18.应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是( )。

A. 　自然灾害较少的城市

B. 　部署严格监控的独立园区

C. 　大型医院旁的建筑

D. 　加油站旁的建筑

A. 　信息系统;信息安全保障; 威胁;检测工作

B. 　信息安全保障;威胁;信息系统;检测工作

C. 　信息安全保障;信息系统; 威胁;检测工作

D. 　信息安全保障;信息系统; 检测工作;威胁

A. 　脆弱性扫描工具

B. 　渗透测试工具

C. 　拓扑发现工具

D. 　安全审计工具

A. 　NTFS 使用事务日志自动记录所有文件和文件夹更新,当出现系统损坏引起操作失败后,系统能利用日志文件重做或恢复未成功的操作。

B. 　NTFS 的分区上,可以为每个文件或文件夹设置单独的许可权限

C. 　对于大磁盘,NTFS 文件系统比 FAT 有更高的磁盘利用率

D. 　相比 FAT 文件系统,NTFS 文件系统能有效的兼容 linux 下的 EXT3 文件格式。

A. 　机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等

B. 　身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源

C. 　安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问

D. 　剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问

A. 　操作系统安装完成后安装最新的安全补丁,确保操作系统不存在可被利用的安全漏洞

B. 　为了方便进行数据备份,安装 Windows 操作系统时只使用一个分区 C,所有数据和操作系统都存放在 C 盘

C. 　操作系统上部署防病毒软件,以对抗病毒的威胁

D. 　将默认的管理员账号 Administrator 改名,降低口令暴力破解攻击的发生可能

A. 　由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据

B. 　为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试

C. 　渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况

D. 　渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤

A. 　威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁

B. 　评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险

C. 　消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威胁

D. 　识别威胁是发现组件或进程存在的威胁,它可能是恶意的,也可能不是恶意的,威胁就是漏洞

A. 　主机 A 和安全网关 1;

B. 　主机 B 和安全网关 2;

C. 　主机 A 和主机 B 中;

D. 　安全网关 1 和安全网关 2 中;

A. 　口令攻击

B. 　暴力破解

C. 　拒绝服务攻击

D. 　社会工程学攻击