攻击密码的类型：

①仅知密文攻击：攻击者仅仅是知道密文，来进行破解；

②已知明文攻击：攻击者知道某些明文，对应的密文；

③选择明文攻击：攻击者通过选择一些明文，获得相应的密文；

④选择密文攻击：攻击者通过选择一些密文，获得对应的明文。

重放攻击（Replay Attacks）防御的方法：

①加随机数（Nonce）；

②加时间戳；

③加流水号（序号）。

计算机取证步骤：

①准备工作；

②保护目标计算机系统；

③确定电子证据；

④收集电子证据；

⑤保护电子证据。

信息隐藏技术的应用领域：

①数据保密；

②数据的不可抵赖性；

③数字作品的版权保护；

④防伪；

⑤数据完整性（证据篡改鉴定）。

模糊测试：一种黑盒测试技术，它将大量畸形的数据输入到目标程序中，通过监测程序的异常来翻新被测程序中可能存在的安全漏洞。，模糊测试的思想相对简单直观，易于实现自动化，使用发掘软件漏洞，重现和定位漏洞容易，不存在漏洞误报。

模糊测试的优缺点

优点：

①不需要程序的源代码就可以发现问题；

②不受限于被测系统的内部实现细节和复杂程度；

③可复用性好，一个测试用例可适用于多种产品。

缺点：

①理论上还未出现能成熟、优化生成畸形数据的方式。现有的许多方法可操作性不强；

②需要一个监控器观察应用程序是否出现异常。但是其使用什么方式来判断被检测目标的响应是否异常，这些异常是否代表发现漏洞。

ISO安全体系结构

OSI参考模型：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层；

安全服务：鉴别服务、访问控制、数据完整性、数据保密性、抗抵赖性；

安全机制：加密、数字签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制、公证。

电力工控系统面临的主要威胁：

①内部人为风险；

②黑客攻击；

③病毒破坏；

④预置陷阱。

对日志数据进行审计检查，属于检测类控制措施。

NAT有三种类型：静态NAT、动态地址NAT、端口地址转换PAT。

NAPT网络地址端口转换，端口地址转换。

攻击特性：

| 类型 | 定义 | 攻击的安全要素 |
| 中断（阻断） | 攻击计算机或网络系统，使资源不可用或不能用 | 可用性 |
| 窃取 | 访问未授权的资源 | 机密性 |
| 篡改 | 截获并修改资源内容 | 完整性 |
| 伪造 | 伪造信息 | 真实性 |

身份认证协议：S/Key口令协议、Kerberos、X.509协议。

无线局域网安全的强制标准是WAPI。

Linux核心层：Android是搭建在Linux2.6内核上，其核心系统服务如安全性、内存管理、进程管理、网络协议、驱动模型都依赖于Linux内核。

公开密钥基础设施（PKI）组成：

①公钥证书（证书主体）；

②证书管理机构（证书权威机构）；

③证书管理系统；

④围绕证书服务的各种软硬件设备；

⑤法律基础。

IPSec两种应用模式：

①隧道模式：保护任何类型、通过IP传输进行通信时；

②传输模式：用于端到端的安全保护。

VPN采用隧道模式。

有线等效保密协议WEP采用RC4流密码技术实现保密技术。

标准的64位标准流WEP用密钥和初始向量长度分别为40位和24位。

计算机病毒程序生命周期由4个阶段组成：

传播、潜伏、触发、发作

或

潜伏、传播、触发、发作

信息安全风险评估需要识别的对象：资产、威胁、脆弱性。

网络安全扫描技术的两个核心技术：端口扫描技术、漏洞扫描技术。

D级别：最低的安全级别，对系统提供最小的安全防护，访问控制没有限制。

C级别：属于自由选择性安全保护，在设计上有自我保护和审计功能，可对主体行为进行审计与约束：

①C1称为选择性保护级，实现自主安全防护，对用户和数据的分离，保护或限制用户权限的传播；

②C2级具有访问控制环境的权力，比C1的访问控制更为详细，能够实现受控安全保护、个人账户管理、审计和资源隔离。包括Unix、WindowsNT。

B级别：强制保护级别：

①B1级别称为标识安全保护；

②B2级称为结构保护级别；

③B3级称为安全域保护级别。

A级别称为验证设计级。

数字签名的特征：

①验证消息的完整性；

②验证签名的真实性；

③不能抵赖性；

④不可伪造性；

⑤不可改变性。

隧道技术：  

二层隧道技术：

PPTP（点到点隧道协议）

L2F（二层转发协议）

L2TP（二层隧道协议）

三层隧道技术：

IPSec（IP层安全协议）

GRE（通用路由封装协议）

SM4是一种分组密码算法，其分组长度和密钥长度为128位和128位。