14

18、物理安全

24、

25、IP地址容易伪造

26、纵深防御是安全设计的原则

31、不能即是运动员也是裁判员。这就是职责分离。

33、网格系统最大的问题是隔离失效

9.4.2 网格计算

34、微小的功能，根据业务需求，进行组合。

来源于SOA

35、每一个用户

ntfs支持力度最大的是访问控制列表。

权限在客体上。这就是ACL

36、alsr技术，内存地址随机化处理。应对缓冲区溢出攻击的方法。

38、多状态。

osg8中已经去掉。

一个系统能够同时处理不同级别的数据，叫做多状态。

如果只能同时处理一个安全级别的，叫单状态

39、不考。

45、不考

47、MTO，最大中断时间

52、tempest：获取电磁信号的技术。

53、银票据

黄金票据：服务账户中获取票证

查。

kerberos

54、wpa3-协议

57、toc、tou

只要用户属性修改了，就应该强制用户重新登录。

60、聚合是简单的相加。

看到相加，就是聚合攻击

65、ASLR：防御内存泄露攻击的措施

内存地址随机化。

71、只有一台，可以更换

76、对这些设备进行隔离。

微软的产品没见过逆向

77、磁场的变化是通过电容检测

物理的检测P356

81、心跳感应器-》用于检测双机热备

82、查

类型一的安全性远高类型二的安全性

83、python是一个运行环境

不是saas，saas是现成的

84、

92、自签名

93、

100、

继承、多态、封装（黑盒子）

101、不考

103、哈龙会破坏臭氧层

104、限制，边界，界限

106、多程序专门指大型机

109、TCB可信计算基

113、代码和密码区别

密码是字符的位来改变

120、进程的图

图9.2记住

125、PP

解决方案是ST安全目标

PP：需求

tcsec和itsec都是标准。CC是他们两的升级版

63