信息安全师考试题库2022试题试卷(4Q)

1. [单选题]SQL的查询方法存在缺陷，因此导致一个用户的查询可能会重用缓冲的（）帐号的连接。

A. A、Administrator
B. B、sa
C. C、user
D. D、guest

2. [单选题]下面关于访问控制模型的说法不正确的是：（）

A. DAC模型中主体对它所属的对象和运行的程序拥有全部的控制权。
B. DAC实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人的访问。访问许可必须被显式地赋予访问者。
C. 在MAC这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D. RBAC模型中管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以访问它。

3. [单选题]哪个端口被设计用作开始一个SNMP Trap？（）

A. TCP 161
B. UDP 161
C. UDP 162
D. TCP 169

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/pqp7xx.html