试题通
试题通
APP下载
首页
>
IT互联网
>
网络安全测试题目
试题通
搜索
网络安全测试题目
题目内容
(
单选题
)
某网站为了开发的便利,使用SA连接数据库,由于网站脚本中被发现存在SQL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:

A、权限分离原则

B、最小特权原则

C、保护最薄弱环节的原则

D、纵深防御的原则

答案:C

试题通
网络安全测试题目
试题通
应急响应时信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是()
https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-7358-c07f-52a228da6018.html
点击查看题目
根据《网络安全法》的规定,大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。
https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-6b88-c07f-52a228da600e.html
点击查看题目
国家信网部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证,检测。
https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-67a0-c07f-52a228da6009.html
点击查看题目
S公司在全国有20个分支机构,总部有10台服务器、200个用户终端,每个分支机构都有一台服务器、100个左右用户终端,通过专用进行互联互通。公司招标的网络设计方案中,四家集成商给出了各自的IP地址规划和分配的方法,作为评标专家,请给S公司选出设计最合理的一个:
https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-7b28-c07f-52a228da6001.html
点击查看题目
“CC”标准是测评标准类的重要标准,从该标准的内容来看,下面哪项内容是针对具体的被测评对象,描述了该对象的安全要求及其相关安全功能和安全措施,相当于从厂商角度制定的产品或系统实现方案()
https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-6b88-c07f-52a228da6019.html
点击查看题目
从办公终端安全角度考虑,以下哪个是正确的
https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-5800-c07f-52a228da600d.html
点击查看题目
在一个有充分控制的信息处理计算中心中,下面哪项任务可以由同一个人执行?
https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-5fd0-c07f-52a228da6019.html
点击查看题目
在网络访问过程中,为了防御网络监听,最常用的方法是 ( )
https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-5030-c07f-52a228da6015.html
点击查看题目
暑假,小鱼正在家里上网聊天QQ,这时有个陌生人发来一条信息“轻松兼职,每天工作2小时,日入300元”,小鱼想反正在家也是闲着,找点事作也好,于是询问对方,如何兼职。对方说兼职内容是帮淘宝商户刷信誉,只要“购买”他所发连接的“商户”,确认收货后给以好评即可,操作简单,每天给5元钱手续费,会同购买商品钱一同打回小鱼卡上。小鱼应该:()
https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-5418-c07f-52a228da6015.html
点击查看题目
在winDow系统中用于显示本机各网络端口详细情况的命令是
https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-4478-c07f-52a228da601b.html
点击查看题目
首页
>
IT互联网
>
网络安全测试题目
题目内容
(
单选题
)
手机预览
试题通
网络安全测试题目

某网站为了开发的便利,使用SA连接数据库,由于网站脚本中被发现存在SQL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:

A、权限分离原则

B、最小特权原则

C、保护最薄弱环节的原则

D、纵深防御的原则

答案:C

试题通
分享
试题通
试题通
网络安全测试题目
相关题目
应急响应时信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是()

A. 信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事业发生后的应对措施

B. 应急响应工作有其鲜明的特点:具体高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作

C. 应急响应时组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结

D. 应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处理和整体协调的重要性

https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-7358-c07f-52a228da6018.html
点击查看答案
根据《网络安全法》的规定,大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。

A. 正确

B. 错误

https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-6b88-c07f-52a228da600e.html
点击查看答案
国家信网部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证,检测。

A. 正确

B. 错误

https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-67a0-c07f-52a228da6009.html
点击查看答案
S公司在全国有20个分支机构,总部有10台服务器、200个用户终端,每个分支机构都有一台服务器、100个左右用户终端,通过专用进行互联互通。公司招标的网络设计方案中,四家集成商给出了各自的IP地址规划和分配的方法,作为评标专家,请给S公司选出设计最合理的一个:

A. 总部使用服务器、用户终端统一使用10.0.1.x、各分支机构服务和用户终端使用192.168.2.x~192.168.20.x

B. 总部使用服务器使用10.0.1.1~11、用户终端使用10.0.1.12~212,分支机构IP地址随意确定即可

C. 总部服务器使用10.0.1.x、用户终端根据部门划分使用10.0.2.x、每个分支机构分配两个A类地址段,一个用做服务器地址段、另外一个做用户终端地址段

D. 因为通过互联网连接,访问的是互联网地址,内部地址经NAT映射,因此IP地址无需特别规划,各机构自行决定即可

https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-7b28-c07f-52a228da6001.html
点击查看答案
“CC”标准是测评标准类的重要标准,从该标准的内容来看,下面哪项内容是针对具体的被测评对象,描述了该对象的安全要求及其相关安全功能和安全措施,相当于从厂商角度制定的产品或系统实现方案()

A. 评估对象(TOE)

B. 保护轮廊(PP)

C. 安全目标(ST)

D. 评估保证级(EAL)

https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-6b88-c07f-52a228da6019.html
点击查看答案
从办公终端安全角度考虑,以下哪个是正确的

A. 将自己的帐号口令借给他人使用

B. 离开办公室时,锁定计算机屏幕或关机

C. 把用户名和口令信息记录在纸张上

D. 把工作的涉密信息刻录成光盘

https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-5800-c07f-52a228da600d.html
点击查看答案
在一个有充分控制的信息处理计算中心中,下面哪项任务可以由同一个人执行?

A. 安全管理和变更管理

B. 计算机操作和系统开发

C. 系统开发和变更管理

D. 系统开发和系统维护

https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-5fd0-c07f-52a228da6019.html
点击查看答案
在网络访问过程中,为了防御网络监听,最常用的方法是 ( )

A. 采用物理传输(非网络)

B. 对信息传输进行加密

C. 进行网络伪装

D. 进行网络压制

https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-5030-c07f-52a228da6015.html
点击查看答案
暑假,小鱼正在家里上网聊天QQ,这时有个陌生人发来一条信息“轻松兼职,每天工作2小时,日入300元”,小鱼想反正在家也是闲着,找点事作也好,于是询问对方,如何兼职。对方说兼职内容是帮淘宝商户刷信誉,只要“购买”他所发连接的“商户”,确认收货后给以好评即可,操作简单,每天给5元钱手续费,会同购买商品钱一同打回小鱼卡上。小鱼应该:()

A. 先刷几单小额试试是不是骗人的

B. 相信他,没准是一条发财的路子

C. 反正闲着也是闲着,就按照他说发做吧

D. 不靠谱,不理会他

https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-5418-c07f-52a228da6015.html
点击查看答案
在winDow系统中用于显示本机各网络端口详细情况的命令是

A. NETSHOW

B. NETSTAT

C. IPCONFIG

D. NETVIEW

https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-4478-c07f-52a228da601b.html
点击查看答案
试题通app下载
类似热门题库
https://www.shititong.cn/cha-kan/tikulist/CA3D68B019C0000194C76E20BC0A2C80.html
通信专业应知应会题库(最终版)
https://www.shititong.cn/cha-kan/tikulist/CAB4420D5AA000018D431F401D84ACB0.html
大数据技术理论题库
https://www.shititong.cn/cha-kan/tikulist/CAA99730D7E000013DDE121015B01074.html
2024参考题库理论知识
https://www.shititong.cn/cha-kan/tikulist/CAA75BB971200001FD6BFB6016C06C30.html
计算机知识练习题库
https://www.shititong.cn/cha-kan/tikulist/CAA7546405D00001B13F25C0457C4440.html
java考试必备题库最终版本
https://www.shititong.cn/cha-kan/tikulist/CAA5186EBFF00001BC1E157E98715120.html
物联网技术与应用题库
https://www.shititong.cn/cha-kan/tikulist/CA90D5227B20000192EB1B93FC3B1A7F.html
HCNA-Security知识练习复习题库
https://www.shititong.cn/cha-kan/tikulist/CA8FD05068900001CEDABC106FB629C0.html
大学信息技术基础_复习资料
https://www.shititong.cn/cha-kan/tikulist/CA8F96E878400001D33C724019308480.html
网上培训练习题库
https://www.shititong.cn/cha-kan/tikulist/CA8C985CCB0000018FC21C40C3F029D0.html
网络理论测试答案
智能导入
最新题库
举报
试题通小程序
试题通app下载
©2016-2023.南通佰易网络科技有限公司
苏ICP备16028519号-2 苏公网安备32061102000302