出自:信息安全师

在实施风险分析期间,识别出威胁和潜在影响后应该()
A:识别和评定管理层使用的风险评估方法
B:识别信息资产和基本系统
C:揭示对管理的威胁和影响
D:识别和评价现有控制
关于网守的描述中,正确的是()
A:负责号码查询
B:负责身份验证
C:进行信号调制
D:进行路由寻址
下列命令中,()与进程的监控与管理,包括显示进程信息,终止进程,更改优先级等功能有关。
A:ps
B:top
C:nice
D:kill
E:pstree
组织内数据安全官的最为重要的职责是:()
A:推荐并监督数据安全策略
B:在组织内推广安全意识
C:制定IT安全策略下的安全程序/流程
D:管理物理和逻辑访问控制
Linux系统中,在()中都可能记录用户信息。
A:/var/passwd
B:/var/shadow
C:/etc/passwd
D:/etc/shadow
E:SAM
在加固数据库时,以下哪个是数据库加固最需要考虑的?()
A:修改默认配置
B:规范数据库所有的表空间
C:存储数据被加密
D:修改数据库服务的服务端口
Linux内核模块验证检测的关键内容包括()
A:模块各个符号的CRC
B:模块文件的大小
C:模块文件的CRC值
D:模块vermagic的值
E:模块名称
逆向分析的要点主要是代码结构、数据结构和运算。
壳是一段专门负责保护软件不被非法()的程序。
A:修改
B:运行
C:使用
D:修改或反编译
常见的Linux下rootkit技术包括()
A:可加载内核模块技术
B:/dev/kmem修改技术
C:内核映像补丁技术
D:文件系统虚拟化技术
E:微内核技术
评估业务连续计划效果最好的方法是:()
A:使用适当的标准进行规划和比较
B:之前的测试结果
C:紧急预案和员工培训
D:环境控制和存储站点
在对业务持续性计划进行验证时,以下哪项最为重要()
A:数据备份准时执行
B:备份站点已签订合约,并且在需要时可以使用
C:人员安全计划部署适当
D:保险
Rootkit病毒一般分为进程注入式和()
A:应用级
B:驱动级
C:文件型
D:引导型
Linux系统中,通过()命令可以显示当前系统中各个进程。
A:tasktree
B:taskmgr
C:pstree
D:psmgr
E:ps
使用微软ScriptEncoder可以对VBScript和JavaScript脚本进行加密。
Linux系统中,一个文件的权限被设置为“0755”,说明这个文件()
A:所有者能对该文件完全控制
B:仅所有者和同组用户能够读取
C:仅所有者才能执行
D:所有人都能执行
E:其他人可以读取和执行该文件
()不属于常用的Web应用数据编码方式。
A:PKCS编码
B:Unicode编码
C:URL编码
D:HTML编码
变更控制是信息系统运行管理的重要的内容,在变更控制的过程中:()
A:应该尽量追求效率,而没有任何的程序和核查的阻碍。
B:应该将重点放在风险发生后的纠正措施上。
C:应该很好的定义和实施风险规避的措施。
D:如果是公司领导要求的,对变更过程不需要追踪和审查
系统里的信息涉及国家秘密的信息系统,只要其中的涉密信息很少,就不算是涉密信息系统。
逆向分析是指通过分析()来理解其代码功能,如各接口的数据结构等,然后用高级语言重新描述这段代码,逆向推出原软件的思路。
A:高级编程语言
B:JAVA语言代码
C:C语言代码
D:反汇编代码
关于保护模式的权限级别,下列说法正确的是()
A:保护模式的权限分为4级
B:保护模式的权限分为5级
C:Ring0级的权限最高
D:Ring0级的权限最低
E:Ring0级可以执行所有指令并访问所有数据
逆向分析是指通过分析反汇编代码来理解其代码功能,如各接口的数据结构等,然后用()重新描述这段代码,逆向推出原软件的思路。
A:汇编语言
B:JAVA语言
C:高级语言
D:C语言
nc命令通过()参数来指定路由器跃程通信网关。
A:-G
B:-v
C:-g
D:-p
TCP/IP参考模型分为网络接口层、网际层、传输层和应用层。
发生缓冲区溢出后,()被覆盖,是导致程序行为发生异常的原因。
A:缓冲区边界处的无效数据
B:缓冲区边界外的合法数据
C:缓冲区内的数据
D:寄存器中的数据
那种测试结果对开发人员的影响最大()
A:单元测试和集成测试
B:系统测试
C:验收测试
D:渗透测试
以下哪一个不是网络隐藏技术?()
A:端口复用
B:"无端口技术"
C:反弹端口技术
D:DLL注入
关于Rootkit的概念,下列说法较为准确的是()
A:Rootkit是一种工具
B:Rootkit是隐藏自身或其它进程的程序集合
C:Rootkit就是管理员权限的工具集合
D:一般来说Rootkit就是病毒
用户模式调试器是一种普通的应用程序,它将自己加在另一个进程之上,并可以完全控制该进程。
以下只用于密钥交换的算法是()
A:RSA
B:ECC
C:DH
D:RC4
首页 <上一页 14 15 16 17 18 下一页> 尾页