考试复习题课件.docVIP

PAGE 精品 考试复习题 第1章 计算中的安全问题 计算安全四项原则 攻击者发动攻击需要的三个条件 计算安全目标 第3章 程序安全 瞬时病毒、寄居病毒的定义、病毒植入到正常程序中的一般方法 关于病毒的误解和真相 典型的有针对性的恶意代码 创建隐蔽通道的方式、存储通道和时间通道、识别潜在隐蔽通道的技术 独立测试、渗透测试的概念 软件开发中常见的良好设计 第4章 通用操作系统保护 一般对象的访问控制：目录、访问控制列表 口令选择标准 基于单向函数的Lamport一次口令协议 第5章 可信操作系统的设计 军事安全策略的概念 典型的商业安全策略 强制和自主访问控制 引用监视器的概念 安全操作系统评估：美国桔皮书的信任评估等级 第6章 数据库安全 DBMS的监视器：范围比较、状态约束、转换约束 数据泄露类型：准确数据、范围、否定结果、存在性、大概值 第7章 网络安全 smurf攻击、同步洪泛的含义 与安全有关的网络架构设计 链路加密与端到端加密的含义 洋葱型路由 防火墙的概念、类型及其功能特点和比较 第8章 安全管理 业务持续计划 风险分析的一般步骤 网络存储、冷站、热站 第10章 计算中的隐私 信息隐私三个要素的概念与涵义 RFID的隐私保护技术 第11章 计算机安全中的法律和道德问题 计算机技术的法律保护手段 计算机安全相关的道德概念