出自:信息安全师

在进行业务连续性检测时,下列哪一个是被认为最重要的审查?()
A:热站的建立和有效是必要
B:业务连续性手册是有效的和最新的
C:保险责任范围是适当的并且保费有效
D:及时进行介质备份和异地存储
在Windows访问控制机制中,()定义了用户或组对某个对象或对象属性的访问类型。
A:权限
B:安全策略
C:用户权利
D:注册表键值
关于DES算法的描述中,正确的是()
A:由ISO制定
B:密钥长度为56位
C:分组长度为128位
D:每轮的置换函数不同
以下哪一个不是安全审计的作用?()
A:记录系统被访问的过程及系统保护机制的运行状态。
B:发现试图绕过保护机制的行为。
C:及时发现并阻止用户身份的变化
D:报告并阻碍绕过保护机制的行为并记录相关进程,为灾难恢复提供信息。
下列对于CC的“评估保证级”(EAL)的说法最准确的是:()
A:代表着不同的访问控制强度
B:描述了对抗安全威胁的能力级别
C:是信息技术产品或信息技术系统对安全行为和安全功能的不同要求
D:由一系列保证组件构成的包,可以代表预先定义的保证尺度
IDEA即国际数据加密算法,它属于对称加密算法的一种。
UDP协议是一种()的协议。
A:面向连接
B:可靠
C:不可靠
D:不计算校验和
蠕虫病毒的特点?
()不属于一般跨站攻击的攻击有效载荷。
A:执行SQL注入语句
B:窃取会话令牌
C:页面虚拟置换
D:注入木马
Apache服务器通过()实现对不同服务端编程语言、不同认证方式等特性的支持。
A:编译参数
B:代码重用
C:编译模块
D:动态链接库
涉密信息系统的建设使用单位应对系统设计方案进行审查论证,保密行政管理部门应参与方案审查论证,在()方面加强指导。
对信息安全风险评估工作成果理解正确的是:()
A:信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
B:通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
C:信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
D:信息安全风险评估工作最终成果是信息系统安全威胁列表。
不考虑直接返回查询结果的情况下,SQL注入后间接获取信息的手段通常有以数字或标识返回结果、使用带外通道返回结果、通过条件判断返回结果和通过观察延迟返回结果。
下列关于Kerberos的描述,哪一项是正确的?()
A:埃及神话中的有三个头的狗。
B:安全模型。
C:远程身份验证拨入用户服务器。
D:一个值得信赖的第三方认证协议。
在某个公司中,以下哪个角色最适合评估信息安全的有效性?()
A:公司的专家
B:业务经理
C:IT审计员
D:信息安全经理
下列哪一项不是安全编程的原则:()
A:尽可能使用高级语言进行编程
B:尽可能让程序只实现需要的功能
C:不要信任用户输入的数据
D:尽可能考虑到意外的情况,并设计妥善的处理方法
网页防篡改属于内容过滤技术的应用领域。
Linux内核主要子系统不包括()
A:ZSH
B:系统调用接口
C:进程管理
D:内存管理
在WindowsNT/2K中,哪些成员可以修改新建文件或文件夹的默认共享设置?()
A:域管理员
B:域用户
C:所有人
D:管理员
数据库管理员拥有()的一切权限
安全威胁中安全风险最高的是().
传统上Windows系统将驱动器()作为默认Windows安装磁盘和系统启动磁盘。
A:A
B:B
C:C
D:D
“如果一条链路发生故障,那么只有和该链路相连的终端才会受到影响”,这一说法是适合于以下哪一种拓扑结构的网络的?()
A:星型
B:树型
C:环型
D:复合型
帐户策略是影响计算机安全性的安全设置的组合。
对于Linux操作系统中shadow文件说法不正确的是?()
A:shadow文件可以指定用户的目录
B:shadow文件中定义了密码的使用期限
C:读取shadow文件能够发现秘钥的加密方法
D:shadow文件对于任何人是不可以读取的
校园网内由于病毒攻击、非法入侵等原因,200台以内的用户主机不能正常工作,属于以下哪种级别事件()
A:特别重大事件
B:重大事件
C:较大事件
D:一般事件
审核策略可以记录制定事件类别中用户和系统的活动。
在设计某公司技术性的恢复策略时,以下哪个方面是安全人员最为关注的?()
A:目标恢复时间RTO
B:业务影响分析
C:从严重灾难中恢复的能力
D:目标恢复点RPO
DNS查询(queries)工具中的DNS服务使用哪个端口?()
A:UDP 53
B:TCP 23
C:UDP 23
D:TCP 53
典型跨站脚本漏洞的特征是用户收到的HTML代码中部分是由用户可控制的数据构成的。
首页 <上一页 38 39 40 41 42 下一页> 尾页