×
单选题
107、口令破解是针对系统进行攻击的常用方法, Windows 系统安全策略中应对口令破解的策略主要是账户策略中的账户锁定策略和密码策略,关于这两个策略说明错误的是 ( )
A
密码策略的主要作用是通过策略避免用户生成弱口令及对用户的口令使用进行管控
B
密码策略对系统中所有的用户都有效
C
账户锁定策略只适用于普通用户,无法保护管理员 administrator 账户应对口令暴力破解攻击
D
账户锁定策略的主要作用是应对口令暴力破解攻击,能有效的保护所有系统用户被口令暴力破解攻击
答案解析
正确答案:C
题目纠错
20240515-CISP复习题(300题)加上nisp二级证书
相关题目
单选题
104、 以下关于网络安全设备说法正确的是( )。
单选题
103、 CC 标准是目前系统安全认证方面最权威的而标准,那一项不是体现 CC 标准的先进性?
单选题
102、某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是?()
单选题
101、 随机进程名称是恶意代码迷惑管琊员和系统安全检查人员的技术手段之一,以下对于随机进程名 技术。描述正确的是( )。
单选题
100、 对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响,依据信息系统的 重要程度对信息进行划分,不属于正确划分级别的是:
单选题
99、 由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安 全开发管理,在下面做法中,对于解决问题没有直接帮助的是 ( )。
单选题
98、 2016 年 10 月 21 日,美国东部地区发生大规模断网事件,此次事件是由于美国主要 DNS 服务商 Dyn 遭遇大规模 DDos 攻击所致,影响规模惊人,对人们生产生活造成严重影响。 DDoS 攻击的主要目的是破坏系统的( )
单选题
97、 关于标准,下面哪项理解是错误的( )
单选题
96、 随着计算机在商业和民用领域的应用,安全需求变得越来越多样化,自主访问控制和强制访问控制难 以适应需求,基于角色的访问控制(RBAC)逐渐成为安全领域的一个研究热点。RBAC 模型可以分为 RBAC0、RBAC1、RBAC2 和 RBAC3 四种类型,它们之间存在相互包含关系。下列选项中,对它们关系描述错 误的是( )。
单选题
95、 以下关于 () 传输协议、服务端和客户端软件的安全问题说法不正确的是( )。
