出自:信息安全师

Rootkit的检测方法可以分为在线检测和离线检测。
信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是()
A:ISMS是一个遵循PDCA模式的动态发展的体系
B:ISMS是一个文件化、系统化的体系
C:ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定
D:ISMS应该是一步到位的,应该解决所有的信息安全问题
从安全的角度来看,数据库视图(view)的主要用途是:()
A:确保相关完整性
B:方便访问数据
C:限制用户对数据的访问.
D:提供审计跟踪
Linux系统使用()命令检查文件系统的完整性。
A:fsdefrag
B:fsck
C:chkdsk
D:chkconfig
()是提供应用程序与应用程序之间、应用程序与Windows系统之间进行通信的手段。
A:Windows进程
B:Windows端口
C:WindowsAPI
D:Windows消息
确定用户输入进入点需要注意的关键位置包括每个URL字符串、GET方式提交的每个参数、POST请求中提交的参数、每个cookie以及每个HTTP消息头。
()块包含其他外来DLL的函数及数据信息。
A:.data
B:.rdata
C:.idata
D:.text
即使在企业环境中,()作为企业纵深防御的一部分也是十分必要的。
AES结构由以下4个不同的模块组成,其中()是非线性模块
A:字节代换
B:行移位
C:列混淆
D:轮密钥加
当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员无需查看:()
A:访问控制列表
B:系统服务配置情况
C:审计记录
D:用户帐户和权限的设置
请求伪造攻击中,攻击者利用()进行会话劫持。
A:特殊Web应用程序
B:Web浏览器
C:由黑客控制的Web服务器
D:服务器操作系统漏洞
20世纪70-90年代,信息安全所面临的威胁主要是非法访问、恶意代码和脆弱口令等,请问这是信息安全发展的什么阶段?()
A:通信安全。
B:计算机安全。
C:信息系统安全。
D:信息安全保障。
以下哪些模型可以用来保护分级信息的机密性?()
A:Biba模型和Bell-Lapadula模型
B:Bell-Lapadula模型和信息流模型
C:Bell-Lapadula模型和Clark-Wilson模型
D:Clark-Wilson模型和信息流模型
关于SMB协议的描述中,正确的是()
A:主要工作于传输层
B:起源于Linux平台
C:是开放性的协议
D:其前身称为CIFS
下列方式中,()不具有扩展Windows原有组策略管理功能的作用。
A:为用户添加登录脚本
B:添加计算机启动脚本
C:安装特定的管理模板
D:修改注册表中Windows版本号
RSA的数学困难性是()
A:离散困难性
B:椭圆曲线群上的离散对数困难性
C:大整数分解的困难性
D:离散对数困难性
对于Linux的安全加固项说法错误的是哪项?()
A:使用uname-a确认其内核是否有漏洞
B:检查系统是否有重复的UID用户
C:查看login.defs文件对于密码的限制
D:查看hosts文件确保Tcpwapper生效
我国于()年发布实施了《专利法》。
关于PowerShell,下列说法中正确的是()
A:PowerShell是一个图形化的脚本编程工具
B:PowerShell是在原有DOS命令基础上的扩展
C:PowerShell脚本只能在WindowsServer系统中运行
D:PowerShell是一种脚本语言
逆向分析工具主要有OllyDBG和IDA。
如果恢复时间目标增加,则()
A:灾难容忍度增加
B:恢复成本增加
C:不能使用冷备援计算机中心
D:数据备份频率增加
在操作系统中,构成访问控制的主要概念包括权限、对象审查和()
A:用户名
B:用户权利
C:用户密码
D:登录方式
使用参数化查询防御SQL注入时,需要注意对每个数据库查询使用参数化查询,对每一种数据都进行参数化,并且参数占位符不能用于执行查询中表和列的名称。
以下选项中哪一项是对信息安全风险采取的纠正机制?()
A:访问控制
B:入侵检测
C:灾难恢复
D:防病毒系统
指纹、虹膜、语音识别技术是以下哪一种鉴别方式的实例:()
A:你是什么
B:你有什么
C:你知道什么
D:你做了什么
在计算机中心,下列哪一项是磁介质上信息擦除的最彻底形式?()
A:清除
B:净化
C:删除
D:破坏
下列关于互惠原则说法不正确的是()。
A:互惠原则是网络道德的主要原则之一
B:网络信息交流和网络服务具有双向性
C:网络主体只承担义务
D:互惠原则本质上体现的是赋予网络主体平等与公正
以下哪种鉴别方法最好?()
A:鉴别用户是什么
B:鉴别用户有什么
C:鉴别用户知道什么
D:鉴别用户有什么和知道什么
在密钥管理方面,哪一项不是SSL题:()
A:数据的完整性未得到保护
B:客户机和服务器互相发送自己能够支持的加密算法时,是以明文传送的存在被攻击修改的可能
C:为了兼容以前的版本,可能会降低安全性
D:所有的会话密钥中都将生成主密钥,握手协议的安全完全依赖于对主密钥的保护
密钥交换的目的是创造一个通信双方都知道但攻击者不知道的预主秘密,预主秘密用于生成主秘密,主秘密用于产生()、()、()、()。
首页 <上一页 16 17 18 19 20 下一页> 尾页