自考03344信息与网络安全管理复习资料

03344信息与网络安全管理自考复习资料

• Windows 2000 身份认证的两个过程是：交互式登录，网络身份认证。
• Windows 2000中用户证书主要用于验证消息发送者的SID
• Windows 2000安全系统支持Kerberos V5、安全套接字层/传输层安全（SSL/TLS）和NTLM三种身份认证机制
• Windows 2000提供哪些功能确保设备驱动程序和系统文件保持数字签名状态：Windows文件保护，系统文件检查程序，文件签名验证。
• WINDOWS主机推荐使用的文件系统格式是NTFS
• 使用文件加密系统对文件进行解密的步骤。：要解密一个文件，首先哟啊对文件加密密钥进行解密，当用户的私钥与这个公钥匹配时，文件加密密钥进行解密，用户并不是唯一能对文件加密密钥进行解密的人，当文件加密密钥被解密后，可以被用户或恢复代理用于文件资料的解密。
• 常见的Web服务安全威胁有哪些：电子欺骗，纂改，否认，信息泄漏，拒绝服务，特权升级，
• CGI提供了动态服务，可以在用户和Web服务器之间交互式通信
• JavaScript存在的5个主要的安全漏洞。：JavaScript可以欺骗用户，将用户的本地硬盘上的文件上载到网络上的任何主机，JavaScript能获得用户本地硬盘的目录列表，JavaScript能监视用户某段时间没访问的所有网页，JavaScript能够触发Netscape Navigator送出电子邮件行星而不需要经过用户允许，嵌入网页的JavaScript代码是公开的，缺乏安全性
• 什么是Cookies，使用Cookies有什么安全隐患。是Netscape公司开发的一种机制，用来改善HTTP协议的无状态性，

————A108资料网下载必看————

  1、资源失效请联系发布作者或者添加网站客服QQ微信同号 “ 1825924267 ”处理，并发送资源标题，我们会及时找处理
2、本站分享的资源均通过网络等公开合法渠道获取的资源，仅为阅读交流测试使用，请在下载后24小时内删除，谢谢合作！
3、版权归作者或出版社方所有，本站不对涉及的版权问题负法律责任。
4、若版权方认为本站侵权，请联系发邮箱“1825924267@qq.com”告知删除。
5、社区资源维护靠大家，请文明发言，合理使用，切勿肆意任意传播。

* 部分资源需付费是对搜集、整理及网站运营必须的支出做适当补偿，敬请谅解！
* 每位访客应尊重版权方的知识产权，支持版权方和出版社！