网安精英赛总结

1. 在TCP/IP的体系架构中，ARP协议位于链路层，作用是将ip地址解析为MAC地址。ARP欺骗属于链路层的安全风险。
2. RSA不属于对称密码算法。
3. 自主访问模型（DAC）通常使用访问控制能力表来实现访问控制功能。
4. PKI的主要理论基础是公钥密码算法。
5. 证书权威机构（CA）的工作：作为PKI管理实体和服务的提供者，管理用户数字证书的生成、发放、更新和撤销等工作。
6. SSL协议是依附于传输层的安全协议。
7. 私有地址是一段保留的IP地址。只使用在局域网中，无法在Internet上使用。A类、B类和C类地址中都可以设置私有地址。
8. 链路层也称为网络接口层或数据链路层，是TCP/IP的最底层，它负责接收来自网络层的IP数据，并把数据发送到指定的网络上，或从网络上接受物理帧，抽出网络层数据报，交给网路层。
9. 一般使用RC4算法对文档进行加密。
10. 大数据的生命周期包括数据采集、数据存储、数据处理、数据分发、数据删除。
11. 证书使用者不属于PKI的组成。
12. TCP/IP协议中，数据封装的顺序是：传输层、互联网络层、网络接口层
13. 常见的访问控制模型有：自主访问控制、强制访问控制、基于角色的访问控制模型。
14. 随机进程名称是恶意代码迷惑管理员和系统安全检查人员的技术手段之一。随机进程名技术每次启动时随机生成恶意代码进程名称，通过不固定的进程名称使自己不容易被发现真实的恶意代码程序名称。
15. 模糊测试过程：深入分析网站测试过程中产生崩溃或异常的原因，必要时需要测试人员手工重现并分析。
16. 典型的物联网体系结构通常包括：感知层、传输层、支撑层和应用层。
17. 数字签名的基本特征：不可伪造性、不可否认行、消息完整性。
18. 访问控制模型具有三个特点：准确的，无歧义的；简单的、抽象的，容易理解；只涉及安全性质，不过多牵扯系统的功能或其实现细节。
19. 在OSI七层模型中，传输层的作用是提供端到端的数据传输服务，简历逻辑连接。
20. PKI数字证书：终端实体<——>RA<——>认证权威机构（CA）
21. 哈希函数具有单向性，消息通过哈希函数计算出哈希值，但是不能由哈希值反向计算出消息的原始内容。所以哈希函数不具有双向性。
22. 在Windows文件系统中，FAT16支持文件加密。
23. 数据采集与监控系统（SCADA）、分布式控制系统、可编辑逻辑控制器都属于工业控制系统。
24. 在密码学的Kerch假设中，密码系统的安全性仅依赖于密钥。
25. SFTP协议指SSH文件传输协议，端口为22。
26. UDP传输协议适用于一次只传少量数据、对可靠性要求不高的应用环境。
27. TCP/IP协议是目前互联网使用的最基本的协议，也是互联网构成的基础协议。TCP/IP架构包括：链路层、网络层、传输层、应用层。
28. HTTPS协议是由HTTP协议和SSL协议构成。
29. 公钥加密算法加密解密使用不同的密钥。
30. 入侵检测系统主要作用是发现并报告系统中未授权或违反安全策略的行为。
31. 在TCP/IP协议中，IGMP协议指的是Internet组管理协议，位于TCP/IP协议的网络层。
32. 密码体制不包括通信协议。
33. OSI七层模型从低到高依次是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
34. IP是网络层的协议，IP地址欺骗攻击属于网络层的安全风险。
35. 云计算主要有以下特征：按需自助服务、泛在接入、资源池化、快速伸缩性、服务可计量。
36. 对称加密算法的优点是算法简单、计算量小、加密速度快、加密效率高，适合加密大块数据，明文长度与密文长度相等。
37. 软件缺陷密度值：https://blog.csdn.net/tozheng/article/details/41076853
38. 解决ARP欺骗的一个有效方法是采用“静态”的ARP缓存，如果发生硬件地址的更改，则需要人工跟新缓存。

2021/10/11 网安精英赛复赛小结