【名词&注释】
中间人攻击(man in middle attack)、安全问题(security problem)、数字证书(digital certificate)、源代码(source code)、是什么(what is)、美国政府(american government)、疏忽大意(be neglectful and careless)、技术支持人员、通讯设备(communication equipment)、特洛伊木马攻击
[单选题]在评估逻辑访问控制时,应该首先做什么()
A. 把应用在潜在访问路径上的控制项记录下来
B. 在访问路径上测试控制来检测是否他们具功能化
C. 按照写明的策略和实践评估安全环境
D. 对信息流程的安全风险进行了解
查看答案&解析
查看所有试题
学习资料:
[单选题]作为美国政府()认证的要求,SQLServer2000内置了审计机制,这个机制包含了多个组件,综合利用这些组件将可以审计SQLServer2000所有的权限使用。
A. A、B1级
B. B、B2级
C. C、C1级
D. D、C2级
[单选题]一个备份站点包括电线、空调和地板,但不包括计算机和通讯设备(communication equipment),那么它属于()
A. 冷站
B. 温站
C. 直线站点
D. 镜像站点
[单选题]特洛伊木马攻击的危胁类型属于()
A. 授权侵犯威胁
B. 植入威胁
C. 渗入威胁
D. 破坏威胁
[单选题]以下只用于密钥交换的算法是()
A. RSA
B. ECC
C. DH
D. RC4
[单选题]指纹、虹膜、语音识别技术是以下哪一种鉴别方式的实例:()
A. 你是什么
B. 你有什么
C. 你知道什么
D. 你做了什么
[单选题]对程序源代码进行访问控制管理时,下列哪一种做法是错误的?()
A. 若有可能,在实际生产系统中不保留源程序库
B. 对源程序库的访问进行严格的审计
C. 技术支持人员应可以不受限制地访问源程序
D. 对源程序库的拷贝应受到严格的控制规程的制约
[单选题]下列Web安全问题中,不能通过配置数字证书,启用HTTPS解决的是()。
A. 传输过程中的窃听问题
B. 中间人攻击造成的信息泄露
C. 网站仿冒与欺骗
D. 用户疏忽大意(be neglectful and careless)带来的问题
[单选题]关于DNSSEC的作用,下列描述中,()是错误的。
A. DNSSEC的作用在于保护客户端不受伪造DNS数据的影响
B. DNSSEC可以有效抵御DNS缓存污染攻击
C. 在DNSSEC协议中,所有查询消息都由客户端签名
D. 在DNS协议中所有
本文链接:https://www.51bdks.net/show/ppdy8z.html