出自:信息安全师

风险评估实施过程中资产识别的依据是什么()
A:依据资产分类分级的标准
B:依据资产调查的结果
C:依据人员访谈的结果
D:依据技术人员提供的资产清单
多边安全模型有哪两种?
科研方法包括();();();();()。
开发人员认为系统架构设计不合理,需要讨论调整后,再次进入编码阶段。开发团队可能采取的开发方法为()
A:瀑布模型
B:净室模型
C:XP模型
D:迭代模型
默认情况下,SQLServer的监听端口是()。
A:1434
B:1433
C:3305
D:3306
进程注入式Rootkit病毒通过释放()文件,并将它们注入到其它软件及系统进程中运行,通过HOOK方式对消息进行拦截,阻止Windows及应用程序对被保护的文件进行访问。
A:文本
B:脚本
C:EXE
D:动态链接库
信息安全应急响应计划总则中,不包括以下哪个()
A:编制目的
B:编制依据
C:工作原则
D:角色职责
使用存储过程应对SQL注入攻击时,需要注意存储过程代码中可能的缺陷,并且以安全的方式调用存储过程。
在完成了业务影响分析(BIA)后,下一步的业务持续性计划应该是什么()
A:测试和维护业务持续性计划
B:制定一个针对性计划
C:制定恢复策略
D:实施业务持续性计划
在制定组织间的保密协议,以下哪一个不是需要考虑的内容?()
A:需要保护的信息。
B:协议期望持续时间。
C:合同双方的人员数量要求。
D:违反协议后采取的措施。
CC中安全功能/保证要求的三层结构是(按照由大到小的顺序):()
A:类、子类、组件
B:组件、子类、元素
C:类、子类、元素
D:子类、组件、元素
在IPv4互联网中,如果需要指定一个IP数据报经过路由器的完整路径,那么可以使用的数据报选项为()
A:记录路由
B:时间戳
C:松散源路由
D:严格源路由
关于PE的概念,下列说法错误的是()
A:PE是可执行文件的格式
B:PE使用的是一个平面的地址空间
C:PE文件的内容被分割成不同的区块
D:PE是所有文件的格式
PE是Windows可执行文件的格式,其使用的是一个平面的地址空间,所有代码和数据都被合并在一起,组成一个很大的结构。
降低企业所面临的信息安全风险,可能的处理手段不包括哪些()
A:通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷
B:通过数据备份、双机热备等冗余手段来提升信息系统的可靠性;
C:建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击
D:通过业务外包的方式,转嫁所有的安全风险
输入参数过滤可以预防以下哪些攻击()
A:SQL注入、跨站脚本、缓冲区溢出
B:SQL注入、跨站脚本、DNS毒药
C:SQL注入、跨站请求伪造、网络窃听
D:跨站请求伪造、跨站脚本、DNS毒药
用于跟踪路由的命令是()
A:nestat
B:regedit
C:systeminfo
D:tracert
在一个有多个防火墙存在的环境中,每个连接两个()的计算机或网络都是DMZ。
谁对组织的信息安全负最终责任?()
A:安全经理
B:高管层
C:IT经理
D:业务经理
WindowsPowerShell是微软为Windows环境开发的Shell程序及脚本语言技术,使用命令行界面。
下列几个OSI层中,哪一层能够提供访问控制服务?()
A:传输层
B:表示层
C:会话层
D:数据链路层
TCP三次握手协议的第一步是发送一个:()
A:SYN包
B:ACK包
C:UDP包
D:null包
PPTP相比较,L2TP主要在哪些方面做了改进,L2TP自身存在哪些缺陷?
()不属于嗅探攻击的危害。
A:造成本地提权漏洞
B:窃取用户口令信息
C:窃取敏感机密信息
D:危害其他主机安全
DNS动态更新过程中,更新到DNS服务器的内容是()。
A:客户端使用的DNS服务器地址
B:客户端网卡型号
C:客户端的外网IP地址
D:客户端所处网络的路由信息
关于壳的概念,下列说法正确的是()
A:壳主要是保护软件不被非法修改或反编译
B:壳一般先于程序运行
C:壳一般后于程序运行
D:壳在运行时先夺取程序的控制权
E:壳其实是一种对软件的加密
()调试器是一种普通的应用程序,它将自己加在另一个进程之上,并可以完全控制该进程。
A:内核模式
B:用户模式
C:代码模式
D:跟踪模式
关于用户模式调试器的概念,下列正确的说法是()
A:是一种普通的应用程序
B:运行在另一个进程之上,并可以控制该进程
C:是和操作系统平级的程序
D:可以在任何时间停止并观察整个系统
E:可以设置底层断点
根据《儿童互联网保护法》,美国的公共图书馆都必须给联网计算机安装色情过滤系统,否则图书馆将无法获得政府提供的技术补助资金。
验证机制的缺陷包括验证机制设计缺陷和验证机制执行缺陷。
首页 <上一页 35 36 37 38 39 下一页> 尾页