软考-中级信息安全工程师知识点（混乱不排序版）-5(1)，2024年最新HTTPS面试常问全解析_软考信息安全

②证书的构成为服务器“ticket”和会话密钥

③客户机将 ticket传送到服务器上，会话密钥可用来认证客户机或服务器，也可用来为通信双方以后的通信提供加密服务，或通过交换独立子会话密钥为通信双方提供进一步的通信加密服务

PKI中撤销证书是通过维护证书撤销列表CRL实现

违反证书管理规章制度、密钥泄漏、证书到期（由CA政策决定）和从属变更会导致证书撤销

系统升级不会导致证书撤销

二、主动防御技术原理与应用

顶级域名(TLD)有国家顶级域名、国际顶级域名、通用顶级域名三大类。最早的顶级域名中，org表示非营利组织域名

等级保护2.0增加个人信息保护的要求：应仅采集和保存业务必需的用户个人信息、应禁止未授权访问和使用用户个人信息、应制定有关用户个人信息保护的管理制度和流程等

隐形数字水印应用领域：有原始数据的真伪鉴别、数据侦测与跟踪、数字产品版权保护。根据输入输出的种类及其组合可分为三种:

秘密水印(非盲化水印)，该类系统至少需要原始的数据

半秘密水印(半盲化水印)

公开水印（盲化或健忘水印)

盲水印的检测不需要任何原始数据和辅助信息。

在数字水印技术中，隐藏水印的数据量和鲁棒性是一对矛盾

视频水印算法必须满足实时性的要求

IPS的主要安全功能包括屏蔽指定IP地址、屏蔽指定网络端口和屏蔽指定域名

三、审计技术原理与应用

审计系统包括审计事件收集及过滤、审计事件记录及查询.审计事件分析及响应报警系统

SMTP发送协议中，传送报文文本的指令是“DATA”；客户端用“D