出自:信息安全师

恶意脚本的目的在于()
A:损害系统
B:进行人身攻击
C:传播谣言
D:消除恶意
在一个中断和灾难事件中,以下哪一项提供了持续运营的技术手段?()
A:负载平衡
B:硬件冗余
C:分布式备份
D:高可用性处理
安全模型明确了安全策略所需的数据结构和技术,下列哪一项最好地描述了安全模型中的“简单安全规则”?()
A:Biba模型中的不允许向上写
B:Biba模型中的不允许向下读
C:Bell-LaPadula模型中的不允许向下写
D:Bell-LaPadula模型中的不允许向上读
()安装Windows2000时,推荐使用哪种文件格式?
A:NTFS
B:FAT
C:FAT32
D:Linux
关于Internet域名解析的描述中,正确的是()
A:请求域名解析的软件称为域名解析器
B:域名解析需借助一组域名服务器完成
C:递归解析是其解析方式之一
D:域名解析可以从本地域名服务器开始
E:域名服务器组成的逻辑结构为环型
P2DR模型通过传统的静态安全技术和方法提高网络的防护能力,这些技术包括?()
A:实时监控技术。
B:访问控制技术。
C:信息加密技术。
D:身份认证技术。
关于加密机制安全性的描述中,正确的是()
A:RSA是无条件安全的
B:DES是计算上安全的
C:加密算法安全性的最低标准是可抵抗选择密文攻击
D:惟密文攻击的攻击者拥有的信息量最多
如果可能最应该得到第一个应急事件通知的小组是()
A:应急响应领导小组
B:应急响应日常运行小组
C:应急响应技术保障小组
D:应急响应实施小组
下列和用户管理有关的命令是()
A:accountdel
B:usermod
C:userdel
D:deleteuser
E:passwd
Linux系统中,下列和修改文件权限有关的命令是()
A:chmod
B:chown
C:chpriv
D:changemod
E:chbit
影响BASHShell启动的脚本包括“/etc/profile”、“~/.bash_profile”、“~/.bash_login”、“~/.profile”和“~/.bash_rc”。
关于PowerShell,下列说法中正确的是()
A:PowerShell是一种脚本语言
B:PowerShell仍然沿用原有的DOS命令
C:PowerShell支持大量被称为cmdlet的标准工具
D:通过使用PowerShell可以管理系统功能
E:PowerShell只能运行在WindowsServer2003/2008上
关于代码审查,下列说法中正确的是()
A:代码审查不需要理解应用程序的逻辑
B:代码审查就是逐行查看所有代码
C:代码审查需要仔细检查包含危险功能的代
D:代码审查不需要审查负责处理用户数据的代码
关于SSE-CMM的描述错误的是:()
A:1993年4月美国国家安全局资助,有安全工业界、美国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组。
B:SSE-CMM的能力级别分为6个级别。
C:SSE-CMM将安全工程过程划分为三类:风险、工程和保证。
D:SSE的最高能力级别是量化控制。
IPsec传输模式的一个缺点是()。
根据TCSEC标准,WindowsNT4.0系统属于()级别。
A:A
B:B1
C:C2
D:D3
CA的核心职责是()
A:签发和管理证书
B:审核用户真实信息
C:发布黑名单
D:建立实体链路安全
程序设计和编码的问题引入的风险为:()
A:"网络钓鱼"
B:"缓冲区溢出"
C:"SYN攻击"
D:暴力破解
TCP/IP协议的4层概念模型是?()
A:应用层、传输层、网络层和网络接口层
B:应用层、传输层、网络层和物理层
C:应用层、数据链路层、网络层和网络接口层
D:会话层、数据链路层、网络层和网络接口层
会话管理机制的薄弱环节包括会话令牌的生成过程和会话令牌的处理过程两大类。
以下哪个不可以作为ISMS管理评审的输入()
A:ISMS审计和评审的结果
B:来自利益伙伴的反馈
C:某个信息安全项目的技术方案
D:预防和纠正措施的状态
关于恶意脚本,下列说法中正确的是()
A:恶意脚本与病毒类似,但一般表现为脚本文件
B:通常恶意脚本针对用户浏览器进行攻击
C:HTML静态页面中不可能还有恶意脚本
D:挂马网页属于恶意脚本
E:跨站攻击脚本属于恶意脚本
要求用户必须登陆,并且用户有能力创建群组标识的最低安全级别是哪一级?()
A:D
B:C1
C:C2
D:B1
通常应用程序测试过程可以分为()
A:黑盒测试
B:红盒测试
C:绿盒测试
D:白盒测试
E:应用测试
在国家标准中,属于强制性标准的是?()
A:GB/TXXXX.X-200X
B:GBXXXX-200X
C:DBXX/TXXX-200X
D:QXXX-XXX-200X
下面哪个组合不是是信息资产()
A:硬件、软件、文档资料
B:关键人员
C:组织提供的信息服务
D:桌子、椅子
设在RSA的公钥密码体制中,公钥为(c,n)=(13,35),则私钥为()
A:11
B:13
C:15
D:17
逆向分析的要点主要是代码结构、()和运算。
A:输出结果
B:程序入口
C:病毒特征
D:数据结构
关于HTTPS的作用,以下描述中,()是正确的。
A:HTTPS只能用来标识Web服务器的身份
B:即使HTTPS被正确实现,使用时也必须注意访问者的人为因素
C:启用了HTTPS就不必担心任何劫持攻击了
D:HTTPS是基于SSL协议
在登录到域的过程中,()为认证过程提供通用组成员身份信息。
A:全局编录
B:帐户编录
C:SAM数据库
D:DNS服务
首页 <上一页 8 9 10 11 12 下一页> 尾页