相关题目
某信息安全公司的团队对某款名为“红包快抢”的外挂进行分析发现此外挂是一个典型的木马后门,使黑客能够获得受害者电脑的访问权,该后门程序为了达到长期驻留在受害者的计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动为防范此类木马的攻击,以下做法无用的是()
某社交网站的用户点击了该网站上的一个广告。该广告含有一个跨站脚本,会将他的浏览器定向到旅游网站,旅游网站则获得了他的社交网络信息。虽然该用户没有主动访问该旅游网站,但旅游网站已经截获了他的社交网络信息(还有他的好友们的信息),于是犯罪分子便可以躲藏在社交网站的广告后面,截获用户的个人信息了,这种向Web页面插入恶意html代码的攻击方式称为()
某黑客通过分析和整理某报社记者小张的博客,找到一些有用的信息,通过伪装的新闻线索,诱使其执行木马程序,从而控制了小张的电脑,并以她的电脑为攻击的端口,使报社的局域网全部感染木马病毒,为防范此类社会工程学攻击,报社不需要做的是()
访问控制是对用户或用户组访问本地或网络上的域资源进行授权的一种机制。在Windows2000以后的操作系统版本中,访问控制是一种双重机制,它对用户的授权基于用户权限和对象许可,通常使用ACL、访问令牌和授权管理器来实现访问控制功能。以下选项中,对Windows操作系统访问控制实现方法的理解错误的是()
下列关于软件安全开发中的BSI(BuildSecurityIn)系列模型说法错误的是()
在网络信息系统建设中部署防火墙,往往用于提高内部网络的安全防护能力。某公司准备部署一台防火墙来保护内网主机,下列选项中部署位置正确的是()
小陈学习了有关信息安全管理体系的内容后,认为组织建立信息安全管理体系并持续运行,比起简单地实施信息安全管理,有更大的作用,他总结了四个方面的作用,其中总结错误的是()
下列选项中,对于资产的形态描述正确的是()
灾备指标是指信息安全系统的容灾抗毁能力,主要包括四个具体指标:恢复时间目标(RecoveryTimeObjective,RTO)恢复点目标(RecoveryPointObjective,RPO)、降级操作目标(DegradedOperationsObjective-DOO)和网络恢复目标(NetworkRecoveryObjective-NRO)小华准备为其工作的信息系统拟定恢复点目标RPO=0,则以下描述正确的是()。
信息安全从业者和组织机构的()人员需要建立一个概念,尽管我们非常重视(),投入大量的资金并选择先进的技术来保护我们的信息系统和(),但是()工程师仍然可能通过人性的“弱点”利用内部人员绕过所有技术的()达到非法的目的。
