單項選擇題If an operating system permits shared resources such as memory to be used sequentially by multiple users/application or subjects without a refresh of the objects/memory area, what security problem is most likely to exist? 如果操作系統(tǒng)允許共享資源,內(nèi)存順序使用無刷新的對象/存儲區(qū)由多個用戶/應(yīng)用程序或主題,什么是最可能存在的安全問題?()

A.disclosure of residual data. 殘余數(shù)據(jù)的披露
B.unauthorized obtaining of a privileged execution state. 取得未經(jīng)授權(quán)的特權(quán)執(zhí)行。
C.data leakage through covert channels. 通過秘密渠道的數(shù)據(jù)泄漏
D.denial of service through a deadly embrace. 拒絕服務(wù)攻擊通過一個致命的死鎖


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題Organizations should not view disaster recovery as which of the following?組織不應(yīng)當(dāng)把災(zāi)難恢復(fù)看做下面哪項?()

A. Compliance with regulations. 合規(guī)要求
B. Committed expense. 承諾費用
C. Discretionary expense. 可自由支配的開支
D. Enforcement of legal statutes. 法律法規(guī)的強制執(zhí)行

3.單項選擇題Which of the following is the most important consideration in locating an alternate computing facility during the development of a disaster recovery plan?在開發(fā)災(zāi)難恢復(fù)計劃中,為一個替代的計算機房設(shè)施選址時,下列哪一項是最重要考慮?()

A. It is close enough to become operational quickly. 足夠接近迅速成為運營。
B. It is convenient to airports and hotels. 方便到機場和酒店
C. It is unlikely to be affected by the same contingency. 不太可能會受到相同的事故影響
D. It is close enough to serve its users. 足夠接近的用戶服務(wù)

4.單項選擇題Which of the following computer recovery sites is the least expensive and the most difficult to test? 以下哪項計算機恢復(fù)站點是最便宜的和最難測試的?()

A.non-mobile hot site. 非移動熱站
B.cold site. 冷站
C.warm site. 熱站
D.mobile hot site. 移動熱站

最新試題

某IT公司針對信息安全事件已建立了完善的預(yù)案,在年度企業(yè)信息安全總結(jié)會上,信息安全管理員對今年應(yīng)急預(yù)案工作做出了四個總結(jié),其中有一項總結(jié)工作是錯誤,作為企業(yè)CS哦,請你指出存在在問題的是哪個總結(jié)?()

題型:單項選擇題

以下關(guān)于開展軟件安全開發(fā)必要性描錯誤的是()。

題型:單項選擇題

計算機漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時代,某公司為減少計算機系統(tǒng)漏洞,對公司計算機系統(tǒng)進(jìn)行了如下措施,其中錯誤的是()。

題型:單項選擇題

信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護的()和(),信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時性和信息的交互場景,這使得風(fēng)險管理變得復(fù)雜和不可預(yù)測。

題型:單項選擇題

下列選項分別是四種常用的資產(chǎn)評估方法,哪個是目前采用最為廣泛的資產(chǎn)評估方法?()

題型:單項選擇題

下列信息安全評估標(biāo)準(zhǔn)中,哪一個是我國信息安全評估的國家標(biāo)準(zhǔn)?()

題型:單項選擇題

信息安全管理體系也采用了()模型,該模型可應(yīng)用于所有的()。ISMS把相關(guān)方的信息安全要求和期望作為輸入,并通過必要的(),產(chǎn)生滿足這些要求和期望的()。

題型:單項選擇題

下列選項中對信息系統(tǒng)審計概念的描述中不正確的是()。

題型:單項選擇題

分析針對Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會把它當(dāng)作攻擊的對象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶端、以及運行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標(biāo)。針對Web應(yīng)用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當(dāng)中錯誤的是()。

題型:單項選擇題

為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點:開發(fā)新功能是否迅速以及修復(fù)缺陷是否及時。為了提高軟件測試的效率,應(yīng)()。

題型:單項選擇題