2016年巴中市专业技术人员继续教育网公需科目【心理健康与心理调适测试】课后测试考试
解决群众的实际问题,仅靠情商还是不够的,最终情商要通过()才能真正起到作用。
()指设身处地对他人情绪情感、需要诉求等内在心理体验进行感受的能力。
人与人之间的情商并无明显的先天差别,更多与后天的培养息息相关,一个人的情商具有很强的()。
惠普的约翰•扬与普莱特两位总裁都是主动向公司推出退位,这表明
作为经济决策的主体都是充满理智的,既不会感情用事,也不会盲从,而是精于判断和计算,其行为是理性的。这就是著名的
能够依据活动的某种目标,调动、指挥情绪的能力,它能够使人走出生命中的低潮,重新出发,这是
焦虑产生于危险不明确而又会来临时,人对危险有警戒态度,并伴随有()等心理状态。
真诚性是指个体了解自我,拥有个人的思想与体验,并按照自己的真实想法行事。
安慰他人时,“想开点”、“没事”、“你就…”等表达很恰当、很有效。
蠕虫病毒是一种常见的计算机病毒。它是利用()进行复制和传播,传染途径是通过网络和电子邮件。
在网络安全的主要类型中,()包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。
通过以()为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在其上。
()是指软件设计者或开发者犯下的错误,是导致不正确结果的行为,它可能是有意无意的误解、对问题考虑不全面所造成的过失等。
()是发布补丁时间不长的漏洞。由于了解此漏洞并且安装补丁的人还不多,这种漏洞仍然存在一定的危害。利用此漏洞进行扩散的蠕虫及漏洞利用程序,趁着大量用户还未打补丁这个时间差,会攻击大批计算机系统。
()用于对软件中的安全缺陷或漏洞进行分析测试,以期发现软件中的安全隐患,软件安全开发生命周期在通常的功能性测试之外,引入了模糊测试、渗透测试等手段。
()是针对未处于运行状态的软件所开展的安全分析测试技术,可以用于对软件源代码和可执行代码的检测。
()作为一个分布式系统架构对数据的汇聚增加数据泄露风险的同时,作为一个云平台也存在着云计算面临的访问控制问题,其派生的新数据也面临加密问题。
()将标识信息以难以察觉的方式嵌入在数据载体内部且不影响其使用的方法,多见于多媒体数据版权保护。
传统的基于完整性保护和存在性的验证方法是通过可信第三方完成的,用户将加密数据存储在云端,可信第三方预先计算用于验证的散列值,使用挑战/应答方式验证云端存储数据的完整性和存在性,但是该方法适合于()。
()是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将与互联网更相似。
当云计算系统运算和处理的核心是大量数据的存储和管理时,云计算系统中就需要配置大量的存储设备,那么云计算系统就转变成为一个(),该系统是一个以数据存储和管理为核心的云计算系统。
在云计算网络中,()包括与人们日常工作与生活相关的大量各类应用,例如,电子邮件服务、云地图服务、云电子商务服务、云文档服务等等。
由于在云计算中的(),多个虚拟资源很可能会被绑定到相同的物理资源上。如果云平台中的虚拟化软件中存在安全漏洞,那么用户的数据就可能被其他用户访问。
()是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门的技术科学。该领域的研究包括机器人、语言识别、图像识别、自然语言处理和专家系统等。
()能够快速梳理处理数以百万计的数据点,并生成预测报告,有助于企业和网络安全保险公司获得准确的安全风险评估报告。
(),是指一个领域里出现新的学术成果,打破了原有的假设或者法则,从而迫使人们对本学科的很多基本理论做出根本性的修正。
()是互联网、移动通信网和传感网等网络的融合,是在互联网基础之上的延伸和扩展的一种网络。
物联网()工作的核心在于传感器能否感知信息的存在,但它的一些固有特点降低了传感器网络的安全性。
在物联网的()中利用协议,很好地实现了预期目标。现行协议包括SSL协议、SSH协议等。
要保证物联网()的安全,首先要从用户隐私保护和中间件安全的攻击这两方面展开。
对中途退出传感器网络或者被俘获的恶意节点,在周期性的密钥更新或者撤销后无法再利用先前所获知的密钥信息生成合法的密钥继续参与网络通信,这叫做()。
在传感器网络中,若干节点被俘获后,其所掌握的密钥信息可能会造成网络局部范围的泄密,但不应对整个网络的运行造成破坏性或损毁性的后果,这叫做()。
新加入传感器网络的合法节点可利用新分发或者周期性更新的密钥参与网络的正常通信,即进行报文的加解密和认证行为等。而且能够保障网络是可扩展的,即允许大量新节点的加入,这叫做()。
要求发送方身份的可认证性和消息的可认证性,即任何一个网络数据包都能通过认证和追踪寻找到其发送源,且是不可否认的,这叫做()。
无线传感器网络的()指的是当部分节点或链路失效后,网络能够进行传输数据的恢复或者网络结构自愈,从而尽可能减小节点或链路失效对无线传感器网络功能的影响。
从()来说,物联网信息系统应按照国家等级保护的合规性建设要求,根据物联网信息系统及各节点安全域的重要性不同实施分级分域等级保护,进行适度保护和重点保护。
从()来说,物联网信息系统依托相关信息安全基础设施,从技术、管理和运维3个方面,构建计算环境安全、网络通信安全和区域边界安全三重防御体系,实现横向和纵向的纵深防护。
所有可能密钥k的集合,其中每一密钥k由加密密钥ke和解密密钥kd组成,叫做
从数学的角度来讲,一个密码系统就是一族映射,它在密钥的控制下将明文空间中的每一个元素映射到密文空间上的某个元素。这族映射由密码方案确定,具体使用哪一个映射由()决定。
假定攻击者拥有无限的计算资源,但仍然无法破译该密码系统,被称作()。
使用目前最好的方法攻破它所需要的计算远远超出攻击者的计算资源水平,则可以定义这个密码体制是安全的,这叫做()。
将密码系统的安全性归结为某个经过深入研究的数学难题(如大整数因子分解、计算离散对数等),数学难题被证明求解困难,这叫做()。
()核心任务涉及信息安全的几个主要方面,如数据的保密、数据的完整真实、真实性认证和不可否认性。
()在形式上和在实际应用中都很重要,因为如果没有多变的(),只要具有密码的相关知识,密码可以被轻易地破解。
在()方法中,密码分析员已知加密算法,掌握了一段或几段要解密的密文,通过对这些截获的密文进行分析得出明文或密钥。
在()方法中,密码分析员已知加密算法,掌握了一段明文和对应的密文。目的是发现加密的密钥。
在()方法中,密码分析者可得到所需要的任何密文所对应的明文,解密这些密文所使用的密钥与解密待解的密文的密钥是一样的。它在密码分析技术中很少用到。
客户手持用来生成动态密码的终端,主流的是基于时间同步方式的,每60秒变换一次动态口令,口令一次有效,它产生6位动态数字进行一次一密的方式认证,这种方式叫做()。
用户的密码是由用户自己设定的。在网络登录时输入正确的密码,计算机就认为操作者就是合法用户,这种方式叫做()。
()可以加载于符合标准安全机制要求的各类智能卡或智能密码钥匙芯片中,例如:社保卡、市民卡、银行卡、居住证、SIM卡或SE安全模块等。
()可以运行量子分解算法破译公钥密码、但是器件进展缓慢远不能实用化。
()商业化迅猛进展、但无法运行量子分解算法进行公钥密码破译。
在()的进展情况下,现代密码依旧是安全的,二代身份证、电子政务CA系统中涉及的RSA和ECC算法公钥密码也是安全的。
采用商业化()用于密码设计和分析,具有现实意义。事实上,尽管量子人工智能算法已经应用于诸多组合优化问题,但有关密码设计和分析的问题还未涉及。
()是指通过维护信息的机密性、完整性和可用性来管理和保护信息资产,是对信息安全保障进行指导、规范和管理的一系列活动和过程。
()已经从传统的机密性、完整性和可用性三个方面扩展到机密性、完整性、可用性、抗抵赖性、可靠性、可控性和真实性等更多的领域
信息安全管理不仅是安全管理部门的事务,而且是()必须共同面对的问题,涉及组织安全策略及安全管理制度、人员管理、业务流程、物理安全、操作安全等多个方面。
计划(Plan)、实施(Do)、检查(Check)、行动(Action)四个步骤模式,将()导入机构或企业内,以达到持续改进的目的。
()是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、核查表(Checklists)等要素的集合。
PDCA循环中()这个阶段的任务是以适当的优先权进行管理运作,执行所选择的控制,以管理策划阶段所识别的信息安全风险。
PDCA的(),又叫学习阶段,是PDCA循环的关键阶段,是信息安全管理体系要分析运行效果,寻求改进机会的阶段。如果发现一个控制措施不合理、不充分,就要采取纠正措施,以防止信息系统处于不可接受风险状态。
PDCA的()就是为了确保正确建立信息安全管理体系的范围和详略程度,识别并评估所有的信息安全风险,为这些风险制定适当的处理计划。这一阶段的所有重要活动都要被文件化,以备将来追溯和控制更改情况。
信息安全()包括网络的安全管理、保密设备的安全管理、硬件设施的安全管理、场地的安全管理等。
目前在信息的()中,关注安全审计和安全恢复两个安全管理问题。
在信息安全管理的统一原则中,根据实践对系统定期进行风险评估以改进系统的安全状况,被称作()。
在信息安全管理的统一原则中,根据环境的改变和技术的进步,提高系统的保护能力,被称作()。
在信息安全管理的统一原则中,根据资源价值和风险评估结果,采用适度的保护措施,被称作()。
在信息安全管理的统一原则中,根据“木桶原理”,整个系统的安全强度取决最弱的一环,片面追求某个方面的安全强度对整个系统没有实际意义,这个原则叫做()。
()则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,保障电子商务过程的顺利进行,即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。
恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。最常见的恶意代码有(),逻辑炸弹等。
漏洞或者说是缺陷,可以分为两种,即()。解决方法,一个是需要软件厂商和用户共同配合,不断地升级软件来处理应对。另一个是计算机用户避免疏忽。
黑客技术,是对计算机系统和网络的缺陷和漏洞的发现,以及针对这些缺陷实施攻击的技术。这里说的缺陷除了软件缺陷外,还包括()。
TCP/IP协议是Internet的基本协议,协议采用了4层的层级结构()。
网络安全机制包括:加密机制、()信息流填充机制、路由控制机制和公证机制。
VPN有多种分类方式,主要是按协议进行分类。VPN可通过()等多种方式实现。
大数据为APT攻击检测提供新的突破口,可以(),从而提高截获攻击者攻击路径的概率。
云安全基础服务属于云基础软件服务层,为各类云应用提供共性信息安全服务,是支撑云应用满足用户安全目标的重要手段。其中比较典型的几类云安全服务包括()。
密码系统(Cryptosystem,或称为密码体制)由加密算法和()组成。
密码系统要达到实际安全性,就要满足以下准则(),如果一个密码系统能够满足以上准则之一,就可以认为是满足实际安全性的。
独立恶意代码是指具备一个完整程序所应该具有的全部功能,能够独立传播、运行的恶意代码,这样的恶意代码同样需要寄宿在另一个程序中。
非独立恶意代码只是一段代码,必须嵌入某个完整的程序中,作为该程序的一个组成部分进行传播和运行。
对于非独立恶意代码,自我复制过程就是将自身嵌入宿主程序的过程,这个过程也称为感染宿主程序的过程。对于独立恶意代码,自我复制过程就是将自身传播给其他系统的过程。
计算机病毒(ComputerVirus)是编制者在计算机程序中插入的破坏计算机功能或者数据的,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
“木马”程序与一般病毒一样,自我繁殖传播,感染其他文件,它通过将自身伪装吸引用户下载执行,为施种木马者打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。
蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中。
防范邮件蠕虫的最好办法,就是提高自己的安全意识,不要轻易打开带有附件的电子邮件。
自我复制是病毒的基本定义,病毒通常包括复制传播机制和条件破坏机制,而后者不是必备的,而只破坏却不能自我复制的程序不属于病毒。
逻辑炸弹可以理解为在特定逻辑条件满足时实施破坏的计算机程序。逻辑炸弹具有破坏作用本身,而且实施破坏的程序也会传播。
黑客攻击的拒绝服务(DoS)是指:使用超出被攻击目标处理能力的大量数据包消耗系统可用资源、带宽资源,最后致使网络服务瘫痪的一种攻击手段。
虚拟专用网(VPN):是在公共数据网络上,通过采用数据加密技术和访问控制技术,实现两个或多个可信内部网之间的互联,VPN的构筑通常都要求采用具有加密功能的路由器或防火墙。
PKI(PublicKeyInfrastructure,公钥基础设施),将成为所有应用的计算基础结构的核心部件。
电子签证机构(CA,CertificateAuthority)作为通信的第三方,可向用户发行电子签证证书,为用户提供成员身份验证和密钥管理等功能。
数据库加密技术可以完全取代数据库访问控制技术,从而替代其他安全机制独立地对数据库提供安全服务。
访问控制技术可以灵活地实现对数据库中各种粒度的对象(包括表、记录、字段值等)进行分别授权。如果采用加密方法,当需要对多粒度进行授权,就需要涉及大量的密钥管理与密码学运算。
加密技术是保护数据库的第一道防线,访问控制是进一步保护数据库的第二道防线。
实现对数据库数据的加密,如果在DBMS内核层实现加密,这种方法也被称作库内加密,它是指数据在物理存取之前完成加/解密工作,DBMS所管理的是密文数据。
实现对数据库数据的加密,如在DBMS外层实施加密,即库外加密,加/解密运算可以放在客户端进行。
实现对数据库数据的加密,如果进行库内加密,其缺点是加密使得数据之间的某些关系可能无法充分在数据库中体现出来,某些功能受到限制,如加密后的数据无法进行正常的索引。
实现对数据库数据的加密,DBMS要完成对数据库文件的管理和使用,必须具有能够识别部分数据的条件。因此,只能对数据库中数据进行部分加密。
关系数据库中,当查得一个数据后,该数据所在的库名、表名、记录名、字段名都应是知道的。一般而言,对应的库名、表名、记录名、字段名都具有自己的子密钥,这些子密钥组成了一组能够随时加/解密的公开密钥。
访问控制技术提供了一种控制用户访问数据的机制,它通过创建用户、授予用户相应权限来实施这种控制,规定只有具有相应权限的用户,在符合要求的条件下,才能对数据进行相应的操作。
要选用完全安全可靠的操作系统和硬件平台,并对操作系统进行安全配置。
能卡就是密钥的一种媒体,一般就像信用卡一样,由授权用户所持有并由该用户赋予它一个口令或密码字。该密码字与内部网络服务器上注册的密码一致。
虚拟专用网(VPN,VirtualPrivateNetwork)网关通过对数据包的加密和数据包目标地址的转换实现远程访问。
网络层防火墙可视为一种IP封包过滤器,网络层防火墙可以防止病毒侵入
应用层防火墙通过监测所有的封包并找出不符规则的内容,可以防范电脑蠕虫或是木马程序的快速蔓延。
内部网络和外部网络之间的所有网络数据流都必须经过防火墙,防火墙是内、外部网络之间通信的唯一通道。
防火墙靠自身就能够给予你安全。它能保护你免受所有那些它能检测到的所有攻击。
防火墙机器不能像普通计算机那样安装厂商提供的全部软件分发。作为防火墙一部分的机器必须保持最小的安装。即使你认为有些东西是安全的也不要在你不需要的时候安装它。
VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样,但实际上VPN使用的是互联网上的公用链路。
软件漏洞也称为脆弱性(Vulnerability),是计算机系统的硬件、软件、协议在系统设计、具体实现、系统配置或安全策略上存在的缺陷。
软件漏洞存在的本身是没有危害的,只有被攻击者恶意利用,才能给计算机系统带来威胁和损失。
软件Weakness指的是系统难以克服的弱点或不足。缺陷和错误可以更正、解决,但不足和弱点可能没有解决的办法。
软件开发生命周期解决如何组织软件的开发过程的问题,可以在软件开发过程中防止安全缺陷的出现。依靠软件开发生命周期模型,可以避免软件安全缺陷的出现。
安全测试不同于功能性测试,其主要目的是发现和消除在软件设计和编写中产生的安全隐患,为此安全测试往往需要从攻击者的角度开展测试。
针对软件可执行代码的静态安全检测,只能对可执行代码反汇编后得到的汇编代码进行检测,而汇编代码中多是寄存器之间数值的操作,没有明确的语义信息,因此静态安全检测技术往往分析效率低下,误报率较高。
模糊测试(Fuzzing)通过向目标软件输入大量的畸形数据并监测目标系统的异常来发现潜在的软件漏洞。模糊测试属于白盒测试的一种,它是一种有效的静态态漏洞分析技术。
在实现程序理解的基础上,有针对性地设计测试数据的生成,从而实现了比传统的随机模糊测试更高的效率,这种结合了程序理解和模糊测试的方法,称为智能模糊测试(SmartFuzzing)技术。
软件安全保护技术是指通过技术手段对受保护文件以及其运行的环境添加防护和控制措施,使得受保护的软件在防护和控制范围内可以被逆向分析,从而在一定程度上防止软件被破解、篡改以及盗用版权。
利用计算机硬件或某些信息存储介质保存的认证和加密信息,实现对软件系统的安全加密保护,叫做基于硬件介质的软件安全保护技术
e生活方式的流行也使得我们将过多的个人数据所有权转移给各类服务商;而多重交易和各类第三方渠道的介入也使得个人数据的权利边界更加模糊,甚至逐渐消失。
现有的大数据系统中,大多采用了数据块备份方案,将数据分块,然后分别备份存储到多个数据节点,即使某些数据节点失败,数据的可用性也能得到保证。
从企业、政府等大的角度而言,大数据安全标准体系完善,隐私保护技术和相关法律法规已经建立健全。
大数据所有权和使用权出现分离,使得数据公开和隐私保护容易做到友好协调。
在大数据应用中,数据的合法使用者利用大数据技术收集、分析和挖掘有价值信息的同时,攻击者也同样可以利用大数据技术最大限度地获取他们想要的信息。
对于大数据中的结构化数据(或称关系数据)而言,数据发布匿名保护是实现其隐私保护的核心关键技术与基本手段。
社交网络匿名方案面临重要问题,攻击者可能通过社交网络的集聚特性对于连接关系进行预测,社交网络局部连接密度越大,集聚系数增大,则连接预测的准确性越低。
可证明数据持有模型通过非对称RSA加密方式,与用户身份相结合,对用户文件Hash值进行校验来证明在远程服务器上完整存在着用户的大数据。既验证了数据的完整性,也证明数据的持有者。
可恢复证明模型利用纠错码技术和消息认证机制来保证远程数据文件的可恢复性,但不能保证完整性。
现有的大数据系统中,大多采用了数据块备份方案,将数据分块,然后分别备份存储到多个数据节点,某些数据节点失败,数据的可用性就无法保证。
在入侵检测机制中,基于异常即白名单的检测机制借助机器学习,大量数据的机器学习,采用大数据技术,对海量多元数据进行分析和处理,从而高效刻画网络异常,为基于异常的入侵检测提供新的可能性。
云计算中的数据对于数据所有者以外的其他云计算用户是保密的,但是对于提供云计算的商业机构却毫无秘密可言。这是潜在的危险。
大数据必须采用分布式计算架构,它必须依托云计算的分布式处理、分布式数据库、云存储和虚拟化技术。
未来云计算将形成一个以云基础设施为核心、涵盖云基础软件与平台服务、云应用服务等多个层次的巨型全球化IT服务化网络。
采用云技术就意味着企业数据和应用会分发到多个数据中心,这就为企业创建了新的安全边界,企业要在更多的地方实施防护。
在云平台中运行的各类云应用没有固定不变的基础设施,没有固定不变的安全边界,难以实现用户数据安全与隐私保护。
数据变成密文时丧失了许多其他特性,导致大多数数据分析方法失效。
由于大规模数据所导致的巨大通信代价,用户不可能将数据下载后再验证其正确性。因此,云用户需在取回很少数据的情况下,通过某种知识证明协议或概率分析手段,以高置信概率判断远端数据是否完整。
人工智能将涉及到计算机科学、心理学、哲学和语言学等学科,可以说几乎是自然科学和社会科学的所有学科,其范围已远远超出了计算机科学的范畴。
人工智能技术一般采用模糊逻辑的推理方式,不用非常准确的描述数据模型,因而,处理网络中的信息比较困难。在计算机网络安全管理中应用人工智能技术,不利于提高处理信息的能力。
人工智能处理网络安全问题的优势在于,人工智能具备学习能力和处理非线性的能力。
在未来,企业和政府可以借助人工智能技术的力量来打击网络犯罪,而黑客将无法使用开源的AI和机器学习工具来进行网络攻击操作。
知识在人工智能系统之间是完全可以快速复制的,大大简化了人类知识生产和转移的模式。
在人工智能重塑人和信息的关系之后,在信息安全领域,人工智能将成为现有信息安全范式中的基础假设、理论、方法等方面的例外,人工智能将不可避免地推动信息安全范式转移。
就传感网而言,在信息的感知采集阶段就要进行相关的安全处理,进行轻量级的加密处理后,再传送到汇聚节点。
基于位置的服务面临严峻的隐私保护问题,这只是法律问题,不是安全问题。
物联网信息系统中高度汇集的信息数据使敏感信息、隐私信息泄漏的可能性大大增加。
RFID标识没有确保自身安全的功能,相应标签有可能被事先装入任何物体中,方便物体的拥有人进行管控,但拥有人在不知道的状况下可能被扫描、定位、跟踪,致使个人信息泄露。
如果密码分析者可以仅由密文推出明文或密钥,或者可以由明文和密文推出密钥,那么就称该密码系统是可破译的。
对于实际应用中的密码系统而言,如果加密算法足够强大,则可以实现不可破译,满足无条件安全性。
密码体制的安全性仅应依赖于对密钥的保密,而不应依赖于对算法的保密。
对密码系统的不够充分的施用,例如密钥过短,将使得任何密码系统,无论具有什么其他方面的优良特性,都脆弱易攻击。
蠕虫病毒是一种常见的计算机病毒。它是利用()进行复制和传播,传染途径是通过网络和电子邮件。
在网络安全的主要类型中,()包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。
通过以()为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在其上。
()是指软件设计者或开发者犯下的错误,是导致不正确结果的行为,它可能是有意无意的误解、对问题考虑不全面所造成的过失等。
()是发布补丁时间不长的漏洞。由于了解此漏洞并且安装补丁的人还不多,这种漏洞仍然存在一定的危害。利用此漏洞进行扩散的蠕虫及漏洞利用程序,趁着大量用户还未打补丁这个时间差,会攻击大批计算机系统。
()用于对软件中的安全缺陷或漏洞进行分析测试,以期发现软件中的安全隐患,软件安全开发生命周期在通常的功能性测试之外,引入了模糊测试、渗透测试等手段。
()是针对未处于运行状态的软件所开展的安全分析测试技术,可以用于对软件源代码和可执行代码的检测。
()作为一个分布式系统架构对数据的汇聚增加数据泄露风险的同时,作为一个云平台也存在着云计算面临的访问控制问题,其派生的新数据也面临加密问题。
()将标识信息以难以察觉的方式嵌入在数据载体内部且不影响其使用的方法,多见于多媒体数据版权保护。
传统的基于完整性保护和存在性的验证方法是通过可信第三方完成的,用户将加密数据存储在云端,可信第三方预先计算用于验证的散列值,使用挑战/应答方式验证云端存储数据的完整性和存在性,但是该方法适合于()。
()是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将与互联网更相似。
当云计算系统运算和处理的核心是大量数据的存储和管理时,云计算系统中就需要配置大量的存储设备,那么云计算系统就转变成为一个(),该系统是一个以数据存储和管理为核心的云计算系统。
在云计算网络中,()包括与人们日常工作与生活相关的大量各类应用,例如,电子邮件服务、云地图服务、云电子商务服务、云文档服务等等。
由于在云计算中的(),多个虚拟资源很可能会被绑定到相同的物理资源上。如果云平台中的虚拟化软件中存在安全漏洞,那么用户的数据就可能被其他用户访问。
()是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门的技术科学。该领域的研究包括机器人、语言识别、图像识别、自然语言处理和专家系统等。
()能够快速梳理处理数以百万计的数据点,并生成预测报告,有助于企业和网络安全保险公司获得准确的安全风险评估报告。
(),是指一个领域里出现新的学术成果,打破了原有的假设或者法则,从而迫使人们对本学科的很多基本理论做出根本性的修正。
()是互联网、移动通信网和传感网等网络的融合,是在互联网基础之上的延伸和扩展的一种网络。
物联网()工作的核心在于传感器能否感知信息的存在,但它的一些固有特点降低了传感器网络的安全性。
在物联网的()中利用协议,很好地实现了预期目标。现行协议包括SSL协议、SSH协议等。
要保证物联网()的安全,首先要从用户隐私保护和中间件安全的攻击这两方面展开。
对中途退出传感器网络或者被俘获的恶意节点,在周期性的密钥更新或者撤销后无法再利用先前所获知的密钥信息生成合法的密钥继续参与网络通信,这叫做()。
在传感器网络中,若干节点被俘获后,其所掌握的密钥信息可能会造成网络局部范围的泄密,但不应对整个网络的运行造成破坏性或损毁性的后果,这叫做()。
新加入传感器网络的合法节点可利用新分发或者周期性更新的密钥参与网络的正常通信,即进行报文的加解密和认证行为等。而且能够保障网络是可扩展的,即允许大量新节点的加入,这叫做()。
要求发送方身份的可认证性和消息的可认证性,即任何一个网络数据包都能通过认证和追踪寻找到其发送源,且是不可否认的,这叫做()。
无线传感器网络的()指的是当部分节点或链路失效后,网络能够进行传输数据的恢复或者网络结构自愈,从而尽可能减小节点或链路失效对无线传感器网络功能的影响。
从()来说,物联网信息系统应按照国家等级保护的合规性建设要求,根据物联网信息系统及各节点安全域的重要性不同实施分级分域等级保护,进行适度保护和重点保护。
从()来说,物联网信息系统依托相关信息安全基础设施,从技术、管理和运维3个方面,构建计算环境安全、网络通信安全和区域边界安全三重防御体系,实现横向和纵向的纵深防护。
所有可能密钥k的集合,其中每一密钥k由加密密钥ke和解密密钥kd组成,叫做
从数学的角度来讲,一个密码系统就是一族映射,它在密钥的控制下将明文空间中的每一个元素映射到密文空间上的某个元素。这族映射由密码方案确定,具体使用哪一个映射由()决定。
假定攻击者拥有无限的计算资源,但仍然无法破译该密码系统,被称作()。
使用目前最好的方法攻破它所需要的计算远远超出攻击者的计算资源水平,则可以定义这个密码体制是安全的,这叫做()。
将密码系统的安全性归结为某个经过深入研究的数学难题(如大整数因子分解、计算离散对数等),数学难题被证明求解困难,这叫做()。
()核心任务涉及信息安全的几个主要方面,如数据的保密、数据的完整真实、真实性认证和不可否认性。
()在形式上和在实际应用中都很重要,因为如果没有多变的(),只要具有密码的相关知识,密码可以被轻易地破解。
在()方法中,密码分析员已知加密算法,掌握了一段或几段要解密的密文,通过对这些截获的密文进行分析得出明文或密钥。
在()方法中,密码分析员已知加密算法,掌握了一段明文和对应的密文。目的是发现加密的密钥。
在()方法中,密码分析者可得到所需要的任何密文所对应的明文,解密这些密文所使用的密钥与解密待解的密文的密钥是一样的。它在密码分析技术中很少用到。
客户手持用来生成动态密码的终端,主流的是基于时间同步方式的,每60秒变换一次动态口令,口令一次有效,它产生6位动态数字进行一次一密的方式认证,这种方式叫做()。
用户的密码是由用户自己设定的。在网络登录时输入正确的密码,计算机就认为操作者就是合法用户,这种方式叫做()。
()可以加载于符合标准安全机制要求的各类智能卡或智能密码钥匙芯片中,例如:社保卡、市民卡、银行卡、居住证、SIM卡或SE安全模块等。
()可以运行量子分解算法破译公钥密码、但是器件进展缓慢远不能实用化。
()商业化迅猛进展、但无法运行量子分解算法进行公钥密码破译。
在()的进展情况下,现代密码依旧是安全的,二代身份证、电子政务CA系统中涉及的RSA和ECC算法公钥密码也是安全的。
采用商业化()用于密码设计和分析,具有现实意义。事实上,尽管量子人工智能算法已经应用于诸多组合优化问题,但有关密码设计和分析的问题还未涉及。
()是指通过维护信息的机密性、完整性和可用性来管理和保护信息资产,是对信息安全保障进行指导、规范和管理的一系列活动和过程。
()已经从传统的机密性、完整性和可用性三个方面扩展到机密性、完整性、可用性、抗抵赖性、可靠性、可控性和真实性等更多的领域
信息安全管理不仅是安全管理部门的事务,而且是()必须共同面对的问题,涉及组织安全策略及安全管理制度、人员管理、业务流程、物理安全、操作安全等多个方面。
计划(Plan)、实施(Do)、检查(Check)、行动(Action)四个步骤模式,将()导入机构或企业内,以达到持续改进的目的。
()是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、核查表(Checklists)等要素的集合。
PDCA循环中()这个阶段的任务是以适当的优先权进行管理运作,执行所选择的控制,以管理策划阶段所识别的信息安全风险。
PDCA的(),又叫学习阶段,是PDCA循环的关键阶段,是信息安全管理体系要分析运行效果,寻求改进机会的阶段。如果发现一个控制措施不合理、不充分,就要采取纠正措施,以防止信息系统处于不可接受风险状态。
PDCA的()就是为了确保正确建立信息安全管理体系的范围和详略程度,识别并评估所有的信息安全风险,为这些风险制定适当的处理计划。这一阶段的所有重要活动都要被文件化,以备将来追溯和控制更改情况。
信息安全()包括网络的安全管理、保密设备的安全管理、硬件设施的安全管理、场地的安全管理等。
目前在信息的()中,关注安全审计和安全恢复两个安全管理问题。
在信息安全管理的统一原则中,根据实践对系统定期进行风险评估以改进系统的安全状况,被称作()。
在信息安全管理的统一原则中,根据环境的改变和技术的进步,提高系统的保护能力,被称作()。
在信息安全管理的统一原则中,根据资源价值和风险评估结果,采用适度的保护措施,被称作()。
在信息安全管理的统一原则中,根据“木桶原理”,整个系统的安全强度取决最弱的一环,片面追求某个方面的安全强度对整个系统没有实际意义,这个原则叫做()。
()则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,保障电子商务过程的顺利进行,即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。