正确答案: C

C、信息窃取

题目：（）即攻击者利用网络窃取工具经由网络传输的数据包，通过分析获得重要的信息。

查看原题 查看所有试题

学习资料的答案和解析：

[单选题]管理审计指（）

C、对用户和程序使用资源的情况进行记录和审查

[单选题]下列网络安全哪一个说法是正确的？（）

C、风险越大，越需要保护

[单选题]以下哪种安全模型未使用针对主客体的访问控制机制？（）

C、信息流模型

[单选题]用来追踪DDoS流量的命令式：（）

C、ip source-track

[单选题]以下是对关系数据库结构的描述，请选择错误描述的选项。（）

D、缺点是不支持SQL语言

[单选题]口令是验证用户身份的最常用手段，以下哪一种口令的潜在风险影响范围最大？（）

D、设备供应商提供的默认的口令

[单选题]常见Web攻击方法，不包括？（）

D、业务测试

[多选题]通用准则CC实现的目标有（）

A、成为统一的国际通用安全产品、系统的安全标准

B、在不同国家达成协议，相互承认产品安全等级评估

C、概述IT产品的国际通用性

[多选题]操作系统应利用安全工具提供以下哪些访问控制功能？（）

A、验证用户身份，必要的话，还应进行终端或物理地点识别

B、记录所有系统访问日志

C、必要时，应能限制用户连接时间