信息安全师考试 - itgle

违法和不良信息举报
联系客服

登录
注册

当前位置：
首页
问答
信息安全师考试

当前分类：信息安全师考试

问题列表

问题：关于壳的概念，下列说法错误的是（）...

查看答案
问题：电子商务交易必须具备抗抵赖性，目的在于防止（）。...

查看答案
问题：信息安全风险评估的自评估和检查评估都可依托自身技术力量进行，也可委托具有相应资质的（）提供技术支持。...

查看答案
问题：信息安全策略，声称“密码的显示必须以掩码的形式”的目的是防范下面哪种攻击风险？（）A、尾随B、垃圾搜索C、肩窥D、冒充...

查看答案
问题：外部组织使用组织敏感信息资产时，以下正确的做法是？（）A、确保使用者得到正确的信息资产。B、与信息资产使用者签署保密协议。C、告知信息资产使用的时间限制。D、告知信息资产的重要性。...

查看答案
问题：关于nc命令，下列说法错误的是（）A、nc命令可以进行远程种植后门B、nc命令不能进行UDP扫描C、nc命令可以监管从某端口传来的数据D、nc命令可以用来进行TCP端口扫描E、nc命令使用udp扫描的方法是nc-v-z-w2ipaddressport...

查看答案
问题：灾难恢复和容灾是（）意思。...

查看答案
问题：调试器允许用户在程序运行时跟踪它的执行，跟踪意味着程序执行一条代码然后暂停，并允许用户观察甚至改变程序的状态。...

查看答案
问题：路径遍历漏洞允许攻击者通过专门设计的路径访问到网站根目录以外的文...

查看答案
问题：内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论：（）A、这种缺乏了解会导致不经意地泄露敏感信息B、信息安全不是对所有职能都是关键的C、IS审计应当为那些雇员提供培训D、该审计发现应当促使管理层对员工进行继续教育...

查看答案
问题：Linux系统中，通过top命令可以（）...

查看答案
问题：有一种协议运行于主机和组播路由器之间，负责组播组成员的加入或退出工作，这个协议是（）A、IGMPB、DVMRPC、MOSPFD、MBGP...

查看答案
问题：P2DR模型强调了落实反应和系统安全的动态性，其中的“检测”使用的主要方法是？（）A、检测。B、报警。C、记录。D、实时监控。...

查看答案
问题：维持对于信息资产的适当的安全措施的责任在于（）A、安全管理员B、系统管理员C、数据和系统的所有者D、系统作业人员...

查看答案
问题：在P2DR2安全模型中，“Pt”代表（）。A、攻击成功所需时间B、系统检测到攻击行为所需时间C、系统做出响应所需时间D、安全体系建设所需时间...

查看答案
问题：非对称密码算法具有很多优点，其中不包括：（）A、可提供数字签名、零知识证明等额外服务B、加密/解密速度快，不需占用较多资源C、通信双方事先不需要通过保密信道交换密钥D、密钥持有量大大减少...

查看答案
问题：关于驱动级Rootkit病毒的原理描述，下列说法正确的是（）A、通过Hook方式对消息进行拦截B、通过在Windows启动时加载Rootkits驱动程序C、释放EXE文件并注入到其他进程D、释放DLL并注入到其他进程...

查看答案
问题：关于Rootkit的特征，下列说法错误的是（）...

查看答案
问题：典型跨站脚本漏洞的特征是用户收到的HTML代码中部分是由用户可控制的数据构成的。...

查看答案
问题：Web应用影响安全边界的原因包括（）...

查看答案

首页

上一页

1

2

3

下一页

尾页

相关内容

节能减排知识竞赛
质量工程师
奇异仿生学
微生物检验技术(士)
预防医学科
相关专业知识
ABS装置操作工
经济学（微观）
高考生物
中西医结合骨伤科主治医师

热门问题

在一个使用ChineseWall模型建立访问控制的信息系统中，数据W和数据X在一个兴趣冲突域中，数据Y和数据Z在另一个兴趣冲突域中，那么可以确定一个新注册的用户：（）A、只有访问了W之后，才可以访问XB、只有访问了W之后，才可以访问Y和Z中的一个C、无论是否访问W，都只能访问Y和Z中的一个D、无论是否访问W，都不能访问Y或Z
在下面4种病毒中，（）可以远程控制网络中的计算机。A、worm.Sasser.fB、Win32.CIHC、Trojan.qq3344D、Macro.Melissa
Kerberos可以防止以下哪种攻击？（）
应急响应哪一个阶段用来降低事件再次发生的风险（）A、遏制B、根除C、跟踪D、恢复
下列哪一种防病毒软件的实施策略在内部公司网络中是最有效的：（）A、服务器防毒软件B、病毒墙C、工作站防病毒软件D、病毒库及时更新
下列哪一种密码算法是基于大数分解难题的？（）
信息泄露是指攻击者利用错误消息，公开的信息，结合推论，获取对攻击
密码学是一门研究秘密信息的隐写技术的学科。
BIBA模型基于两种规则来保障数据的完整性的保密性，分别是：（）A、上读，主体不可读安全级别高于它的数据；下写，主体不可写安全级别低于它的数据B、下读，主体不可读安全级别高于它的数据；上写，主体不可写安全级别低于它的数据C、上读，主体不可读安全级别低于它的数据；下写，主体不可写安全级别高于它的数据D、下读，主体不可读安全级别低于它的数据；上写，主体不可写安全级别高于它的数据
对缓冲区溢出攻击预防没有帮助的做法包括（）A、输入参数过滤，安全编译选项B、操作系统安全机制、禁止使用禁用APIC、安全编码教育D、渗透测试
恢复阶段的行动一般包括（）
网络道德问题产生的客观原因是网络社会的社会背景。
在BS779-2：2002版中，下列对P-D-C-A过程的描述错误的是？（）A、P代表PLAN，即建立ISMS环境风险评估B、D代表DO，即实现并运行ISMSC、C代表CHECK，即监控和审查ISMSD、A代表ACT，即执行ISMS
下列哪个不是PPP在连接过程中的主要状态。（）
相对虚拟地址=虚拟地址-入口点。
下列关于访问控制模型说法不准确的是？（）A、访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制。B、自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。C、基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的。D、强制访问控制MAC是“强加”给访问主体的，即系统强制主体服从访问控制政策。
文件执行时将被映射到指定的内存地址中，这个初始的内存地址称为基地
路由器工作在OSI的哪一层（）
下列和用户管理有关的命令是（）A、accountdelB、usermodC、userdelD、deleteuserE、passwd
应急响应流程一般顺序是（）

热门分类：财会金融学历提升计算机类考试医卫资格建筑工程招聘考试职业资格职业技能继续教育知识竞赛远程教育外语考试外贸类考试其它

关于我们免责声明联系我们服务协议会员须知 | © 2020-2026 www.itgle.com - 苏ICP备2024108840号-1