11. 目前流行的两大语法体系: Basic语系 和 C语系 ,同一个语系下的语言基本语法是一样的。
12. 句柄 是一个指针,可以控制指向的对象。
13. 注册表 中存储了Windows操作系统的所有配置。
14. 使用多线程技术编程有两大优先。(1)提高CPU的利用率;(2)可以设置每个线程的优先级,调整工作的进度。
15. 在 iostream.h 文件中定义了cout的功能是输出,endl的功能是回车换行。
16. DOS命令行下使用命令“ net user Hacker/add ”添加一个用户Hacke,同样可以下程序中实现。
17. 扫描方式可以分成两大类:慢速扫描 和 乱序扫描 。
18. 被动式策略 是基于主机之上,对系统中不合适的设置、脆软的口令及其他同安全规则抵触的对象进行检查。
19. 一次成功的攻击,可以归纳成基本的五个步骤,但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲”,分别为:
隐藏IP 、踩点扫描 、获得系统或管理员权限 、种植后门 、和 在网络中隐身 。
20. 字典攻击是最常见的一种 暴力 攻击。
21. 分布式拒绝服务攻击 的特点是先是用一些典型的黑客入侵手段控制一些高带宽的服务器,然后在这些服务器上安装攻击进程,集数十台,数百台甚至上千台机器的力量对单一攻击目标实施攻击。
22. SYN flooding 攻击即是利用的 TCP/IP协议 设计弱点。
23.后门的好坏取决于 被管理员发现的概率 。
24.木马程序一般由两部分组成: 服务器端程序 和 客户端程序 。
25.本质上,木马和后门都是提供网络后门的功能,但是 木马 的功能稍微强大一些,一般还有远程控制的功能, 后门程序 功能比较单一。
26. 操作系统 的安全性在计算机信息系统的整体安全性中具有至关重要的作用,没有它的安全性,信息系统的安全性是没有基础的。
27.Multics 是开发安全操作系统最早期的尝试。
28.1969年B.W.Lampson 通过形式化表示方法运用 主体(Subject) 、客体(Object)和
访问矩阵(Access Mutrix) 的思想第一次对访问控制问题进行了抽象。
29.访问控制机制的理论基础是 访问监控器 ,由 J.P.Anderson首次提出。
30.计算机硬件安全的目标是,保证其自身的可靠性和为系统提供基本安全机制。其中基本安全机制包括存储保护、 运行保护 、I/O保护等。
31. Biba 模型主要应用是保护信息的完整性,而 BLP 模型是保护信息机密性。
32. 防火墙 是一种网络安全保障技术,它用于增强内部网络安全性,决定外界的哪些用户可以访问内部的哪些服务,以及哪些外部站点可以被内部人员访问。
33. 常见的防火墙有3种类型: 分组过滤防火墙 、应用代理防火墙和状态检测防火墙。
34.常见防火墙系统一般按照4种模型结构: 筛选路由器模型 、单宿主堡垒主机(屏蔽主机防火墙)模型、双宿主堡垒主机模型(屏蔽防火墙系统模型)和 屏蔽子网模型 。
35. 入侵检测 是一种曾强系统安全的有效方法,能检测出系统中违背系统安全性规则或者威胁到系统安全的活动。
36.入侵检测的3个基本步骤:信息收集、 数据分析 和相应。