2018年上半年上午试题总结

• 《网络安全法》自2016年11月7日发布，2017年6月1日开始实施。

• 国标密码中，标识密码是SM9。（2015年），基于双线性对，256位

• 等级规划中（五级），要求对所有主体和客体进行自主和强制访问控制的是：安全标记保护级

• 《网安法》规定由“国家网信部门”负责网安工作和相关管理工作。

• 网安防护系统按照原则

  • 最小特权原则
  • 纵深防御原则
  • 防御多样性原则
  • 防御整体性原则
  • 安全性与代价平衡原则
  • 网络资源的等级性原则

• 安全原则

  • 木桶原则：对信息均衡、全面的保护
  • 整体性原则：安全防护、监测和应急恢复
  • 等级性：安全层次和安全级别
  • 动态性：整个系统尽可能纳入多的可变因素，具有良好的扩展性

• 蜜罐属于主动防御技术

• 修改mysql的密码：

  • set password语句
  • mysqladmin命令行
  • 修改user表

• 2017年10月30日～11月3日，第55次信息安全技术委员会，SM2与SM9成为国际标准

• 风险评估包含的四个阶段：风险评估准备，风险因素识别，风险程度分析，风险等级评价

• WPKI平台采用的加密算法为：优化的椭圆曲线算法ECC

• 对无线网络的攻击可分为：对无线接口的攻击，对无线设备的攻击和对无线网络的攻击

  • 接口：物理攻击，密码学攻击（窃听，篡改，重访，干扰，欺诈等）
  • 设备：克隆，盗窃
  • 网络：基础设施攻击，包括内部人员破坏和泄密

• WAPI

  • 应用上分为：单点式和集中式
  • 双向认证
  • 分为WAI和WPI，WAI（公钥），WPI（对称）
  • 密钥管理：基于证书，基于预共享秘密

• 分组密码工作模式：识图

• ZUC：非线性：祖冲之算法

• 安全模型的读写特性，eg：BLP：不可上读

• PKI中，RA的作用：证书录入、审核发放等，同时完成相应管理功能。

• 定义在GF(p)上的椭圆曲线，取p=11，y^2=x^3+x+6mod11，则以下是11平方剩余的为：？（一般数值不大，直接穷举即可）

• 防火墙针对TCP/IP的规则匹配条件不包括“源端口”

• 流量监控不提供敏感数据监控

• 密码体制安全性

  • 计算安全：计算力和时间不足，即暴力破解不可能。实际安全
  • 可证明安全：依赖于某个数学难题，理论上保证安全
  • 无条件安全：无限算力和时间也无法破解

• a=17，b=2，则满足a与b取模同余的是

  穷举即可，m=5，即模同一个数余数相同

• 密钥管理包括密码的产生、存储、分配、组织、使用、停用、更换、销毁等一系列问题

• 三种控制访问实现方法：能力表、访问控制表、访问控制矩阵

• 三种防火墙结构体系特点：

  包过滤规则表

• gets函数会造成缓冲区溢出

  eg：前12个字符和后12个字符相同，溢出的就会填充后序的数组，造成攻击。

  使用安全函数fgets，或使用if判断

• 认证和加密区别；随机数抗重放