你可能感興趣的試題

A.黑客竊取的passwd文件是假的
B.用戶的登陸口令經(jīng)過不可逆的加密算法結(jié)果為“x”
C.加密口令被轉(zhuǎn)移到了另外一個文件里
D.這些賬戶都被禁用了

A.某用戶在登錄系統(tǒng)并下載數(shù)據(jù)后，卻聲稱“我沒有下載過數(shù)據(jù)"軟件R威脅
B.對于R威脅，可以選擇使用抗抵賴性服務(wù)技術(shù)來解決，如強認證、數(shù)字簽名、安全審計等技術(shù)
C.R威脅是STRIDE六種威脅中第三嚴重的威脅，比D威脅和E威脅的嚴重程度更高
D.D解決R威脅，也應(yīng)按照確定建模對象，識別威脅，評估威脅以及消減威脅等四個步驟來進行

A.動態(tài)分配地址
B.靜態(tài)分配地址
C.NAT池分配地址
D.端口NAT分配地址

A.風(fēng)險評估
B.風(fēng)險處理
C.批準監(jiān)督
D.監(jiān)控審查

A.保密性
B.完整性
C.可用性
D.真實性

A.避免緩沖區(qū)溢出
B.安全處理系統(tǒng)異常
C.安全使用臨時文件
D.最小化反饋信息

A.有害程序事件，網(wǎng)絡(luò)攻擊事件，信息破壞事件，信息內(nèi)容安全事件，設(shè)備設(shè)施故障，災(zāi)害性事件和其他信息安全事件
B.網(wǎng)絡(luò)攻擊事件，拒絕服務(wù)事件，信息破壞事件，信息內(nèi)容安全事件，設(shè)備設(shè)施故障，災(zāi)害性事件和其他信息安全事件
C.網(wǎng)絡(luò)攻擊事件，網(wǎng)絡(luò)釣魚事件，信息破壞事件，信息內(nèi)容安全事件，設(shè)備設(shè)施故障，災(zāi)害性事件和其他信息安全事件
D.網(wǎng)絡(luò)攻擊事件，網(wǎng)絡(luò)掃描竊聽事件，信息破壞事件，信息內(nèi)容安全事件，設(shè)備設(shè)施故障，災(zāi)害性事件和其他信息安全事件

A.應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)／重大信息安全事件的發(fā)生所做的準備，以及在事件發(fā)生后所采取的措施
B.應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制.根除.處置.恢復(fù).報告和跟蹤6個階段
C.對信息安全事件的分級主要參考信息系統(tǒng)的重要程度.系統(tǒng)損失和社會影響三方面因素
D.根據(jù)信息安全事件的分級參考要素，可將信息安全事件劃分為4個級別：特別重大事件（Ⅰ級）.重大事件（Ⅱ級）.較大事件（Ⅲ級）和一般事件（Ⅳ級）

A.權(quán)限分離原則
B.最小特權(quán)原則
C.保護最薄弱環(huán)節(jié)的原則
D.縱深防御的原則

A.對文件進行操作的用戶是一種主體
B.主體可以接受客體的信息和數(shù)據(jù)，也可能改變客體相關(guān)的信息
C.訪問權(quán)限是指主體對客體所允許的操作
D.對目錄的訪問權(quán)可分為讀、寫和拒絕訪問