一、什么是等保测评？企业单位委托经公安部认证的具有资质的测评机构，按照管理规范和技术标准，对相应的测评对象（信息系统）的状况进行测评。 1、安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面上的安全控制测评。2、安全管理测评：包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。 二、根据《网络安全法》规定，二级及以上信息系统都需要到公安机关进行备案。等保二级：受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全的信息系统为指导保护级。 等保三级：受到破坏后，会对

        作为从事IT行业的编程开发者，我们必须要遵守IT行业编程开发的规范，俗话说：“无规则不成方圆”，大家都会约定俗成的遵守。下面是我的总结在考试中所遇到的题型，字体背景标记为黄色就是答案。单选1.Lisl子类使用toArray方法实现集合向数组转换，下列哪些说法是正确的:○A.Vector无法使用toArray转换成数组○B.优先推荐:调用集合类的方法toArray(T[]a)，传入的是类型完全一样的数组，大小就是集合的size()○C.集合的修改，会影响到数组元素的改变○D.数组的修改，会影响到集合元素的改变单选2.单元测试代码写在Java工程的哪个地方最为合适?○A.写在业务代

Django用户认证:利用DjangoAuth模块实现用户注册、登录与登出用户登录注册属于用户认证的一部分，Django内置了一套用户认证体系，使用起来比较方便，而且支持用户定制和拓展，足以满足任何复杂的业务需求。1Django用户管理机制Django框架中，用户权限管理被划分为三个层次:用户：系统使用者，拥有自己的权限。可被一个或多个用户组包含。用户组：对用户进行分类。同一用户组拥有相同的权限。权限：用于约束用户行为。Django中一个完整的权限除权限本身外，还包括用户和对象，即什么用户对什么对象具有什么样的权限。2Auth模块Auth模块是Django框架内置的权限管理模块。利用Auth模

Django用户认证:利用DjangoAuth模块实现用户注册、登录与登出用户登录注册属于用户认证的一部分，Django内置了一套用户认证体系，使用起来比较方便，而且支持用户定制和拓展，足以满足任何复杂的业务需求。1Django用户管理机制Django框架中，用户权限管理被划分为三个层次:用户：系统使用者，拥有自己的权限。可被一个或多个用户组包含。用户组：对用户进行分类。同一用户组拥有相同的权限。权限：用于约束用户行为。Django中一个完整的权限除权限本身外，还包括用户和对象，即什么用户对什么对象具有什么样的权限。2Auth模块Auth模块是Django框架内置的权限管理模块。利用Auth模

引言最近面试过程中，无意中跟候选人聊到了JWT相关的东西，也就联想到我自己关于JWT落地过的那些项目。关于JWT，可以说是分布式系统下的一个利器，我在我的很多项目实践中，认证系统的第一选择都是JWT。它的优势会让你欲罢不能，就像你领优惠券一样。大家回忆一下一个场景，如果你和你的女朋友想吃某江家的烤鱼了，你会怎么做呢？传统的时代，我想场景是这样的：我们走进一家某江家餐厅，会被服务员引导一个桌子，然后我们开始点餐，服务原会记录我们点餐信息，然后在送到后厨去。这个过程中，那个餐桌就相当于session，而我们的点餐信息回记录到这个session之中，然后送到后厨。这个是一个典型的基于session的

认证协议安全性定义和常见攻击名词介绍AKE：Authenticatedkeyestablishment身份认证密钥建立协议PKI：Publickeyinfrastructure公钥基础设施IBC：Identity-basedcryptosystem基于身份的密码体制IBS：Identity-BasedSignature基于身份的签名IBE:Identity-BasedEneryption基于身份的加密方案PKG：Privatekeygenerator私钥生成器CL-PKC：certificatelesspublickeycryptosystem无证书公钥密码体制KGC：keygeneratin

在网路中部署生成树后，交换机之间会进行生成树协议报文的交互并进行无拓扑计算，最终讲网络中的某个（或某些）接口进行阻塞（block），从而打破环路。原因是前面提到的二层环路带来的问题 带来的广播风暴和MAC地址漂移而生成树能够动态响应2网络拓扑变化调整阻塞接口 因此，生成树既能解决二层环路问题，也能为网络的冗余性提供一种方案二层冗余环境需借助谢雨或机制实现二层防环二层帧头中并没有任何信息可用于防止数据帧被无止无尽地转发。 STPSTP是一个用于局域网中消除环路的协议功能1：防止环路功能2：提供冗余备份链路STP的基本概念：桥ID每一台运行STP的交换机都拥有一个唯一的BID，BID桥优先级占据高

在网路中部署生成树后，交换机之间会进行生成树协议报文的交互并进行无拓扑计算，最终讲网络中的某个（或某些）接口进行阻塞（block），从而打破环路。原因是前面提到的二层环路带来的问题 带来的广播风暴和MAC地址漂移而生成树能够动态响应2网络拓扑变化调整阻塞接口 因此，生成树既能解决二层环路问题，也能为网络的冗余性提供一种方案二层冗余环境需借助谢雨或机制实现二层防环二层帧头中并没有任何信息可用于防止数据帧被无止无尽地转发。 STPSTP是一个用于局域网中消除环路的协议功能1：防止环路功能2：提供冗余备份链路STP的基本概念：桥ID每一台运行STP的交换机都拥有一个唯一的BID，BID桥优先级占据高

1jwt相关JWT是JSONWebToken的缩写，即JSONWeb令牌，是一种自包含令牌。是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源。比如用在用户登录上。JWT最重要的作用就是对token信息的防伪作用。一个JWT由三个部分组成：JWT头、有效载荷、签名哈希最后由这三者组合进行base64url编码得到JWT1.引入jwt依赖io.jsonwebtokenjjwt0.7.02.jwt相关配置publicclassJwtHelper{//token过期时间privates

1jwt相关JWT是JSONWebToken的缩写，即JSONWeb令牌，是一种自包含令牌。是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源。比如用在用户登录上。JWT最重要的作用就是对token信息的防伪作用。一个JWT由三个部分组成：JWT头、有效载荷、签名哈希最后由这三者组合进行base64url编码得到JWT1.引入jwt依赖io.jsonwebtokenjjwt0.7.02.jwt相关配置publicclassJwtHelper{//token过期时间privates