随笔分类 - 面试题
摘要:1.访问控制能够有效地防止对资源的非授权访问,一个典型的访问控制规则不包括() A主体 B客体 C认证 D控制策略 访问控制包括三个要素:主体、客体和控制策略。 2.彩虹表是一个用于加密散列函数逆运算的预先计算好的表,为破解密码的散列值而准备,即“撞库”,以下哪种方式能很好的防止“撞库”() 加盐:
阅读全文
摘要:密码分析一般可为四类: 惟密文攻击:只知道密文,推出明文或密钥,一般用穷举攻击。 已知明文攻击:知道部分的明文和密文对,推出密钥和加密算法。 选择明文攻击:知道明文就知道密文,目标为推出密钥。 选择密文攻击:知道密文就知道明文,目标为推出密钥。 攻击强度:选择密文攻击(CCA)>选择明文攻击(CPA
阅读全文
摘要:代理木马: 黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用 Telnet,ICQ,IRC 等程序,从而隐蔽自己的踪迹。 摆渡木马: 有一种木马程序,
阅读全文
