1. 网络安全态势感知是在安全大数据的基础上进行数据整合、特征提取等,然后应用一系列态势评估算法生成网络的整体态势状况,应用态势预测算法预测态势的发展状况,并使用数据可视化技术,将态势状况和预测情况展示给安全人员,方便安全人员直观便捷地了解网络当前状态及预期的风险。
2. 多任务是指在一个操作系统中多个程序同时并行运行,而在虚拟化技术中,则可以同时运行多个操作系统,而且每一个操作系统中都有多个程序运行,每一个操作系统都运行在一个虚拟的 CPU 或者虚拟主机上。超线程技术只是单 CPU 模拟双 CPU 来平衡程序运行性能,这两个模拟出来的 CPU 是不能分离的,只能协同工作。
3. 数据仓库是一个面向主题的、集成的、非易失的且随时间变化的数据集合,用于支持管理决策。
4. 基于 ABE 密码机制的云计算访问控制包括 4 各参与方:数据提供者、可信第三方授权中心、云存储服务器和用户。
5. 大数据主要特征包括:(1) 数据海量 (2) 数据类型多样 (3) 数据价值密度低 (4) 数据处理速度快。
6. 数据的存储与管理。它是整个数据仓库系统的核心。针对现有各业务系统的数据,进行抽清理并有效集成,按照主题进行组织。数据仓库按照数据的覆盖范围可以分为组织级数据仓库和部门级数据仓库(通常称为数据集市)。
7. (1) FTP (文件传输协议),运行在 TCP 之上。FTP 在客户机和服务器之间需建立两条TCP连接,一条用于传送控制信息(使用21号端口),另一条用于传送文件内容(使用20号端口)。
(2) TFTP(简单文件传输协议),建立在UDP之上,提供不可靠的数据流传输服务。
(3)HTTP(超文本传输协议) 是用于从WWW服务器传输超文本到本地浏览器的传送协议。建立在 TCP之上。
(4)SMTP (简单邮件传输协议) 建立在TCP之上,是一种提供可靠且有效的电子邮件传输的协议。
8.IEEE802.3是重要的局域网协议,IEEE802.11是无线局域网协议。
9.开放系统的存储分为:内置存储和外挂存储。
外挂存储根据连接的方式分为直连式存储(DAS)和网络化存储(FAS)。
网络化存储根据传输协议又分为网络接入存储(NAS)和存储区域网络(SAN)。
DAS方式很难扩展这对存储容量的升级是一个巨大的瓶颈。NAS 存储设备类似一个专业的文件服务器,主要用 NFS 和 CIFS 来进行访问。SAN 没有采用文件共享存取方式,而是采用块级别存储。
10.数据仓库里的数据来源很多,不需要实时更新,也不需要强调处理的响应时间。
11.扫描器可以说是入侵检测的一种,主要用来发现网络服务、网络设备和主机的漏洞,通过定检测与比较,发现入侵或违规行为留下的痕迹。当然,扫描器无法发现正在进行的入侵行为,而且它还有可能成为攻击者的工具。
12.前端工具有: 查询工具、报表工具、分析工具、数据挖掘工具。
13.DDOS 拒绝服务攻击是以通过大量合法的请求占用大量网络资源,造成网络瘫痪,该网络攻击破坏了信息安全的可用性属性。
安全的五个基本要素:
机密性:确保信息不暴露给未授权的实体或进程。
完整性:只有得到允许的人才能修改数据,并能够判别数据是否已被篡改。
可用性:得到授权的实体在需要时可访问数据。
可控性:可以控制授权范围内的信息流向和行为方式。
可审查性:对出现的安全问题提供调查的依据和手段。
