單項選擇題下列哪一些對信息安全漏洞的描述是錯誤的?()

A.漏洞是存在于信息系統(tǒng)的某種缺陷
B.漏洞存在于一定的環(huán)境中,寄生在一定的客體上(如TOE中、過程中等)
C.具有可利用性和違規(guī)性,它本身的存在雖不會造成破壞,但是可以被攻擊者利用,從而給信息系統(tǒng)安全帶來威脅和損失
D.漏洞都是人為故意引入的一種信息系統(tǒng)的弱點


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題某公司系統(tǒng)管理員最近正在部署一臺Web服務(wù)器,使用的操作系統(tǒng)是windows,在進行日志安全管理設(shè)置時,系統(tǒng)管理員擬定四條日志安全策略給領(lǐng)導(dǎo)進行參考,其中能有效應(yīng)對攻擊者獲得系統(tǒng)權(quán)限后對日志進行修改的策略是()

A.在網(wǎng)絡(luò)中單獨部署syslog服務(wù)器,將Web服務(wù)器的日志自動發(fā)送并存儲到該syslog日志服務(wù)器中
B.嚴格設(shè)置Web日志權(quán)限,只有系統(tǒng)權(quán)限才能進行讀和寫等操作
C.對日志屬性進行調(diào)整,加大日志文件大小、延長日志覆蓋時間、設(shè)置記錄更多信息等
D.使用獨立的分區(qū)用于存儲日志,并且保留足夠大的日志空間

2.單項選擇題相比文件配置表(FAT)文件系統(tǒng),以下哪個不是新技術(shù)文件系統(tǒng)(NTFS)所具有的優(yōu)勢?()

A.NTFS使用事務(wù)日志自動記錄所有文件夾和文件更新,當(dāng)出現(xiàn)系統(tǒng)損壞和電源故障等闖題而引起操作失敗后,系統(tǒng)能利用日志文件重做或恢復(fù)未成功的操作
B.NTFS的分區(qū)上,可以為每個文件或文件夾設(shè)置單獨的許可權(quán)限
C.對于大磁盤,NTFS文件系統(tǒng)比FAT有更高的磁盤利用率
D.相比FAT文件系統(tǒng),NTFS文件系統(tǒng)能有效的兼容linux下EXT2文件格式

3.單項選擇題入侵防御系統(tǒng)(IPS)是繼入侵檢測系統(tǒng)(IDS)后發(fā)展期出來的一項新的安全技術(shù),它與IDS有著許多不同點,請指出下列哪一項描述不符合IPS的特點?()

A.串接到網(wǎng)絡(luò)線路中
B.對異常的進出流量可以直接進行阻斷
C.有可能造成單點故障
D.不會影響網(wǎng)絡(luò)性能

4.單項選擇題某電子商務(wù)網(wǎng)站在開發(fā)設(shè)計時,使用了威脅建模方法來分折電子商務(wù)網(wǎng)站所面臨的威脅,STRIDE是微軟SDL中提出的威脅建模方法,將威脅分為六類,為每一類威脅提供了標(biāo)準(zhǔn)的消減措施,Spoofing是STRIDE中欺騙類的威脅,以下威脅中哪個可以歸入此類威脅?()

A.網(wǎng)站競爭對手可能雇傭攻擊者實施DDoS攻擊,降低網(wǎng)站訪問速度
B.網(wǎng)站使用http協(xié)議進行瀏覽等操作,未對數(shù)據(jù)進行加密,可能導(dǎo)致用戶傳輸信息泄露,例如購買的商品金額等
C.網(wǎng)站使用http協(xié)議進行瀏覽等操作,無法確認數(shù)據(jù)與用戶發(fā)出的是否一致,可能數(shù)據(jù)被中途篡改
D.網(wǎng)站使用用戶名、密碼進行登錄驗證,攻擊者可能會利用弱口令或其他方式獲得用戶密碼,以該用戶身份登錄修改用戶訂單等信息

5.單項選擇題以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(Internet Protocol Security,IPsec)協(xié)議說法錯誤的是()

A.在傳送模式中,保護的是IP負載
B.驗證頭協(xié)議(Authentication Head,AH)和IP封裝安全載荷協(xié)議(Encapsulating Security Payload,ESP)都能以傳輸模式和隧道模式工作
C.在隧道模式中,保護的是整個互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)包,包括IP頭
D.IPsec僅能保證傳輸數(shù)據(jù)的可認證性和保密性