大连理工大学 软件学院 大连理工大学-网络信息安全-04-08年考试题 考试内容可做参考。

漏洞扫描，基于网络的入侵检测系统，其中包括端口扫描及漏洞检，是本人毕业设计的作品 　异常检测 (Anomaly detection) 的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”，将当前主体的活动状况与“活动简档”相比较，当违反其统计规律时，认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法，从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。

国际密码学专家Bruce Schneier的力作，透视网络信息安全的真相。

Owasp Testing Guide v4中文版提供了我们在日常web安全测试中指导方向，并且在安全测试中的安全思想。 欢迎使用 OWASP 测试指南 4.0 by Sven 合并整理 “OWASP 的宗旨:技术的开放与协作” 我们意识到这份新的测试指南4.0将会成为实施web应用渗透测的标准。-- Matteo Meucci OWASP 感谢每一个作者,修订人员以及编辑人员,没有他们的努力,这份测试指南也没有今天。如果你有任何意见或建议, 请发 E-mail 到测试指南邮箱: http://lists.owasp.org/mailman/listinfo/owasp-testing 或者 E-mail 给该指南的策划者:Andrew MullerMatteo Meucci

网络信息安网络信息安网络信息安网络信息安网络信息安 调研报告 调研报告 调研报告 调研报告 调研报告 调研报告 调研报告 调研报告 调研报告 调研报告

ISO27000系列标准的主体标准，是2013年颁布的最新标准。无水印，阅读起来很舒服。

主要是关于信息安全的一些基础类的题，含有答案