精选优质文档-倾情为你奉上1.计算机系统安全评估的第一个正式标准是TCSEC标准(可信计算机评估标准)2.信息安全的发展大致经历了三个主要阶段,通信保密阶段,计算机安全阶段和信息安全保障阶段3.由于网络信息量十分巨大,仅依靠人工的方法难以应对网络海量信息的收集和处理,需要加强相关信息技术的研究,即网络舆情分析技术4.消息摘要算法MD5可以对任意长度的明文,产生128位的消息摘要5.验证所收到的消息确实来自真正的发送方且未被篡改的过程是消息认证6.基于矩阵的行的访问控制信息表示的是访问能力表,即每个主体都附加一个该主体可访问的客体的明细表7.强制访问控制系统通过比较主体和客体的安全标签来决定一个主体是否能够访问某个客体8.一般说来,操作系统应当运行在特权模式下,或者称为内核模式下,其他应用应当运行在普通模式下,即用户模式下。在标准的模型中,将CPU模式从用户模式转到内核模式的唯一方法是触发一个特殊的硬件自陷8.在Unix/Linux中,每一个系统与用户进行交流的界面,称为终端9.在Unix/Linux系统中,root账号是一个超级用户账户,