出自:信息安全师

()不属于验证机制设计缺陷。
A:不安全的证书存储方式
B:缺乏密码强度限制策略
C:可以被蛮力攻击的登录过程
D:详细的登录失败信息
通过按下Ctrl+z可以将当前作业暂停并放到后台。
以下哪一项不是安全策略管理系统的组成部分?()
A:日志与审计服务
B:策略管理中心
C:策略执行点
D:SPM网关
以下关于认证技术的叙述中,错误的是()
A:指纹识别技术的利用可以分为验证和识别
B:数字签名是十六进制的字符串
C:身份认证是用来对信息系统中实体的合法性进行验证的方法
D:消息认证能够确定接收方收到的消息是否被篡改过
Linux内核模块检测是由系统调用()完成的。
A:sys_init_module
B:start_module
C:init_module
D:module_init
以下关于“最小特权”安全管理原则理解正确的是:()
A:组织机构内的敏感岗位不能由一个人长期负责
B:对重要的工作进行分解,分配给不同人员完成
C:一个人有且仅有其执行岗位所足够的许可和权限
D:防止员工由一个岗位变动到另一个岗位,累积越来越多的权限
以下哪一种局域网传输媒介是最可靠的?()
A:同轴电缆
B:光纤
C:双绞线(屏蔽)
D:双绞线(非屏蔽)
对系统安全需求进行评审,以下那类人不适合参与()
A:系统分析员
B:业务代表
C:安全专家
D:合规代表
浏览器的结构组成通常包括以下哪些单元()
A:控制单元
B:QoS单元
C:客户单元
D:解释单元
E:对等单元
企业从获得良好的信息安全管控水平的角度出发,以下哪些行为是适当的()
A:只关注外来的威胁,忽视企业内部人员的问题
B:相信来自陌生人的邮件,好奇打开邮件附件
C:开着电脑离开,就像离开家却忘记关灯那样
D:及时更新系统和安装系统和应用的补丁
用户模式调试器仅能查看一个进程。
我国的信息化发展不平衡,总的来说,()信息化指数高,从东部到西部信息化指数逐渐降低。
蹭网指攻击者使用自己计算机中的无线网卡连接他人的无线路由器上网,而不是通过()提供的线路上网。
对一项应用的控制进行了检查,将会评估()
A:该应用在满足业务流程上的效率
B:任何被发现风险影响
C:业务流程服务的应用
D:应用程序的优化
注入SELECT语句时,通常进入点是其()子句。
A:VALUE
B:WHERE
C:ORDERBY
D:GROUPBY
关于PE的概念,下列说法正确的是()
A:PE是可执行文件的格式
B:PE使用的是一个平面的地址空间
C:PE将所有的代码和数据都合并在一个结构里
D:PE是所有文件的格式
E:PE文件的内容被分割成不同的区块
在一份业务持续计划,下列发现中哪一项是最重要的?()
A:不可用的交互PBX系统
B:骨干网备份的缺失
C:用户PC机缺乏备份机制
D:门禁系统的失效
我国网络安全防御工程建设还有待加强就是因为我国国家级投入相对较少。
如果要显示包含全部的文件系统,可以使用()
A:df-a
B:df-l
C:df-la
D:df-k
信息是一种客观存在,信息与物质、能量并列,是人类社会赖以生产和发展的三大要素。
多道程序设计可以实现进程并发,那么,多道程序设计环境具有以下哪些特点()
A:独立性
B:随机性
C:共享性
D:确定性
E:封闭性
互惠原则的核心内容是要求消除网络社会由于各种原因造成的网络主体间的交往不畅通、交往障碍。
软件的盗版是一个严重的问题。在下面哪一种说法中反盗版的策略和实际行为是矛盾的?()
A:员工的教育和培训
B:远距离工作(Telecommuting)与禁止员工携带工作软件回家
C:自动日志和审计软件
D:策略的发布与策略的强制执行
依据信息系统安全保障模型,以下哪个不是安全保证对象()
A:机密性
B:管理
C:过程
D:人员
职责分离的主要目的是?()
A:防止一个人从头到尾整个控制某一交易或者活动
B:不同部门的雇员不可以在一起工作
C:对于所有的资源都必须有保护措施
D:对于所有的设备都必须有操作控制措施
两种经济形态并存的局面将成为未来世界竞争的主要格局。
下列哪个不是SSL现有的版本()
A:SL1.0
B:SL2.0
C:SL3.0
D:SL4.0
关于脚本确认机制,下列说法中正确的是()
A:应用程序服务端应使用相同的机制对用户提交数据再次确认
B:如果对于某些数据应用程序在处理时可能产生异常,应通过服务端脚本进行检查和过滤
C:客户端脚本确认机制有助于提升用户体验,减轻服务器负担
D:客户端脚本易于受到攻击,所以不应该在Web应用开发中使用这种技术
E:只要客户端脚本编写的足够严密,过滤的足够严格,用户提交的数据就是可信的
关于XMPP的描述中,正确的是()
A:采用FTP思想设计
B:核心为UML协议
C:采用局部寻址方案
D:比SIMPLE的扩展性强
跨站攻击所攻击的对象是()
A:访问网站页面的用户
B:网站应用程序
C:网站中存储的数据
D:网站的应用服务
首页 <上一页 4 5 6 7 8 下一页> 尾页