[高項]:
1.當前Web面臨的只要威脅包括:可信任站點的漏洞;瀏覽器和瀏覽器插件的漏洞;終端用戶的安全策略不健全;攜帶惡意軟件的移動存儲設備;網絡釣魚;殭屍網絡;帶有鍵盤記錄程序的木馬等。
2.Web網頁防篡改技術包括時間輪詢技術、核心內嵌技術、事件觸發技術、文件過濾驅動技術等。
3.Web內容安全管理分爲電子郵件過濾、網頁過濾、反間諜軟件三項技術,這三項技術不僅對內容安全市場發展起到決定性推進作用,而且對於互聯網的安全起到至關重要的保障作用。
4.Web訪問控制是Web站點安全防範和保護的主要策略,他的主要任務是保證網絡資源不被非法訪問者訪問。訪問Web站點要進行用戶名、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。只要其中任何一關未過,該用戶便不能進入某站點進行訪問。Web服務器一版提供了:通過IP地址、子網或域名;通過用戶名/口令;通過公鑰加密體系PKI(CA認證)等訪問控制方法。
5.對稱與非對稱密碼算法都可以用於加密,但是由於對稱密碼算法加解密效率比非對稱算法高很多,因此常用語對大量的數據加密。
IDEA算法是在DES的基礎上發展出來的,類似於3DES。發展IDEA的原因是因爲DES算法密鑰太短。IDEA的密鑰長度爲128位。
6.表示需求和別的系統元素之間的聯繫鏈的最普遍的方式是使用需求跟蹤能力矩陣。如果軟件開發人員發現,有一個孤立的設計元素在需求跟蹤能力矩陣中不能回溯到需求,但其表明一個正當的功能,則說明需求規格說明書漏掉了一項需求。
7.項目整體管理包括制訂項目章程、制訂項目範圍說明(初步)、制訂項目管理計劃、指導和管理項目執行、監督和控制項目工作、整體變更計劃、項目收尾等過程。
8.當信息系統集成項目進入實施階段後,一般不使用收益分析方法對項目進行監督和控制。
[單詞]:
1.notorious
adj.臭名昭著的,聲名狼藉的
ex.查爾斯---一位有名的政治家--竟是一個臭名昭著的賭徒。
Charles, the noted stateman, is a notorious gambler.
2.penalize
vt.處罰,使不利
ex.對酒醉開車者應予重罰。
People who drive when they are drunk should be heavily penalized.
3.calendar
n.日曆,日程表,大事一覽表,曆法
ex.基督教曆法最初是基於羅馬人的儒略曆。
The Christian calendar was originally based on the Julian calendar of the Romans.