A、讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求、设计、实现、配置、维护和使用等阶段中均有可能产生漏洞
B、信息安全漏洞是由于信息产品和信息系统在需求、设计、开发、部署或维护阶段,由于设计、开发等相关人员无意中产生的缺陷所造成的
C、信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失
D、由于人类思维能力、计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生信息安全漏洞是不可避免的
答案:B
A、讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求、设计、实现、配置、维护和使用等阶段中均有可能产生漏洞
B、信息安全漏洞是由于信息产品和信息系统在需求、设计、开发、部署或维护阶段,由于设计、开发等相关人员无意中产生的缺陷所造成的
C、信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失
D、由于人类思维能力、计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生信息安全漏洞是不可避免的
答案:B
A. 前三位S-1-5表示此SID是由Windows NT颁发的
B. 第一个子颁发机构是21
C. Windows NT的SID的三个子颁发机构是1534169462、1651380828、111620651
D. 此SID以500结尾,表示内置guest账户
A. 加密
B. 备份
C. 访问控制
D. 以上都是
A. 攻击者利用软件存在逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU资源占用始终100%
B. 攻击者利用软件脚本使用多重嵌套查询,在数据最大时会导致查询效率低,通过发送大量的查询导致数据库响应缓慢
C. 攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问
D. 攻击者买通了IDC人员,将某软件运行服务器的网线拨掉导致无法访问
A. 电子邮件发送时要加密,并注意不要错发
B. 电子邮件不需要加密码
C. 只要向接收者正常发送就可以了
D. 使用移动终端发送邮件
A. DMZ
B. 内网主干
C. 内网关键子网
D. 外网入口
A. 不用花钱,尽情享用无线互联网,不会有人发觉无线网络的使用
B. 对在网上传输的数据进行加密保护,以防止敏感数据泄露或曝光
C. 担心是否会有陌生人登入到您的电脑
D. 它足够安全,可以传输个人敏感数据
A. GP是涉及过程的管理、测量和制度化方面的活动
B. GP适用于域维中部分过程区域(Process Areas,PA)的活动而非所有PA的活动
C. 在工程师实施时,GP应该作为基本实施(Base Practices,BP)的一部分加以执行
D. 在评估时,GP用于判定工程组织执行某个PA的能力
A. BP是基于最新技术而制定的安全参数基本配置
B. 大部分BP是没有经过测试的
C. 一项BP是用于组织的生存周期而非仅适用于工程的某一特定阶段
D. 一项BP可以和其他BP重叠
A. CNCI是以风险为核心,三道防线首要的任务是降低其网络所面临的风险
B. 从CNCI可以看出,威胁主要是来自外部的,而漏洞和隐患主要是存在于内部的
C. CNCI的目的是尽快研发并部署新技术和彻底改变其糟糕的网络安全现状,而不是在现在的网络基础上修修补补
D. CNCI彻底改变了以往的美国信息安全战略,不再把关键基础设施视为信息安全保障重点,而是追求所有网络和系统的全面安全保障
A. 信息化建设中系统功能的实现是最重要的
B. 信息化建设可以先实施系统,而后对系统进行安全加固
C. 信息化建设中在规划阶段合理规划信息安全,在建设阶段要同步实施信息安全建设
D. 信息化建设没有必要涉及信息安全建设