單項選擇題風(fēng)險分析的目標(biāo)是達到:()

A、風(fēng)險影響和保護性措施之間的價值平衡
B、風(fēng)險影響和保護性措施之間的操作平衡
C、風(fēng)險影響和保護性措施之間的技術(shù)平衡
D、風(fēng)險影響和保護性措施之間的邏輯平衡


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列哪一項是常見web站點脆弱性掃描工具:()

A.AppScan
B.Nmap
C.Sniffer
D.LC

2.單項選擇題以下哪一項是防范SQL注入攻擊最有效的手段?()

A.刪除存在注入點的網(wǎng)頁
B.對數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進行嚴格的控制
C.通過網(wǎng)絡(luò)防火墻嚴格限制Internet用戶對web服務(wù)器的訪問
D.對web用戶輸入的數(shù)據(jù)進行嚴格的過濾

3.單項選擇題下列對跨站腳本攻擊(XSS)的解釋最準確的一項是:()

A.引誘用戶點擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法
B.構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進行非法的訪問
C.一種很強大的木馬攻擊手段
D.將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁中,從而達到惡意的目的

4.單項選擇題下列對于Rootkit技術(shù)的解釋不準確的是:()

A.Rootkit是攻擊者用來隱藏自己和保留對系統(tǒng)的訪問權(quán)限的一組工具
B.Rootkit是一種危害大、傳播范圍廣的蠕蟲
C.Rootkit和系統(tǒng)底層技術(shù)結(jié)合十分緊密
D.Rootkit的工作機制是定位和修改系統(tǒng)的特定數(shù)據(jù),改變系統(tǒng)的正常操作流程

5.單項選擇題下面哪一項不屬于微軟SDL的七個階段之一?()

A.培訓(xùn)
B.需求
C.銷售
D.驗證

最新試題

DDoS 通過消耗被攻擊對象的資源達到使被攻擊對象無法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:單項選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項選擇題

“蘇拉克”木馬是2015下半年來持續(xù)爆發(fā)的木馬,該木馬感染了大量的計算機,其主要傳播釋放是直接在ghost鏡像中植入木馬,然后將ghost鏡像上傳到大量網(wǎng)站提供給用戶下載,此外,近期也發(fā)現(xiàn)該木馬的win8、win10版本通過oem激活工具植入用戶電腦中。由于該木馬的主要模塊名為“surak.sys”,且通過分析得知該木馬的項目名稱即為“surak”,因此將其取名“蘇拉克”木馬。請問,對該木馬特點描述錯誤的是()

題型:單項選擇題

下面對于驅(qū)動級木馬描述錯誤的是()

題型:單項選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實現(xiàn)了文件和進程的隱藏。要防止這種木馬最好的手段是()

題型:單項選擇題

某網(wǎng)管利用工具查出某主機內(nèi)有名為dmload的木馬程序,請問,關(guān)于該木馬程序說法錯誤的是()

題型:單項選擇題

IP地址的地理信息是進行信息收集時非常重要的信息,以下關(guān)于IP地理信息的陳述錯誤的是()

題型:單項選擇題

密鑰管理規(guī)則是整個加密體系中保證數(shù)據(jù)安全非常重要的一環(huán),以下哪條加密原則是錯誤的?()

題型:單項選擇題

以下哪種方法不能用于堆溢出方法?()

題型:單項選擇題

如果發(fā)現(xiàn)一個ICMP報文,報文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個報文屬于什么攻擊?()

題型:單項選擇題