过程会给用户一个访问令牌，允许用户进入系统。r
3、SAM是Wi
dows系统账户管理的核心，负责SAM数据库控制和维护。r
4、SYSKEY可以对SAM文件进行二次加密。r
5、通过Sessio
进行本地审计，四种破解模式：字典攻击、混合攻击、预设攻击、暴力攻r
6、Wi
dows强密码原则：口令应该不少于8个字符；同时包含大小写字母、数字、键盘上的符号等三种类型的字符不包含完整的字典词汇不包含用户名、真实姓名、生日或公r
1影响Web安全性的因素：Web服务器自身存在的安全漏洞和复杂性；程序设计上的漏洞和脚本错误；浏览器本身的安全漏洞。r
1、ActiveX是Microsoft公司提供的一种高级技术，可以像一个应用程序一样在浏览器中显示各种复杂的应用。r
2、服务器通过向证书颁发机构（CA）申请并安装服务器证书，并要求客户机通过SSL安全通道连接，从而可以保证双方通信的保密性、完整性和服务器的用户身份认证；同时，可以通过在客户机上申请并安装客户端证书，实现客户机的用户身份认证。r
3、PKCS112数字证书是包括私钥的格式。r
4、Web从Web服务器方面和浏览器方面受到的威胁主要来自：操作系统存在的安全漏洞；Web服务器的安全漏洞；服务器脚本的安全漏洞；浏览器和Web服务器的通信方面存在漏r
5、数字证书类型包括浏览器证书、服务器证书、邮件证书、CA证书。r
6、在IIS60中，提供的登陆身份认证方式有：匿名访问，集成的Wi
dows身份验证、基本身份验证、Wi
dows域名服务器的摘要或身份验证。r
1、网络安全策略是指为了保护网络不受网络内外部的各种危害的影响而采取的一系列防范措施的总和。r
2、网络安全策略的制定原则：适用性原则；动态性原则；简单性原则；系统性原则；最小授权原则。r
3、国内网络安全等级：用户自主保护级；系统审计保护级；安全标记保护级；结构化保护级；访问验证保护级。r
4、网络安全系统的设计原则：木桶原则；整体性原则；有效性和实用性原则；安全性评价原则；等级性原则；动态化原则；设计为本原则；自主和可控性原则；权限最小化原则；有效的放矢原则。r
5、安全管理模型遵循管理的一般循环模式，即计划、执行、检查、和行动的持续改进模式，简称PDCA模式。r
r