1.密码法》第二十六条规定:涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构认证合格·后,方可销售或提供。
2.主动攻击:假冒、重放、修改信息和拒绝服务
被动攻击:网络窃听、截取数据包、流量分析
4.宏病毒的前缀Macro
5.网络安全控制技术是有效保证数据安全传输的技术,包括防火墙、入侵检测、访问控制。VPN是一种网络技术。
6.
8.网络安全的五个基本目标:防御、监测、应急、恢复
安全属性:完整性、机密性、可用性、可控性、不可抵赖性
9.《数据安全法》于2021年9月1日施行。
11.在移动应用App程序插入无关代码属于代码混淆技术,用于增加阅读代码的难度,是防反汇编的一种手段。
12.SM2椭圆曲线公钥密码算法、SM3杂凑算法、SM4分组密码算法
14.
15.
1)Security Check,检查缓冲区溢出。
2)程序因为strcpy(buffer,password)语句导致缓冲区溢出,所以安全编译选项起作用
3)模糊测试属于软件测试中的黑河测试,是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。模糊测试不需要要读懂程序的代码就可以发现问题,所以能发现漏洞,但不能确定代码中问题的位置。
17.
18.
19.
20.
21.
1)Manifest.xml
2)microphone、SMS、location、phone、storage
service
扫一扫
8055
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
