A、由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据
B、渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况
C、渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤
D、为了深入发掘该系统存在的安全威胁应该在系统正常业务运行高峰期进行渗透测试
答案:D
A、由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据
B、渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况
C、渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤
D、为了深入发掘该系统存在的安全威胁应该在系统正常业务运行高峰期进行渗透测试
答案:D
A. 普通用户及其shell没有任何权能,而超级用户及其shell在系统启动之初拥有全部权能
B. 系统管理员可以剥夺和恢复超级用户的某些权能
C. 进程可以放弃自己的某些权能
D. 当普通用户的某些操作涉及特权操作时,仍然通过setuid实现
A. 检测并分析用户和系统的活动
B. 核查系统的配置漏洞,评估系统关键资源和数据文件的完整性 无法评估数据完整性。
C. 防止IP地址欺骗
D. 识别违反安全策略的用户活动
A. 主要、次要
B. 监管、主体
C. 次要、主要
D. 主体、监管
A. 正确
B. 错误
A. 一个月或一个月以内
B. 1--3个月
C. 3--6个月
D. 半年以上或从不更换
A. 最小共享机制原则
B. 经济机制原则
C. 不信任原则
D. 默认故障处理保护原则
A. 物理隔离
B. 时间隔离
C. 分层隔离
D. 密码隔离
A. 立即改变
B. 一周内改变
C. 一个月内改变
D. 3天内改变
A. 快递信息错误而已,小强网站账号丢失与快递这件事情无关
B. 小强遭到了社会工程学诈骗,得到小强的信息从而反推出各种网站的账号密码
C. 小强遭到了电话诈骗,想欺骗小强财产
D. 小强的多个网站账号使用了弱口令,所以被盗
A. 正确
B. 错误