必典考网

在评估逻辑访问控制时,应该首先做什么()

  • 下载次数:
  • 支持语言:
  • 1597
  • 中文简体
  • 文件类型:
  • 支持平台:
  • pdf文档
  • PC/手机
  • 【名词&注释】

    中间人攻击(man in middle attack)、安全问题(security problem)、数字证书(digital certificate)、源代码(source code)、是什么(what is)、美国政府(american government)、疏忽大意(be neglectful and careless)、技术支持人员、通讯设备(communication equipment)、特洛伊木马攻击

  • [单选题]在评估逻辑访问控制时,应该首先做什么()

  • A. 把应用在潜在访问路径上的控制项记录下来
    B. 在访问路径上测试控制来检测是否他们具功能化
    C. 按照写明的策略和实践评估安全环境
    D. 对信息流程的安全风险进行了解

  • 查看答案&解析 查看所有试题
  • 学习资料:
  • [单选题]作为美国政府()认证的要求,SQLServer2000内置了审计机制,这个机制包含了多个组件,综合利用这些组件将可以审计SQLServer2000所有的权限使用。
  • A. A、B1级
    B. B、B2级
    C. C、C1级
    D. D、C2级

  • [单选题]一个备份站点包括电线、空调和地板,但不包括计算机和通讯设备(communication equipment),那么它属于()
  • A. 冷站
    B. 温站
    C. 直线站点
    D. 镜像站点

  • [单选题]特洛伊木马攻击的危胁类型属于()
  • A. 授权侵犯威胁
    B. 植入威胁
    C. 渗入威胁
    D. 破坏威胁

  • [单选题]以下只用于密钥交换的算法是()
  • A. RSA
    B. ECC
    C. DH
    D. RC4

  • [单选题]指纹、虹膜、语音识别技术是以下哪一种鉴别方式的实例:()
  • A. 你是什么
    B. 你有什么
    C. 你知道什么
    D. 你做了什么

  • [单选题]对程序源代码进行访问控制管理时,下列哪一种做法是错误的?()
  • A. 若有可能,在实际生产系统中不保留源程序库
    B. 对源程序库的访问进行严格的审计
    C. 技术支持人员应可以不受限制地访问源程序
    D. 对源程序库的拷贝应受到严格的控制规程的制约

  • [单选题]下列Web安全问题中,不能通过配置数字证书,启用HTTPS解决的是()。
  • A. 传输过程中的窃听问题
    B. 中间人攻击造成的信息泄露
    C. 网站仿冒与欺骗
    D. 用户疏忽大意(be neglectful and careless)带来的问题

  • [单选题]关于DNSSEC的作用,下列描述中,()是错误的。
  • A. DNSSEC的作用在于保护客户端不受伪造DNS数据的影响
    B. DNSSEC可以有效抵御DNS缓存污染攻击
    C. 在DNSSEC协议中,所有查询消息都由客户端签名
    D. 在DNS协议中所有

  • 本文链接:https://www.51bdks.net/show/ppdy8z.html
  • 推荐阅读

    @2019-2025 必典考网 www.51bdks.net 蜀ICP备2021000628号 川公网安备 51012202001360号