出自:信息安全师

安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()
A:辅助辨识和分析未经授权的活动或攻击
B:对与己建立的安全策略的一致性进行核查
C:及时阻断违反安全策略的访问
D:帮助发现需要改进的安全控制措施
以下哪个进程不属于NFS服务器端的进程?()
A:statd
B:mountd
C:nfsd
D:Automounter
来自厚客户端提交的数据一定是安全可靠的。
安装WindowsServer2003时,出于安全考虑,系统分区应当使用()格式的文件系统。
A:NTFS
B:FAT32
C:FAT16
D:CDFS
下列信息系统安全说法正确的是:()
A:加固所有的服务器和网络设备就可以保证网络的安全
B:只要资金允许就可以实现绝对的安全
C:断开所有的服务可以保证信息系统的安全
D:信息系统安全状态会随着业务系统的变化而变化,因此网络安全状态需要根据不同的业务而调整相应的网络安全策略
下列因素中,()不属于影响Web应用安全的关键因素。
A:巨大的用户访问量
B:不成熟的安全意识
C:独立的开发过程
D:欺骗性的简化
当防御针对后端数据库的攻击时,应采用的深层防御手段包括()
A:限制应用程序数据库帐户权限
B:删除或禁用不必要的数据库功能
C:及时安装所有安全补丁
D:使用参数化查询
E:使用扩展存储过程
利用HTML表单特性、客户端脚本或是厚客户端技术实现的提交数据控制机制都有可能被绕过。
下列角色谁应该承担决定信息系统资源所需的保护级别的主要责任?()
A:信息系统安全专家
B:业务主管
C:安全主管
D:系统审查员
断点允许用户选择程序中任何位置的某个函数或代码执行,一旦程序运行到这一行,它就指示调试器暂停程序的运行。
物流()电子商务规划框架
对于应用服务器,信息泄露的危害包括()
A:帮助攻击者调整攻击方向
B:帮助攻击者了解应用程序内部逻辑
C:帮助攻击者查找更多漏洞
D:帮助攻击者优化SQL注入攻击
E:无意中泄露敏感信息
在chmod777testfile命令中,第一个7表示()
A:文件创建者的权限为完全控制
B:文件拥有者的权限为完全控制
C:管理员权限为完全控制
D:文件拥有者所属组的权限为完全控制
由于病毒攻击、非法入侵等原因,校园网部分园区瘫痪,或者邮件、计费服务器不能正常工作,属于以下哪种级别事件()
A:特别重大事件
B:重大事件
C:较大事件
D:一般事件
风险评估实施过程中脆弱性识别主要包括什么方面()
A:软件开发漏洞
B:网站应用漏洞
C:主机系统漏洞
D:技术漏洞与管理漏洞
在Windows的保护模式下,所有程序访问的存储器所使用的逻辑地址称为()
A:相对虚拟地址
B:基地址
C:实地址
D:虚拟地址
默认情况下Linux主机在机房托管期间被恶意用户进行了SSH远程的暴力破解,此时安全工程师需要拒绝其访问的源地址,应该使用那种方式查询其访问的记录?()
A:cat/var/log/secure
B:who
C:whoami
D:cat/etc/security/access.log
国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。”
关于ifconfig命令,下列说法正确的是()
A:ifconfig可设置网络设备的状态,或是显示目前的设置
B:ifconfig命令使用UP参数启动指定的网络设备
C:ifconfig命令可以监视网络流量
D:ifconfig命令可以设置IP层数据包过滤规则
E:ifconfig命令使用down参数关闭指定的网络设备
()是大多数Linux系统默认的Shell。
A:FISH
B:CSH
C:BASH
D:ZSH
入侵检测系统放置在防火墙内部所带来的好处是()
A:减少对防火墙的攻击
B:降低入侵检测
C:增加对低层次攻击的检测
D:增加检测能力和检测范围
哪一项不是决定客户机发送Client—Key—Exchang消息的密钥交换类型:()
A:RSA
B:固定的Differ—Hellman
C:Fortezza
D:长期的Differ—Hellman
下面哪一项组成了CIA三元组?()
A:保密性,完整性,保障
B:保密性,完整性,可用性
C:保密性,综合性,保障
D:保密性,综合性,可用性
chown命令用于修改文件的所有者。
以下哪些不是介质类资产:()
A:纸质文档
B:存储介质
C:软件介质
D:凭证
在不同的平台上进行代码审查,通常都包括()这几个步骤。
A:确定用户提交数据
B:检查会话交互过程
C:检查潜在危险的API使用
D:检查平台安全配置
E:检查系统时间
ISMS审核时,对审核发现中,以下哪个是属于严重不符合项?()
A:关键的控制程序没有得到贯彻,缺乏标准规定的要求可构成严重不符合项
B:风险评估方法没有按照ISO27005(信息安全风险管理)标准进行
C:孤立的偶发性的且对信息安全管理体系无直接影响的问题;
D:审核员识别的可能改进项
中国信息安全测评中心对CISP注册信息安全专业人员有保持认证要求,在证书有效期内,应完成至少6次完整的信息安全服务经历,以下哪项不是信息安全服务:()
A:为政府单位信息系统进行安全方案设计
B:在信息安全公司从事保安工作
C:在公开场合宣讲安全知识
D:在学校讲解信息安全课程
ScriptEncoder可以加密网页中的()
A:HTML页面布局信息
B:VBScript脚本
C:全部文字内容
D:URL链接
IKE包括()个交换阶段,定义了()种交换模式。()
A:13
B:24
C:57
D:68
首页 <上一页 22 23 24 25 26 下一页> 尾页