信息安全概论考试试题(三)附答案
计算机三级(信息安全技术)考试题库与答案
计算机三级(信息安全技术)考试题库与答案计算机三级(信息安全技术)考试题库与答案近年来,随着计算机技术的迅猛发展,信息安全问题日益突出。
为了提高信息安全技术人员的能力,培养优秀的计算机专业人才,计算机三级(信息安全技术)考试应运而生。
本文将介绍计算机三级(信息安全技术)考试题库与答案,以便考生更好地备考和了解考试内容。
第一部分:选择题(共40题,每题2分,共80分)1. 以下哪项不是计算机信息安全的三要素?A. 机密性B. 可用性C. 完整性D. 隐私性答案:D2. 常用的数据加密算法中,对称加密算法包括下列哪些?A. DESB. RSAC. AESD. MD5答案:A、C3. 对称加密算法和非对称加密算法的主要区别是什么?A. 加密速度B. 加密强度C. 密钥管理复杂度D. 加密数据的长度答案:C4. 以下哪项不是计算机病毒的传播方式?A. 邮件附件B. 可执行文件感染C. 网络下载D. 杀毒软件更新答案:D5. JWT(JSON Web Token)是一种用于认证的开放标准,一般由三部分组成,分别是什么?A. Header、Payload、SignatureB. Body、Payload、SignatureC. Header、Data、SignatureD. Header、Body、Signature答案:A......第二部分:填空题(共10题,每题4分,共40分)1. 数据库中常用的一种安全措施是__________。
答案:权限控制2. 信息系统安全性的保障主要包括__________和__________两个方面。
答案:技术措施、管理措施3. WAF(Web Application Firewall)是一种应用层的__________。
答案:防护设备4. 网络钓鱼(Phishing)是一种通过__________获取用户敏感信息的攻击方式。
答案:伪装电子邮件5. 黑客常用的一种网络攻击手段是__________,旨在让网络服务不可用。
信息安全概论期末测试题及答案
一、单选题1、PDRR模型中的D代表的含义是( )。
A.检测B.响应C.关系D.安全正确答案:A2、信息的可用性指()。
A.信息系统能够及时和正确地提供服务B.信息系统有电C.信息系统本身没有病毒D.信息系统可以对抗自然灾害正确答案:A3、信息系统的完整性指()。
A.信息没有被非法修改B.信息系统不缺少零件C.信息是机密的内容D.信息的生产者不能否认信息的生产正确答案:A4、下列关于DES算法描述错误的是()。
A. DES算法的密钥是64bitB.DES算法的密钥是56bitC.DES算法的加密的明文是64bitD.DES算法的生产的密文是64bit正确答案:A5、关于网络蠕虫,下列说法错误的是()。
A. 网络蠕虫可以感染任何设备B.网络蠕虫的传播通常需要依赖计算机漏洞C. 网络蠕虫可能堵塞网络D.网络蠕虫可以感染很多联网计算机,并能把它们作为新的感染源正确答案:A6、关于信息的机密性的描述,错误的是( )。
A.信息的机密性只能通过加密算法实现B. 信息的机密性可以通过使用加密算法实现C.信息的机密性可以通过访问控制实现D.信息的机密性可以通过信息隐藏实现正确答案:A7、PDRR模型中的P代表的含义是( )。
A.检测B.响应C.保护D.安全正确答案:C8、下列选项中,关于AES描述错误的是( )A.AES是加密算法B.AES主要用途是做数字签名C..AES的密钥长度通常是128bit,明文数据通常是128bitD.AES是美国政府的加密标准正确答案:B9、数字签名的描述,错误的是( )A.数字签名可以用作信息的非否认性保护B.数字签名中通常应用散列函数C.数字签名中通常需要非对称密码学D.数字签名主要用于信息保密正确答案:D10、互联网电子邮件服务提供者对用户的()没有保密的义务。
A.个人注册信息B.用户的电子邮件地址C.用户的来往电子邮件的内容D.用户通讯录中的联系人正确答案:B11、计算机病毒是一种破坏计算机功能或者毁坏计算机中所存储数据的()A.程序代码B.微生物病菌C.计算机专家D.黑客正确答案:A12、通常意义上的网络黑客是指通过互联网利用非正常手段A.上网的人B.入侵他人计算机系统的人C.在网络上行骗的人。
信息安全概论试卷附答案
腹腔镜下卵巢囊肿切除术的护理配合
田荷花;张桂俐;刘婷
【期刊名称】《内蒙古医学杂志》
【年(卷),期】2004(036)009
【摘要】随着腹腔镜技术的不断完善,妇科腹腔镜手术也日渐增多。
现将我院2001~2004年期间施行腹腔镜卵巢囊肿切除术的护理配合体会做如下介绍。
【总页数】1页(P706-706)
【作者】田荷花;张桂俐;刘婷
【作者单位】包头市中心医院手术室,内蒙古,包头,014040;包头市中心医院手术室,内蒙古,包头,014040;包头市中心医院手术室,内蒙古,包头,014040
【正文语种】中文
【中图分类】R472.3;R711.75
【相关文献】
1.腹腔镜下卵巢囊肿切除术的护理配合 [J], 曹韶艳
2.老年腹腔镜卵巢囊肿切除术56例护理配合 [J], 孙晓铮
3.老年腹腔镜卵巢囊肿切除术56例护理配合 [J], 孙晓铮
4.腹腔镜下与开腹卵巢囊肿切除术治疗卵巢囊肿效果对比 [J], 孙晶
5.优质护理模式在腹腔镜下卵巢囊肿切除术后患者中的应用研究 [J], 李慧
因版权原因,仅展示原文概要,查看原文内容请购买。
信息安全概论试题
信息安全概论试题(总3页)--本页仅作为文档封面,使用时请直接删除即可----内页可以根据需求调整合适字体及大小--1.简述信息安全技术体系。
答:核心基础安全技术(包括密码技术、信息隐藏技术),安全基础设施技术(包括标识与认证技术、授权与访问控制技术等),基础设施安全技术(包括主机系统安全技术、网络系统安全技术等),应用安全技术(包括网络与系统攻击技术、网络与系统安全防护与应急响应技术、安全审计与责任认定技术、恶意代码检测与防范技术、内容安全技术等),支援安全技术(包括信息安全技术框架、信息安全测评与管理技术)。
2.简述深度防御策略的三要素及建议采用的信息保障原则。
答:深度防御策略的三要素:人员、技术和操作。
五个保障原则如下:在多个位置进行保护、进行多层防御、明确安全健壮性要求、部署密钥管理基础设施或公钥基础设施、部署入侵检测系统。
3.简述信息保障的4个框架域和信息安全工程(ISSE)的5个阶段。
答:信息保障的四个框架域:保护网络与基础设施、保护区域边界和外部连接、保护计算机环境和支持性基础设施信息安全工程(ISSE)的5个阶段:发掘信息保护需求、定义信息保护系统、设计信息保护系统、实施信息保护系统、评估信息保护的有效性。
4.简述并分析三向认证协议。
答:通信双方A和B通过离线服务器或直接交换认证等方式,得到彼此的公钥证书。
具体认证过程如下:(1)发送方A向接受方B发送{ID A, S A(t AB, n AB, ID B,[E B(K AB)])},即发送A和B的身份,A对发送消息的签名{ID A, S A(t AB, n AB, ID B,[E B(K AB)])},并用B的公钥对会话秘钥{ID A, S A(t AB, n AB, ID B,[E B(K AB)])}加密。
B收到后,验证A的签名,检查时间戳,得到应答所需的n AB。
(2)B向A发送S BA(t BA, n BA, ID A, n AB,[E A(K BA)])。
计算机三级(信息安全技术)考试题含答案
计算机三级(信息安全技术)考试题含答案一、单选题(共100题,每题1分,共100分)1.关于风险管理,说法错误的是A、风险管理是指识别和控制机构面临风险的过程B、风险识别是检查和说明机构信息技术的安全态势和机构面临的风险C、风险控制是指采取控制手段,减少机构数据和信息系统的风险D、风险识别是为了说明风险评估的结果正确答案:D2.Alice通过密钥K2加密消息M产生密文E(K2, M),然后通过密钥K1生成MAC为C(K1, E(K2, M),之后Alice将密文和MAC发送给Bob; Bob用密钥K1和密文生成一个MAC并和Alice的MAC比较,假如相同再用K2解密密文。
该过程所提供的安全服务是A、仅提供数字签名B、仅提供保密性C、仅提供不可否认性D、保密性和消息完整性正确答案:D3.电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效A、五年B、一年C、十年D、十二年正确答案:A4.在Unix系统中,改变文件分组的命令是()。
A、chownB、whoC、chgrpD、chmod正确答案:C5.下列选项中,不属于代码混淆技术的是A、词法转换B、控制流转换C、数据转换D、软件水印正确答案:D6.下列关于软件测试的描述中,错误的是( )A、模糊测试是一种软件动态安全检测技术B、软件动态安全检测技术可用于对软件可执行代码的检测C、模型检验是一种软件动态安全检测技术D、软件静态安全检测技术可用于对软件源代码的检测正确答案:C7.下列选项中,不属于软件安全保护技术的是A、模型检验技术B、软件加壳技术C、软件水印技术D、反调试反跟踪技术正确答案:A8.在信息资产管理中,标准信息系统的组成部分不包括A、数据和信息B、解决方案C、软件D、硬件正确答案:B9.审查数据电文作为证据的真实性时,需要考虑的因素是?A、用以鉴别发件人方法的可靠性B、数据提供者的可靠性C、电文加密方法的可靠性D、保持内容机密性方法的可靠性正确答案:A10.风险分析主要分为A、客观风险分析和主观风险分析B、技术的风险分析和管理的风险分析C、定量风险分析和定性风险分析D、内部风险分析和外部风险分析正确答案:C11.在Windows系统中,查看当前已经启动的服务列表的命令是A、net stopB、net serviceC、net listD、net start正确答案:D12.主要在操作系统的内核层实现的木马隐藏技术是( )。
计算机三级(信息安全技术)试题库与参考答案
计算机三级(信息安全技术)试题库与参考答案一、单选题(共100题,每题1分,共100分)1、下列有关信息安全管理体系的说法中,错误的是A、对于一个规模较小的组织机构,可以只制定一个信息安全政策B、信息安全管理工作的基础是风险处置C、在ISMS建设、实施的同时,必须相应地建立起各种相关文档、文件D、信息安全策略是组织机构的信息安全的最高方针,必须形成书面文件正确答案:B2、Nmap支持的扫描功能是A、Web漏洞扫描B、网络漏洞扫描C、端口扫描D、软件漏洞扫描正确答案:C3、访问控制依赖的原则,包括身份标识、责任衡量、授权和A、评估B、过滤C、验证D、跟踪正确答案:C4、机关、单位应当根据工作需要,确定国家秘密的具体的解密时间(或者解密条件)和A、保密机关B、保密期限C、保密人D、保密条件正确答案:B5、下列攻击手段中,不属于诱骗式攻击的是( )。
A、网站挂马B、ARP欺骗C、网站钓鱼D、社会工程正确答案:B6、GB/T 22239标准(《信息系统安全等级保护基本要求》)提出和规定了对不同安全保护等级信息系统的最低保护要求,称为A、基本安全要求B、基本保护要求C、最高安全要求D、最高保护要求正确答案:A7、SSL协议中握手协议的作用是A、完成会话密钥的协商B、完成加密算法的协商C、完成通信双方身份验证D、完成传输格式的定义正确答案:D8、下列关于数字签名的描述中,正确的是( )。
A、数字签名是在所传输的数据后附加,上一段和传输数据毫无关系的数字信息B、数字签名能够解决篡改、伪造等安全性问题C、数字签名能够解决数据的加密传输D、数字签名一般采用对称加密机制正确答案:B9、定义ISMS的范围,就是在___ 内选定架构ISMS的范围A、评估机构B、安全机构C、行政机构D、组织机构正确答案:D10、信息安全管理体系(ISMS) 是一个系统化、程序化和文件化的管理体系,属于风险管理的范畴,体系的建立基于系统、全面和科学的安全A、风险评估B、风险识别C、风险控制D、风险处置正确答案:A11、计算机系统安全评估的第一个正式标准是( )。
信息安全概论期末测试题及答案
信息安全概论期末测试题及答案一、选择题(每题5分,共25分)1. 以下哪个不属于计算机病毒的典型特征?A. 自我复制B. 破坏性C. 传播速度快D. 需要依附于宿主程序2. 防火墙的主要功能不包括以下哪项?A. 防止外部攻击B. 控制内部网络访问C. 监控网络流量D. 加密通信数据3. 以下哪种加密算法是非对称加密算法?A. DESB. RSAC. AESD. 3DES4. 以下哪个不是信息加密的基本原理?A. 密钥交换B. 加密和解密C. 信息摘要D. 信息伪装5. 以下哪个不属于社会工程学攻击手段?A. 钓鱼攻击B. 邮件欺诈C. 恶意软件D. 身份盗窃二、填空题(每题5分,共25分)6. 信息安全主要包括____、____、____和____四个方面。
7. 数字签名技术可以实现____、____和____等功能。
8. 身份认证技术主要包括____、____和____等方式。
9. 云计算环境下的信息安全问题主要包括____、____、____和____等。
10. 防范网络钓鱼攻击的措施包括____、____、____和____等。
三、简答题(每题10分,共30分)11. 请简要介绍什么是SQL注入攻击,以及如何防范SQL注入攻击?12. 请简要说明什么是DDoS攻击,以及如何应对DDoS攻击?13. 请简要介绍什么是信息加密,以及信息加密的基本原理是什么?四、案例分析题(共25分)14. 某企业网络系统遭受了严重的黑客攻击,导致企业内部数据泄露。
请分析可能导致此次攻击的原因,并提出相应的防范措施。
15. 某政府官方网站被黑客篡改,造成不良社会影响。
请分析可能导致此次篡改的原因,并提出相应的防范措施。
五、论述题(共25分)16. 请结合我国信息安全法律法规,论述企业在信息安全方面应承担的责任和义务。
17. 请论述大数据时代信息安全面临的主要挑战,并提出相应的应对策略。
答案:一、选择题1. D2. D3. B4. D5. C二、填空题6. 保密性完整性可用性不可否认性7. 数据完整性数据保密性身份认证8. 密码技术生物识别技术 token技术9. 数据泄露数据篡改服务中断否认服务10. 安装杀毒软件更新操作系统和软件定期备份数据提高员工安全意识三、简答题11. SQL注入攻击是一种利用应用程序对SQL语言执行的漏洞,将恶意SQL代码注入到应用程序中,从而实现非法操作数据库的目的。
三级信息安全技术考试试题及答案
三级信息安全技术考试试题及答案1. 信息安全策略的制定和维护中,最重要是要保证其____和相对稳定性。
AA 明确性B 细致性C 标准性D 开放性2. ____是企业信息安全的核心。
CA 安全教育B 安全措施C 安全管理D 安全设施3.编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码是____。
AA 计算机病毒B 计算机系统C 计算机游戏D 计算机程序4.许多与PKI相关的协议标准(如PKIX、S/MIME、SSL、TLS、IPSec)等都是在____基础上发展起来的。
BA X.500B X.509C X.519D X.5055. ____是PKI体系中最基本的元素,PKI系统所有的安全操作都是通过该机制采实现的。
DA SSLB IARAC RAD 数字证书6. 基于密码技术的访问控制是防止____的主要防护手段。
AA 数据传输泄密B 数据传输丢失C 数据交换失败D 数据备份失败7. 避免对系统非法访问的主要方法是____。
CA 加强管理B 身份认证C 访问控制D 访问分配权限8. 对保护数据来说,功能完善、使用灵活的____必不可少。
BA 系统软件B 备份软件C 数据库软件D 网络软件9.信息安全PDR模型中,如果满足____,说明系统是安全的。
AA PtDt+RtB DtPt+RtC Dt fontD Pt font10. 在一个信息安全保障体系中,最重要的核心组成部分为____。
BA 技术体系B 安全策略C 管理体系D 教育与培训11. 《计算机信息系统安全保护条例》规定,计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。
CA 计算机B 计算机软件系统C 计算机信息系统D 计算机操作人员12. 《计算机信息系统安全保护条例》规定,国家对计算机信息系统安全专用产品的销售实行____。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全概论考试试题(三)
一、选择题(每小题2分,共30分)
1.要安全浏览网页,不应该()。
A. 定期清理浏览器缓存和上网历史记录
B. 禁止使用ActiveX控件和Java 脚本
C. 定期清理浏览器Cookies
D. 在他人计算机上使用“自动登录”和“记住密码”功能
2. 系统攻击不能实现()。
A. 盗走硬盘
B. 口令攻击
C. 进入他人计算机系统
D. IP欺骗
3. 我国卫星导航系统的名字叫()。
A. 天宫
B. 玉兔
C. 神州
D. 北斗
4. 计算机网络硬件设备中的无交换能力的交换机(集线器)属于哪一层共享设备()
A. 物理层
B. 数据链路层
C. 传输层
D. 网络层
5. 网页恶意代码通常利用()来实现植入并进行攻击。
A. 口令攻击
B. U盘工具
C. IE浏览器的漏洞
D. 拒绝服务攻击
6. 下列说法不正确的是()。
A. 后门程序是绕过安全性控制而获取对程序或系统访问权的程序
B. 后门程序都是黑客留下来的
C. 后门程序能绕过防火墙
D. Windows Update实际上就是一个后门软件
7. 在无线网络的攻击中()是指攻击节点在某一工作频段上不断发送无用信号,使该频段的其他节点无法进行正常工作。
A. 拥塞攻击
B. 信号干扰
C. 网络窃听
D. 篡改攻击
8. 证书授权中心(CA)的主要职责是()。
A. 以上答案都不对
B. 进行用户身份认证
C. 颁发和管理数字证书
D. 颁发和管理数字证书以及进行用户身份认证
9. GSM是第几代移动通信技术?()
A. 第一代
B. 第四代
C. 第二代
D. 第三代
10. 已定级信息系统保护监管责任要求第一级信息系统由()依据国家有关管理规范和技术标准进行保护。
A. 信息系统运营、使用单位
B. 信息系统使用单位
C. 国家信息安全监管部门
D. 信息系统运营单位
11. 要安全浏览网页,不应该()。
A. 在他人计算机上使用“自动登录”和“记住密码”功能
B. 禁止使用ActiveX控件和Java 脚本
C. 定期清理浏览器Cookies
D. 定期清理浏览器缓存和上网历史记录
12. 恶意代码传播速度最快、最广的途径是()。
A. 安装系统软件时
B. 通过U盘复制来传播文件时
C. 通过光盘复制来传播文件时
D. 通过网络来传播文件时
13. 关于特洛伊木马程序,下列说法不正确的是()。
A. 特洛伊木马程序能与远程计算机建立连接
B. 特洛伊木马程序能够通过网络感染用户计算机系统
C. 特洛伊木马程序能够通过网络控制用户计算机系统
D. 特洛伊木马程序包含有控制端程序、木马程序和木马配置程序
14. 主要的电子邮件协议有()。
A. IP、TCP
B. TCP/IP
C. SSL、SET
D. SMTP、POP3和IMAP4
15. 全球著名云计算典型应用产品及解决方案中,亚马逊云计算服务名称叫()。
A. SCE
B. A WS
C. Azure
D. Google App
二、多选题(每题2分,共20 分)
1.以下不是木马程序具有的特征是()。
A. 繁殖性
B. 感染性
C. 欺骗性
D. 隐蔽性
2. 防范XSS攻击的措施是()。
A. 应尽量手工输入URL地址
B. 网站管理员应注重过滤特殊字符,限制输入长度,在代码层面上杜绝XSS漏洞出现的可能性
C. 不要随意点击别人留在论坛留言板里的链接
D. 不要打开来历不明的邮件、邮件附件、帖子等
3. 攻击者通过端口扫描,可以直接获得()。
A. 目标主机的口令
B. 给目标主机种植木马
C. 目标主机使用了什么操作系统
D. 目标主机开放了哪些端口服务
4. 以下属于电子商务功能的是()。
A. 意见征询、交易管理
B. 广告宣传、咨询洽谈
C. 网上订购、网上支付
D. 电子账户、服务传递
5. 为了避免被诱入钓鱼网站,应该()。
A. 不要轻信来自陌生邮件、手机短信或者论坛上的信息
B. 使用搜索功能来查找相关网站
C. 检查网站的安全协议
D. 用好杀毒软件的反钓鱼功能
6. 网络存储设备的存储结构有()。
A. 存储区域网络
B. 网络连接存储
C. 直连式存储
D. 宽带式存储
7. 信息安全等级保护的原则是()。
A. 指导监督,重点保护
B. 依照标准,自行保护
C. 同步建设,动态调整
D. 明确责任,分级保护
8. 以下不是木马程序具有的特征是()。
A. 感染性
B. 欺骗性
C. 隐蔽性
D. 繁殖性
9. 以下属于电子商务功能的是()。
A. 广告宣传、咨询洽谈
B. 意见征询、交易管理
C. 网上订购、网上支付
D. 电子账户、服务传递
10. “三网融合”的优势有()。
A. 极大减少基础建设投入,并简化网络管理。
降低维护成本
B. 信息服务将从单一业务转向文字、话音、数据、图像、视频等多媒体综合业务
C. 网络性能得以提升,资源利用水平进一步提高
D. 可衍生出更加丰富的增值业务类型。
三、判断题(每题2分,共20 分)
1.风险分析阶段的主要工作就是完成风险的分析和计算。
()
2. 某个程序给智能手机发送垃圾信息不属于智能手机病毒攻击。
()
3. 政府系统信息安全检查指根据国家的相关要求,国家信息化主管部门牵头,公安、保密、安全等部门参加,对政府信息系统开展的联合检查。
()
4. APT攻击是一种“恶意商业间谍威胁”的攻击。
()
5.通常情况下端口扫描能发现目标主机开哪些服务。
()
6. 邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件,应确定其安全后再打开。
()
7. 统一资源定位符是用于完整地描述互联网上网页和其他资源的地址的一种标识方法。
()
8. 信息安全风险评估的自评估和检查评估都可依托自身技术力量进行,也可委托具有相应资质的第三方机构提供技术支持。
()
9. 计算机网络所面临的威胁主要有对网络中信息的威胁和对网络设备的威胁两种。
()
10. SQL注入攻击可以控制网站服务器。
()
四、简单题(每题6分,共30 分)
1.入侵检测系统的作用是什么?
2. 如何删除操作系统中多余的共享?
3. 对称加密算法的特点是什么?
4. 什么是CA,它的作用是什么?
5. 针对数据库的攻击有哪些?
参考答案
一、选择题
1-5:DADAB 6-10:BABCA 11-15:ADBDA
二、多选题
1.CD 2. ABCD 3. CD 4. ABCD 5. ACD
6. ABC
7. ABC
8. AD
9. ABCD 10. ABCD
三、判断题
1-5: 6-10:
四、简单题
1.入侵检测系统(Intrusion Detection System,IDS) 就是能够完成入侵检测功能的计算机软硬件系统。
它通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
2. 以卸载“文件和打印机共享” 为例。
方法是右击“网上邻居” 选择“属性”,在弹出的“网络和拨号连接” 窗口中右击“本地连接” 选择“属性”,从“此连接使用下列项目” 中选中“Microsoft网络的文件和打印机共享” 后,单击下面的“卸载”,再单击“确定”。
3. 对称密码学所采用的算法也称为对称密钥算法。
所谓的对称密钥算法就是用加密数据使用的密钥可以计算出用于解密数据的密钥,反之亦然。
绝大多数的对称加密算法的加密密钥和解密密钥都是相同的。
4. 认证机构CA (Certificate Authority) 采用PKI 公开密钥基础架构技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构。
CA 认证机构是PKI 安全体系的核心,对于一个大型的分布式企业应用系统,需要根据应用系统的分布情况和组织结构设立多级CA 机构。
CA 信任体系描述了PKI 安全体系的分布式结构。
5. 针对数据库的攻击有弱口令攻击,利用漏洞对数据库发起的攻击,SQL Server 的单字节溢出攻击,SQL 注入攻击等。