下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的：

【名词&注释】

保护措施(protection measures)、操作员(operator)、杀毒软件(anti virus software)、网络连接(network connection)、端口扫描(port scan)、为什么(why)、安全控制措施(safety control measures)、批处理文件(batch file)、风险管理程序、必须有(must have)

[单选题]下面哪一项安全控制措施^{(safety control measures)}不是用来检测未经授权的信息处理活动的：（）

A. 设置网络连接时限
B. 记录并分析系统错误日志
C. 记录并分析用户和管理员日志
D. 时钟同步

查看答案&解析 查看所有试题

学习资料：

[单选题]在部署风险管理程序的时候，哪项应该最先考虑到：（）

A. 组织威胁，弱点和风险概括的理解
B. 揭露风险的理解和妥协的潜在后果
C. 基于潜在结果的风险管理优先级的决心
D. 风险缓解战略足够在一个可以接受的水平上保持风险的结果

[单选题]职责分离的主要目的是？（）

A. 防止一个人从头到尾整个控制某一交易或者活动
B. 不同部门的雇员不可以在一起工作
C. 对于所有的资源都必须有^{(must have)}保护措施
D. 对于所有的设备都必须有^{(must have)}操作控制措施

[单选题]为什么实现单点登录的批处理文件^{(batch file)}及脚本文件需要被保护存储？（）

A. 因为最小授权原则
B. 因为它们不可以被操作员访问到
C. 因为它们可能包含用户身份信息
D. 因为知所必须原则

[单选题]某个机构的网络遭受多次入侵攻击，下面那一种技术可以提前检测到这种行为？（）

A. 杀毒软件
B. 包过滤路由器
C. 蜜罐
D. 服务器加固

[单选题]在加固数据库时，以下哪个是数据库加固最需要考虑的？（）

A. 修改默认配置
B. 规范数据库所有的表空间
C. 存储数据被加密
D. 修改数据库服务的服务端口

[单选题]根据SSE-CMM以下哪一项不是在安全工程过程中实施安全控制时需要做的？（）

A. 获得用户对安全需求的理解
B. 建立安全控制的职责
C. 管理安全控制的配置
D. 进行针对安全控制的教育培训

[单选题]TACACS使用哪个端口？（）

A. TCP 69
B. TCP 49
C. UDP 69
D. UDP 49

[单选题]（）用于发现攻击目标。

A. ping扫描
B. 操作系统扫描
C. 端口扫描
D. 漏洞扫描

[单选题]关于Web服务器日志分析与挖掘，下列描述中，（）是正确的。

A. 必须使用专门的日志分析工具才能找出网站入侵的痕迹
B. 日志记录时保存的字段条目越多，对于分析网站入侵过程就越有利
C. 日志记录保存的时间越久对分析入侵过程没有帮助
D. 日志记录能够帮助管理员提高网站性能

本文链接：https://www.51bdks.net/show/7rw0zk.html