下列Web安全问题中，不能通过配置数字证书，启用HTTPS解决的是（

【名词&注释】

安全问题(security problem)、控制措施(control measures)、合作伙伴(partner)、数字证书(digital certificate)、恶意代码(malicious code)、不合格(unqualified)、事实陈述(allegation of fact)、杀毒软件(anti virus software)、不符合项(non-consistent items)、企业信息处理(enterprise information processing)

[单选题]下列Web安全问题中，不能通过配置数字证书，启用HTTPS解决的是（）。

A. 用户不仔细辨别服务器证书带来的问题
B. 窃听和信息泄露
C. 区分相似域名的钓鱼网站
D. 传输过程中的数据加密

查看答案&解析 查看所有试题

学习资料：

[单选题]以下对企业信息安全活动的组织描述不正确的是（）

A. 企业应该在组织内建立发起和控制信息安全实施的管理框架。
B. 企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理^{(enterprise information processing)}设施和信息资产的安全。
C. 在没有采取必要控制措施，包括签署相关协议之前，不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。
D. 企业在开展业务活动的过程中，应该完全相信员工，不应该对内部员工采取安全管控措施

[单选题]以下对审核发现描述正确的是（）

A. 用作依据的一组方针、程序或要求
B. 与审核准则有关的并且能够证实的记录、事实陈述^{(allegation of fact)}或其他信息
C. 将收集到的审核证据依照审核准则进行评价的结果，可以是合格/符合项，也可以是不合格/不符合项^{(non-consistent items)}
D. 对审核对象的物理位置、组织结构、活动和过程以及时限的描述

[单选题]设施、网络、平台、介质、应用类信息资产的保密期限为（）

A. 3年
B. 长期
C. 4月
D. 短期

[单选题]以下哪组全部都是多边安全模型？（）

A. BLP模型和BIBA模型
B. BIBA模型和Clark－Wilson模型
C. Chinese wall模型和BMA模型
D. Clark－Wilson模型和Chinese wall模型

[单选题]当审核一个组织的业务连续性计划时，某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明？（）

A. 防止
B. 减轻
C. 恢复
D. 响应

[单选题]某个机构的网络遭受多次入侵攻击，下面那一种技术可以提前检测到这种行为？（）

A. 杀毒软件^{(anti virus software)}
B. 包过滤路由器
C. 蜜罐
D. 服务器加固

[单选题]下列对跨站脚本攻击（XSS）的解释最准确的一项是：（）

A. 引诱用户点击虚假网络链接的一种攻击方法
B. 构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C. 一种很强大的木马攻击手段
D. 将恶意代码嵌入到用户浏览的web网页中，从而达到恶意的目的

[单选题]255.0.0.0是哪类网址的默认MASK？（）

A. A类
B. B类
C. C类
D. D类

[单选题]患者男，18岁，因“低热、头痛10d”来诊。查体：颈强直，余未见明显神经系统体征。

A. C

本文链接：https://www.51bdks.net/show/kvjel8.html