【导读】
必典考网发布信息安全师考试题库2022试题试卷(4Q),更多信息安全师考试题库的考试试题请访问必典考网移动通信机务员鉴定题库频道。
1. [单选题]SQL的查询方法存在缺陷,因此导致一个用户的查询可能会重用缓冲的()帐号的连接。
A. A、Administrator
B. B、sa
C. C、user
D. D、guest
2. [单选题]下面关于访问控制模型的说法不正确的是:()
A. DAC模型中主体对它所属的对象和运行的程序拥有全部的控制权。
B. DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显式地赋予访问者。
C. 在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D. RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它。
3. [单选题]哪个端口被设计用作开始一个SNMP Trap?()
A. TCP 161
B. UDP 161
C. UDP 162
D. TCP 169