首页  /     /   在线练习

更新时间: 试题数量: 购买人数: 提供作者:

有效期: 个月

章节介绍: 共有个章节

收藏
搜索
题库预览
在 ISO 的 OSI 安全体系结构中,以下哪一个安全机制可以
提供抗抵赖安全服务?
某公司已有漏洞扫描和入侵检测系统(Intrusion Detection
System,IDS)产品,需要购买防火墙,以下做法应当优先考虑
的是:
在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来
加强信息系统的安全性,以下哪一层提供了保密性、身份鉴别、
数据完整性服务?
某单位人员管理系统在人员离职时进行账号删除,需要离职
员工所在部门主管经理和人事部门人员同时进行确认才能在系
统上执行,该设计是遵循了软件安全哪项原则
以下关于互联网协议安全(Internet Protocol Security,

IPSec)协议说法错误的是:

某电子商务网站在开发设计时,使用了威胁建模方法来分折

电子商务网站所面临的威胁,STRIDE 是微软 SDL 中提出的威

胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消

减措施,Spoofing 是 STRIDE 中欺骗类的威胁,以下威胁中哪

个可以归入此类威胁?

以下关于 PGP(Pretty Good Privacy)软件叙述错误的是:
入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的
一项新的安全技术,它与IDS 有着许多不同点,请指出下列哪
一项描述不符合 IPS 的特点?
相比文件配置表(FAT)文件系统,以下哪个不是新技术文件系

统(NTFS)所具有的优势?

某公司系统管理员最近正在部署一台 Web 服务器,使用的操

作系统是 windows,在进行日志安全管理设置时,系统管理员

拟定四条日志安全策略给领导进行参考,其中能有效应对攻击

者获得系统权限后对日志进行修改的策略是:

关于 linux 下的用户和组,以下描述不正确的是 。
安全的运行环境是软件安全的基础,操作系统安全配置是确

保运行环境安全必不可少的工作,某管理员对即将上线的

Windows 操作系统进行了以下四项安全部署工作,其中哪项设

置不利于提高运行环境安全?

在数据库安全性控制中,授权的数据对象,授权子系统就越灵活?
下列哪一些对信息安全漏洞的描述是错误的?
账号锁定策略中对超过一定次数的错误登录账号进行锁定是
为了对抗以下哪种攻击?
以下哪个不是导致地址解析协议(ARP)欺骗的根源之一?
张三将微信个人头像换成微信群中某好友头像,并将昵称改
为该好友的昵称,然后向该好友的其他好友发送一些欺骗消息。
该攻击行为属于以下哪类攻击?
关于软件安全开发生命周期(SDL),下面说法错误的是:
在软件保障成熟度模型(Software Assurance Maturity Mode,

SAMM)中,规定了软件开发过程中的核心业务功能,下列哪个选

项不属于核心业务功能:

从系统工程的角度来处理信息安全问题,以下说法错误的是:

系统安全工程旨在了解企业存在的安全风险,建立一组平衡的

安全需求,融合各种工程学科的努力将此安全需求转换为贯穿

系统整个生存期的工程实施指南。

1 2 3 4 5 6 10
更多题库
晋级理论题库二
调车500,22年3月15
晋级理论题库一
题库相对完全版
信号中级工(判断)
思想道德与法治
能力认证题库
军事理论填空
客车检车员高级工鉴定
2023竞聘信贷
2023上半年主管题库
岗位竞聘考试题库
科技质量专业题库(2022版)
随车用72道
西点师理论题
党的二十大应知应会
军事理论单选