【名词&注释】
脆弱性(vulnerability)、功能模块(function module)、控制措施(control measures)、防火墙、文件格式(file format)、识别系统(recognition system)、处理方式(treatment method)、无能为力(inability)、服务商(facilitator)、漏洞扫描器(vulnerability scanner)
[单选题]IIS中通过配置()可以细致的调整不同扩展名的动态页面的解析和处理方式(treatment method)。
A. 应用程序池
B. Web服务扩展
C. ISAPI扩展
D. WebDAV功能模块
查看答案&解析
查看所有试题
学习资料:
[单选题]()安装Windows2000时,推荐使用哪种文件格式?
A. A、NTFS
B. B、FAT
C. C、FAT32
D. D、Linux
[单选题]有关人员安全的描述不正确的是()
A. 人员的安全管理是企业信息安全管理活动中最难的环节
B. 重要或敏感岗位的人员入职之前,需要做好人员的背景检查
C. 企业人员预算受限的情况下,职责分离难以实施,企业对此无能为力(inability),也无需做任何工作
D. 人员离职之后,必须清除离职员工所有的逻辑访问帐号
[单选题]事件响应六个阶段定义了安全事件处理的流程,这个流程的顺序是()
A. 准备-遏制-确认-根除-恢复-跟踪
B. 准备-确认-遏制-恢复-根除-跟踪
C. 准备-确认-遏制-根除-恢复-跟踪
D. 准备-遏制-根除-确认-恢复-跟踪
[单选题]我国的信息安全测评主要对象不包括?()
A. 信息产品安全测评。
B. 信息安全人员资质测评。
C. 服务商(facilitator)资质测评。
D. 信息保障安全测评。
[单选题]下面哪类设备常用于风险分析过程中,识别系统中存在的脆弱性?()
A. 防火墙
B. IDS
C. 漏洞扫描器(vulnerability scanner)
D. UTM
[单选题]下面对ISO27001的说法最准确的是:()
A. 该标准的题目是信息安全管理体系实施指南
B. 该标准为度量信息安全管理体系的开发和实施过程提供的一套标准
C. 该标准提供了一组信息安全管理相关的控制措施和最佳实践
D. 该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型
[单选题]以下关于VPN的叙述中,正确的是()
A. VPN指的是用户通过公用网络建立的临时的、安全的连接
B. VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
C. VPN不能做到信息认证和身份认证
D. VPN只能提供身份认证,不能提供数据加密的功能
[单选题]在活动目录中,()是一种存储网络对象信息的层次结构。
A. 目录
B. 目录服务
C. DNS体系
D. 事件日志组件
[多选题]进程(线程)调度的时机有()
A. 运行的进程(线程)运行完毕
B. 运行的进程(线程)自我阻塞
C. 运行的进程(线程)的时间片用完
D. 运行的进程(线程)所需资源没有准备好
E. 运行的进程(线程)出现错误
本文链接:https://www.51bdks.net/show/x4q3dv.html