)-資料下載頁

【總結(jié)】編號：時間：2021年x月x日海納百川頁碼：第19頁共19頁英語知識點總結(jié) 關(guān)于英語知識點總結(jié) 英語暑假總結(jié) 詞組 1）動詞短語（1）break breakou...

2025-04-15 03:57

初中物理知識點總結(jié)化學知識點總結(jié)(大全)1-資料下載頁

【總結(jié)】,化學知識點總結(jié)(大全)1[1]學大教育科技（北京）有限公司BeijingXueDaCenturyEducationTechnologyLtd初中物理知識點總結(jié)（大全）第一章《聲現(xiàn)象》復習提綱一、聲音的發(fā)生與傳播

2025-01-22 04:22

padiow知識點匯總-資料下載頁

【總結(jié)】.,....PADIOW知識點匯總第一單元1.????正浮力：排水量物體本身重量中性浮力：=物體本身重量負浮力：排水量物體本身重量2.???&

2025-06-28 08:32

linux知識點總結(jié)-資料下載頁

【總結(jié)】第一章1.Linux是多用戶、多任務操作系統(tǒng)。2.程序是計算機完成一項任務的指令集合。3.數(shù)據(jù)是由程序使用或生成的不同類型的信息。4.軟件分為三大類：（1）系統(tǒng)軟件（2）應用軟件（3）支撐軟件5.系統(tǒng)軟件包括操作系統(tǒng)、編譯程序、匯編程序、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡軟件等。系統(tǒng)軟件對計算機系統(tǒng)的資源進行控制、管理，并為用戶的應用和其他程序的運行提供

2025-08-04 22:56

沖壓復習知識點-資料下載頁

【總結(jié)】第一章1.沖壓概念利用安裝在壓力機上的沖模對材料施加壓力，使其產(chǎn)生分離或塑性變形，從而獲得所需零件的一種壓力加工方法。沖壓加工通常是在室溫下進行，故稱冷沖壓（coldpressing）。優(yōu)點：①制件復雜廢料少；②精細光滑互換好；③剛度較高節(jié)省料；④易于控制效率高；⑤大批生產(chǎn)成本低。缺點：單件小批量生產(chǎn)、精度高、技術(shù)要求高，技術(shù)密集，要求板材有良好的沖壓成形性能，制

2025-04-16 23:37