單項(xiàng)選擇題

在國(guó)家標(biāo)準(zhǔn)GB／T20274.1-2006《信息安全技術(shù)信息系統(tǒng)安全保障評(píng)估框架第一部分：簡(jiǎn)介和一般模型》中，信息系統(tǒng)安全保障模型包含哪幾個(gè)方面？（）

A.保障要素、生命周期和運(yùn)行維護(hù)
B.保障要素、生命周期和安全特征
C.規(guī)劃組織、生命周期和安全特征
D.規(guī)劃組織、生命周期和運(yùn)行維護(hù)

你可能感興趣的試題

從Linux內(nèi)核2。1版開(kāi)始，實(shí)現(xiàn)了基于權(quán)能的特權(quán)管理機(jī)制，實(shí)現(xiàn)了對(duì)超級(jí)用戶的特權(quán)分割，打破了UNIX／LINUX操作系統(tǒng)中超級(jí)用戶／普通用戶的概念，提高了操作系統(tǒng)的安全性，下列選項(xiàng)中，對(duì)特權(quán)管理機(jī)制的理解錯(cuò)誤的是（）

A.普通用戶及其shell沒(méi)有任何權(quán)能，而超級(jí)用戶及其shell在系統(tǒng)啟動(dòng)之初擁有全部權(quán)能
B.系統(tǒng)管理員可以剝奪和恢復(fù)超級(jí)用戶的某些權(quán)能
C.進(jìn)程可以放棄自己的某些權(quán)能
D.當(dāng)普通用戶的某些操作設(shè)計(jì)特權(quán)操作時(shí)，仍然通過(guò)setuid實(shí)現(xiàn)

單項(xiàng)選擇題

某社交網(wǎng)站的用戶點(diǎn)擊了該網(wǎng)站上的一個(gè)廣告，該廣告含有一個(gè)跨站腳本，會(huì)將他的瀏覽器定向到旅游網(wǎng)站，旅游網(wǎng)站則獲得了他的社交網(wǎng)絡(luò)信息，雖然該用戶沒(méi)有主動(dòng)訪問(wèn)該旅游網(wǎng)站，但旅游網(wǎng)站已經(jīng)截獲了他的社交網(wǎng)絡(luò)信息（還有他的好友們的信息），于是犯罪分子便可以躲藏在社交網(wǎng)站的廣告后面，截獲用戶的個(gè)人信息了，這種向Web頁(yè)面插入惡意html代碼的攻擊方式稱(chēng)為（）

A.分布式拒絕服務(wù)攻擊
B.跨站腳本攻擊
C.SQL注入攻擊
D.緩沖區(qū)溢出攻擊

在國(guó)家標(biāo)準(zhǔn)GB／T20274.1-2006《信息安全技術(shù)信息系統(tǒng)安全保障評(píng)估框架第一部分：簡(jiǎn)介和一般模型》中，信息系統(tǒng)安全保障模型包含哪幾個(gè)方面？（）

你可能感興趣的試題

在國(guó)家標(biāo)準(zhǔn)GB／T20274.1-2006《信息安全技術(shù)信息系統(tǒng)安全保障評(píng)估框架第一部分：簡(jiǎn)介和一般模型》中，信息系統(tǒng)安全保障模型包含哪幾個(gè)方面？（）