IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 网安精英赛总结 -> 正文阅读

[网络协议]网安精英赛总结

  1. 在TCP/IP的体系架构中,ARP协议位于链路层,作用是将ip地址解析为MAC地址。ARP欺骗属于链路层的安全风险。
  2. RSA不属于对称密码算法。
  3. 自主访问模型(DAC)通常使用访问控制能力表来实现访问控制功能。
  4. PKI的主要理论基础是公钥密码算法
  5. 证书权威机构(CA)的工作:作为PKI管理实体和服务的提供者,管理用户数字证书的生成、发放、更新和撤销等工作。
  6. SSL协议是依附于传输层的安全协议。
  7. 私有地址是一段保留的IP地址。只使用在局域网中,无法在Internet上使用。A类、B类和C类地址中都可以设置私有地址
  8. 链路层也称为网络接口层或数据链路层,是TCP/IP的最底层,它负责接收来自网络层的IP数据,并把数据发送到指定的网络上,或从网络上接受物理帧,抽出网络层数据报,交给网路层。
  9. 一般使用RC4算法文档进行加密。
  10. 大数据的生命周期包括数据采集、数据存储、数据处理、数据分发、数据删除。
  11. 证书使用者不属于PKI的组成。
  12. TCP/IP协议中,数据封装的顺序是:传输层、互联网络层、网络接口层
  13. 常见的访问控制模型有:自主访问控制、强制访问控制、基于角色的访问控制模型。
  14. 随机进程名称是恶意代码迷惑管理员和系统安全检查人员的技术手段之一。随机进程名技术每次启动时随机生成恶意代码进程名称,通过不固定的进程名称使自己不容易被发现真实的恶意代码程序名称
  15. 模糊测试过程:深入分析网站测试过程中产生崩溃或异常的原因,必要时需要测试人员手工重现并分析。
  16. 典型的物联网体系结构通常包括:感知层、传输层、支撑层和应用层。
  17. 数字签名的基本特征:不可伪造性、不可否认行、消息完整性。
  18. 访问控制模型具有三个特点:准确的,无歧义的;简单的、抽象的,容易理解;只涉及安全性质,不过多牵扯系统的功能或其实现细节。
  19. 在OSI七层模型中,传输层的作用是提供端到端的数据传输服务,简历逻辑连接。
  20. PKI数字证书:终端实体<——>RA<——>认证权威机构(CA)
  21. 哈希函数具有单向性,消息通过哈希函数计算出哈希值,但是不能由哈希值反向计算出消息的原始内容。所以哈希函数不具有双向性
  22. 在Windows文件系统中,FAT16支持文件加密。
  23. 数据采集与监控系统(SCADA)、分布式控制系统、可编辑逻辑控制器都属于工业控制系统
  24. 在密码学的Kerch假设中,密码系统的安全性仅依赖于密钥
  25. SFTP协议指SSH文件传输协议,端口为22。
  26. UDP传输协议适用于一次只传少量数据、对可靠性要求不高的应用环境。
  27. TCP/IP协议是目前互联网使用的最基本的协议,也是互联网构成的基础协议。TCP/IP架构包括:链路层、网络层、传输层、应用层。
  28. HTTPS协议是由HTTP协议和SSL协议构成。
  29. 公钥加密算法加密解密使用不同的密钥。
  30. 入侵检测系统主要作用是发现并报告系统中未授权或违反安全策略的行为。
  31. 在TCP/IP协议中,IGMP协议指的是Internet组管理协议,位于TCP/IP协议的网络层
  32. 密码体制不包括通信协议
  33. OSI七层模型从低到高依次是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
  34. IP是网络层的协议,IP地址欺骗攻击属于网络层的安全风险。
  35. 云计算主要有以下特征:按需自助服务、泛在接入、资源池化、快速伸缩性、服务可计量。
  36. 对称加密算法的优点是算法简单、计算量小、加密速度快、加密效率高,适合加密大块数据,明文长度与密文长度相等。
  37. 软件缺陷密度值:https://blog.csdn.net/tozheng/article/details/41076853
  38. 解决ARP欺骗的一个有效方法是采用“静态”的ARP缓存,如果发生硬件地址的更改,则需要人工跟新缓存。

2021/10/11 网安精英赛复赛小结

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-10-13 11:46:20  更:2021-10-13 11:47:19 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/26 3:37:37-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码