96.提高 Apache 系统( )系统安全性时,下面哪项措施不属于安全配置()?

A. 　使用和与用户名相同的口令

B. 　选择可以在任何字典或语言中找到的口令

C. 　选择任何和个人信息有关的口令

D. 　采取数字,字母和特殊符号混合并且易于记忆

A. 　信息系统安全保障目的

B. 　环境安全保障目的

C. 　信息系统安全保障目的和环境安全保障目的

D. 　信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的

A. 　要求开发人员采用瀑布模型进行开发

B. 　要求所有的开发人员参加软件安全意识培训

C. 　要求增加软件安全测试环节,尽早发现软件安全问题

D. 　要求规范软件编码,并制定公司的安全编码准则

A. 　风险分析

B. 　风险要素识别

C. 　风险结果判定

D. 　风险处理

A. 　口令序列

B. 　时间同步

C. 　挑战/应答

D. 　静态口令

A. 　存储在注册表中的账号数据是管理员组用户都可以访问,具有较高的安全性

B. 　存储在注册表中的账号数据只有 administrator 账户才有权访问,具有较高的安全性

C. 　存储在注册表中的账号数据任何用户都可以直接访问,灵活方便

D. 　存储在注册表中的账号数据有只有 System 账户才能访问,具有较高的安全性

A. 　软件安全测试就是黑盒测试

B. 　FUZZ 测试是经常采用的安全测试方法之一

C. 　软件安全测试关注的是软件的功能

D. 　软件安全测试可以发现软件中产生的所有安全问题

A. 　系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南。

B. 　系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内。

C. 　系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法。

D. 　系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科。

A. 　CMM 的思想来源于项目管理、质量管理和过程管理

B. 　CMM 是一种衡量工程实施能力的方法,是一种面向工程过程的方法

C. 　CMM 是建立在统计过程控制理论基础上的,它基于这样一个假设,即”生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品”

D. 　CMM 的思想不关注结果,而是强调了过程的控制,过程如果是高质量的,结果通常会是高质量的

A. 　安装 Windows 系统时要确保文件格式使用的是 NTFS,因为 Windows 的 ACL 机制需要 NTFS文件格式的支持

B. 　由于 Windows 操作系统自身有大量的文件和目录,因此很难对每个文件和目录设置严格的访问权限,为了使用上的便利,Windows 上的 ACL 存在默认设置安全性不高的问题

C. 　Windows 的 ACL 机制中,文件和文件夹的权限是与主体进行关联的,即文件夹和文件的访问权限信息是写在用户数据库中

D. 　由于 ACL 具有很好的灵活性,在实际使用中可以为每一个文件设定独立用户的权限