单选题 《公安视频图像信息系统安全技术要求 第2部分 :前端设备》(GA/T 1788.2-2021)标准中规定的通用型前端设备可不满足以下哪项安全技术要求()。
A、A.接入时采用基于口令的数字摘要认证方式进行认证
B、B.采用SSH、TLS等安全协议进行业务访问和远程管理
C、C.设置最大会话数量
D、D.关闭不需要的系统服务、默认共享和高危端口
单选题 信息只能由低安全级的客体流向高安全级的客体 ,高安全级的客体信息不允许流向低安全级的客户。这种访问控制属于? ( )
A、A.向下读向下写
B、B.向下读向上写
C、C.向上读向上写
D、D.向上读向下写
单选题 下面哪类访问控制模型是基于安全标签实现的? ( )
A、A.自主访问控制
B、B.强制访问控制
C、C.基于规则的访问控制
D、D.基于身份的访问控制
单选题 在对业务持续性计划进行验证时 ,以下哪项最为重要?
A、A.数据备份准时执行
B、B.备份站点已签订合约,并且在需要时可以使用
C、C.人员安全计划部署适当
D、D.应急方案完备
单选题 SQL注入攻击防范方法是( )。
A、A.不对用户提交的数据做任何处理
B、B.对用户提交的数据做过滤或者转义
C、C.提高数据库带宽
D、D.增加数据库内存
单选题 网络安全中,“最小权限原则”的核心要求是?
A、A.仅授予用户完成工作必需的最小权限
B、B.对所有用户分配相同权限
C、C.定期回收所有用户权限
D、D.赋予管理员无限权限
单选题 对于账号的权限管理 ,应遵循职权明确、 ( )以及最小特权原则。
A、A.操作便捷
B、B.务虚监管
C、C.职责集中
D、D.职责分离
单选题 RAID技术可以提高读写性能 ,下面选项中 ,无法提高读写性能的是( )。
A、A.RAID0
B、B.RAID1
C、C.RAID3
D、D.RAID5