2022-07-26
共100道
相关试题
单选题 大多数现代计算机系统一直都受到软件安全问题的困扰,软件安全问题比过去更为严重,以下哪项充分说明这种趋势的原因?()
单选题 Hadoop是目前广泛应用的大数据处理分析平台。在Hadoop1.0.0版本之前,Hadoop并不存在安全认证一说。默认集群内所有的节点都是可靠的,值得信赖的。用户与服务器进行交互时并不需要进行验证。导致存在恶意用户伪装成真正的用户或者服务器入侵到Hadoop集群上,恶意的提交作业,篡改分布式存储的数据,伪装成NameNode或者TaskTracker接受任务等。在Hadoop2.0中引入了Kerberos机制来解决用户到服务器的认证问题,Kerberos的认证过程不包括( )
单选题 风险评估的过程包括()、()、()和()四个阶段。在信息安全风险管理过程中,风险评估活动接受背景建立阶段的输出,形成本阶段的最终输出《风险评估报告》,此文档为风险处理活动提供输入。()和()贯穿风险评估的四个阶段。 ( )
单选题 “凯撒密码”的密码系统在密码学的发展阶段中属于哪个阶段?()
单选题 基线要求类标准主要包括GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》、GB/T 20271-2006《信息系统通用安全技术要求》、GB/T 21052-2007 《信息系统物理安全技术要求》、GB/T 20269-2006《信息系统安全管理要求》、GB/T 20272-2006 《操作系统安全技术要求》等数十份。其中,以《等级保护基本要求》为(),在其下可细分为()、管理类和()等标准,分别对某些专门技术、管理和产品进行要求。这些标准主要对开展()中涉及到具体技术、管理进行要求,并根据等级保护每个级别的要求,进行()
单选题 信息安全从业者和组织机构的( )人员需要建立一个概念,尽管我们非常重视( ),投入大量的资金并选择先进的技术来保护我们的信息系统和( ),但是( )工程师仍然可能通过人性的“弱点”利用内部人员绕过所有技术的( )达到非法的目的。
单选题 作为单位新上任的cso,你组织了一次本单位的安全评估工作以了解单位安全现状。在漏洞扫描报告中,你发现了某部署在内网且仅对内部服务的业务系统存在一个漏洞,对比上一年度的漏洞扫描报告,发现这个观制之前已经报告出来,经询问安全管理员得知,这个业务系统开发商已经倒闭,因此无法修复。对于这个问题,你应该如何处理( )
单选题 以下关于开展软件安全开发必要性描述错误的是?( )
