單項(xiàng)選擇題信息收集是()攻擊實(shí)施的基礎(chǔ),因此攻擊者在實(shí)施前會對目標(biāo)進(jìn)行()。了解目標(biāo)所有相關(guān)的()。這些資料和信息對很多組織機(jī)構(gòu)來說都是公開或者看似無用的,然而對攻擊者來說,這些信息都是非常有價(jià)值的,這些信息收集的越多,離他們成功的實(shí)現(xiàn)()就越近。如果認(rèn)為信息沒有價(jià)值或者價(jià)值非常低,組織機(jī)構(gòu)通常不會采取措施(),這正是社會工程學(xué)攻擊者所希望的。

A.信息收集,社會工程學(xué);資料和信息,身份偽裝;進(jìn)行保護(hù)
B.社會工程學(xué),信息收集;資料和信息,身份偽裝;進(jìn)行保護(hù)
C.社會工程學(xué);信息收集;身份偽裝;資料和信息;進(jìn)行保護(hù)
D.信息收集;資料和信息;社會工程學(xué);身份偽裝;進(jìn)行保護(hù)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下關(guān)于軟件安全問題對應(yīng)關(guān)系錯誤的是()。

A.缺點(diǎn)(Defect)-軟件實(shí)現(xiàn)和設(shè)計(jì)上的弱點(diǎn)
B.缺陷(Bug)-實(shí)現(xiàn)級上的軟件問題
C.瑕疵(Flaw)-一種更深層次、設(shè)計(jì)層面的的問題
D.故障(Failure)-由于軟件存在缺點(diǎn)造成的一種外部表現(xiàn),是靜態(tài)的、程序執(zhí)行過程中出現(xiàn)的行為表現(xiàn)

2.單項(xiàng)選擇題自主訪問控制(DAC)是應(yīng)用很廣泛的訪問控制方法,常用于多種商業(yè)系統(tǒng)中。以下對DAC模型的理解中,存在錯誤的是()。

A.在DAC模型中,資源的所有者可以規(guī)定誰有權(quán)訪問它們的資源
B.DAC是一種對單個用戶執(zhí)行訪問控制的過程和措施
C.DAC可為用戶提供靈活調(diào)整的安全策略,具有較好的易用性和可擴(kuò)展性,可以抵御特洛伊木馬的攻擊
D.在DAC中,具有某種訪問能力的主體能夠自主地將訪問權(quán)的某個子集授予其它主體

4.單項(xiàng)選擇題ZigBee主要的信息安全服務(wù)為()、()、()、()。訪問控制使設(shè)備能夠選擇其愿意與之通信的其他設(shè)備。為了實(shí)現(xiàn)訪問控制,設(shè)備必須在ACL中維護(hù)一個(),表明它愿意接受來自這些設(shè)備的數(shù)據(jù)。數(shù)據(jù)加密使用的密鑰可能是一組設(shè)備共享,或者兩兩共享。數(shù)據(jù)加密服務(wù)于Beacon、command以及數(shù)據(jù)載荷。數(shù)據(jù)()主要是利用消息完整性校驗(yàn)碼保證沒有密鑰的節(jié)點(diǎn)不會修改傳輸中的消息,進(jìn)一步確認(rèn)消息來自一個知道()的節(jié)點(diǎn)。

A.訪問控制、數(shù)據(jù)加密、數(shù)據(jù)完整性、序列抗重播保護(hù);設(shè)備列表;完整性;密鑰
B.訪問控制、加密、完整性、序列抗重播保護(hù);設(shè)備列表;完整性;密鑰
C.訪問控制、加密、數(shù)據(jù)完整性、序列抗重播保護(hù);列表;完整性;密鑰
D.訪問控制、數(shù)據(jù)加密、數(shù)據(jù)完整性、序列抗重播;列表;完整性;密鑰

最新試題

信息安全是通過實(shí)施一組合適的()而達(dá)到的,包括策略、過程、規(guī)程、()以及軟件和硬件功能。在必要時(shí)需建立、實(shí)施、監(jiān)視、評審和改進(jìn)包含這些控制措施的()過程,以確保滿足該組織的特定安全和()。這個過程宜與其他業(yè)務(wù)()聯(lián)合進(jìn)行。

題型:單項(xiàng)選擇題

風(fēng)險(xiǎn)評估的過程包括()、()、()和()四個階段。在信息安全風(fēng)險(xiǎn)管理過程中,風(fēng)險(xiǎn)評估建立階段的輸出,形成本階段的最終輸出《風(fēng)險(xiǎn)評估報(bào)告》,此文檔為風(fēng)險(xiǎn)處理活動提供輸入。還包括()和()兩個貫穿。

題型:單項(xiàng)選擇題

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案是在分析網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件后果和應(yīng)急能力的基礎(chǔ)上,針對可能發(fā)生的重大網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件,預(yù)先制定的行動計(jì)劃或應(yīng)急對策。應(yīng)急預(yù)案的實(shí)施需要各子系統(tǒng)的相互配合與協(xié)調(diào),下面應(yīng)急響應(yīng)工作流程圖中,空白方框中從右到左依次填入的是()

題型:單項(xiàng)選擇題

隨著時(shí)代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻(xiàn)出自己力量,根據(jù)常識可知以下哪項(xiàng)是正確的?()

題型:單項(xiàng)選擇題

當(dāng)使用移動設(shè)備時(shí),應(yīng)特別注意確保()不外泄。移動設(shè)備方針應(yīng)考慮與非保護(hù)環(huán)境移動設(shè)備同時(shí)工作時(shí)的風(fēng)險(xiǎn)。當(dāng)在公共場所、會議室和其他不受保護(hù)的區(qū)域使用移動計(jì)算設(shè)施時(shí),要加以小心。應(yīng)采取保護(hù)措施以避免通過這些設(shè)備存儲和處理的信息未授權(quán)的訪問或泄露,如使用()、強(qiáng)制使用密鑰身份驗(yàn)證信息。要對移動計(jì)算設(shè)施進(jìn)行物理保護(hù),以防被偷竊,例如,特別是遺留在汽車和其他形式的交通工具上、旅館房間、會議中心和會議室。要為移動計(jì)算設(shè)施的被竊或丟失等情況建立一個符合法律,保險(xiǎn)和組織的其他安全要求的(),攜帶重要、敏感或關(guān)鍵業(yè)務(wù)信息的設(shè)備不宜無人值守,若有可能要以物理的力式鎖起來,或使用()來僅護(hù)設(shè)備。對千使用移動計(jì)算設(shè)施的人員要安排培訓(xùn),以提高他們對這種工作方式導(dǎo)致的附加風(fēng)險(xiǎn)的意識,并且要實(shí)施控制措施。

題型:單項(xiàng)選擇題

某公司為加強(qiáng)員工的信息安全意識,對公司員工進(jìn)行了相關(guān)的培訓(xùn),在介紹如何防范第三方人員通過社會工程學(xué)方式入侵公司信息系統(tǒng)時(shí),提到了以下幾點(diǎn)要求,其中在日常工作中錯誤的是()

題型:單項(xiàng)選擇題

信息安全風(fēng)險(xiǎn)管理過程的模型如圖所示。按照流程訪問信息安全風(fēng)險(xiǎn)管理包括()六個方面的內(nèi)容。()是信息安全風(fēng)險(xiǎn)管理的四個基本步驟,()則貫穿于這四個基本步驟中。

題型:單項(xiàng)選擇題

某公司在討論如何確認(rèn)已有的安全措施,對于確認(rèn)已有安全措施,下列選項(xiàng)中描述不正確的是()

題型:單項(xiàng)選擇題

信息安全風(fēng)險(xiǎn)管理是基于()的信息安全管理,也就是始終以()為主線進(jìn)行信息安全的管理。應(yīng)根據(jù)實(shí)際()的不同來理解信息安全風(fēng)險(xiǎn)管理的側(cè)重點(diǎn),即()選擇的范圍和對象重點(diǎn)應(yīng)有所不同。

題型:單項(xiàng)選擇題

系統(tǒng)安全工程能力成熟度模型評估方法(SSAM)是專門基于SSE-CMM的評估方法。它包含對系統(tǒng)安全工程能力成熟度模型中定義的組織的()流程能力和成熟度進(jìn)行評估所需的()。SSAM評估分為四個階段()、()()()

題型:單項(xiàng)選擇題