身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源
安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问
剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
第1题:
映射网络拓扑结构的图形界面
与互联网交互解决问题的能力
对于棘手问题的帮助台的连通
表格管道数据的输出能力
第2题:
FTP
HTTP
DNS
第3题:
可重复使用的密码机制
一次性口令机制
挑战响应机制
基于IP地址的机制
第4题:
管理制度
管理原则
管理框架
管理类-----控制目标----------控制措施
第5题:
下读,主体不可读安全级别高于它的数据;上写,主体不可写安全级别低于它的数据
上读,主体不可读安全级别高于它的数据;下写,主体不可写安全级别低于它的数据
上读,主体不可读安全级别低于它的数据;下写,主体不可写安全级别高于它的数据
下读,主体不可读安全级别低于它的数据;上写,主体不可写安全级别高于它的数据
第6题:
用一个安全的地方来存放(保护)服务器
设置启动密码
加强服务器设置
实施行为记录
第7题:
可以吸引或转移攻击者的注意力,延缓他们对真正目标的攻击
吸引入侵者来嗅探、攻击,同时不被觉察地将入侵者的或者记录下来
可以进行攻击检测和实施报警
可以对攻击活动进行监视、检测和分析
第8题:
协议分析
零拷贝
SYNCookie
IP碎片从重组
第9题:
基于Kerberos的认证体系
基于口令的认证体系
基于ID卡的认证体系
基于智能令牌的认证体系
第10题:
统一而精确地的时间
全面覆盖系统资产
包括访问源、访问目标和访问活动等重要信息
可以让系统的所有用户方便的读取