《安全基线标准》在安全管理层面主要围绕哪几部分考评安全基线？

【名词&注释】

文件系统(file system)、应用层(application layer)、攻击者(attacker)、物理层(physical layer)、会话层(session layer)、第一步(first step)、修改注册表(edit the registry)

[多选题]《安全基线标准》在安全管理层面主要围绕哪几部分考评安全基线？（）

A. A、组织架构管理
B. B、人员安全管理
C. C、运维安全管理
D. D、制度安全管理

查看答案&解析 查看所有试题

学习资料：

[单选题]在OSI模型中，主要针对远程终端访问，任务包括会话管理、传输同步以及活动管理等以下是哪一层（）

A. A、应用层
B. B、物理层
C. C、会话层
D. D、网络层

[单选题]下列（）因素不是影响IP电话语音质量的技术因素。

A. A、时延
B. B、抖动
C. C、回波
D. D、GK性能

[单选题]SQL语句中，彻底删除一个表的命令是（）。

A. A、delete
B. B、drop
C. C、clear
D. D、remore

[单选题]一般来说，通过WEB运行http服务的子进程时，我们会选择（）的用户权限方式，这样可以保证系统的安全。

A. A、root
B. B、httpd
C. C、guest
D. D、nobody

[单选题]MD5算法将输入信息M按顺序每组（）长度分组，即：M1，M2，...，Mn-1，Mn。

A. A、64位
B. B、128位
C. C、256位
D. D、512位

[单选题]RSA公钥加密系统中，他想给她发送一份邮件，并让她知道是他发出，应选用的加密秘钥是（）。

A. A、他的公钥
B. B、她的公钥
C. C、他的私钥
D. D、她的私钥

[单选题]基于主机评估报告对主机进行加固时，第一步^{(first step)}是（）。

A. A、账号、口令策略修改
B. B、补丁安装
C. C、文件系统加固
D. D、日志审核增强

[多选题]在SQLServer2000中一些无用的存储过程，这些存储过程极容易被攻击者利用，攻击数据库系统。下面的存储过程哪些可以用来执行执行系统命令或修改注册表^{(edit the registry)}？（）

A. A、xp_cmdshell
B. B、xp_regwrite
C. C、xp_regdeletekey
D. D、select*frommaster

本文链接：https://www.51bdks.net/show/6lz8g6.html