×
单选题
21.P2DR模型:是美国ISS公司提出的动态网络安全体系的代表模型。在该模型的四个组成部分中,核心是()。
A
策略
B
防护
C
检测
D
响应
答案解析
正确答案:A
解析:
[解析] P2DR模型包括四个主要部分: Policy(策略)、 Protection(防护)、 Detection(检测)和 Response(响应),在整体的安全策略的控制和指导下,在综合运用防护工具(如防火墙、操作系统身份认证、加密等)的同时,利用检测工具(如漏洞评估、入侵检测等)了解和评估系统的安全状态,通过适当的反应将系统调整到“最安全"和"风险最低”的状态。防护、检测和响应组成了一个完整的、动态的安全循环,在安全策略的指导下保证信息系统的安全。故选择A选项。
相关知识点:
P2DR模型核心是策略
相关题目
单选题
342.ISMS强调遵守国家有关信息安全的法律法规及其他合同方要求,强调全过程和动态控制,体现( )为主的思想。
单选题
341.缓冲区溢出攻击中,植入的一段用以获得执行权限的代码,被称为( )。
单选题
340.如果攻击者窃取了用户的Session,并一直保持其有效,而服务器对于活动的Session一直不销毁,攻击者就能通过此Session一直使用用户的账户,这是( )攻击。
单选题
339.通过将恶意程序加载到虚拟环境中运行,从而让恶意程序自动脱壳还原为原有状态,再进行检测查杀的技术,被称为( )查杀技术。
单选题
338.通过网络等途径,自动将自身的全部代码或部分代码通过网络复制、传播给其它网络中计算机的完全独立可运行程序,被称为( )。
单选题
337.软件保护技术中,通过对可执行文件的压缩或者加密,进而改变可执行文件中的代码表现形式以增加动态逆向分析的难度,被称为软件( )技术。
单选题
336.根据IDS检测入侵行为的方式和原理的不同,IDS分为两种入侵检测技术。其中,基于统计分析的IDS检测技术属于( )检测技术。
单选题
335.黑客通过诱使用户访问来实施网络欺诈的伪造网站,通常称为( )网站。
单选题
334.美国国防部在1983年制定了世界上第一个《可信计算机系统评估准则》,准则中第一次提出可信计算机和可信计算基的概念,并把( )作为系统安全的基础。
单选题
333.在Windows系统中,查看进程命令并能查看进程同服务的关系的DOS命令,是( )
