试卷2

这是关于试卷2的话题

关注话题

创建问题

1 解决

66 浏览

y0000z 2021-04-24

小张是信息安全风险管理方面的专家，被某单位邀请过去对其核心机房经受某种灾害的风险进行评估，已知：核心机房的总价价值一百万，灾害将导致资产总价值损失二成四(24%)，历史数据统计告知该灾害发生的可能性为八年发生三次，请问小张最后得到的年度预期损失为多少：

试卷2

1 解决

70 浏览

zwk906156808 2021-04-24

在软件保障成熟度模型(Software Assurance Maturity Mode，SAMM)中，规定了软件? 开发过程中的核心业务功能，下列哪个选项不属于核心业务功能：

试卷2

1 解决

120 浏览

24678 2021-04-24

张三将微信个人头像换成微信群中某好友头像，并将昵称改为该好友的昵称，然后向该好友的其他好友发送一些欺骗消息。该攻击行为属于以下哪类攻击？

试卷2

1 解决

33 浏览

RENO 2021-04-24

账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击？

试卷2

1 解决

112 浏览

MrCheng 2021-04-24

以下哪个不是导致地址解析协议(ARP)欺骗的根源之一？

试卷2

1 解决

79 浏览

Ie1314 2021-04-24

在数据库安全性控制中，授权的数据对象，授权子系统就越灵活？

试卷2

1 解决

129 浏览

86578981 2021-04-24

安全的运行环境是软件安全的基础，操作系统安全配置是确保运行环境安全必不可少的工作，某管理员对即将上线的Windows操作系统进行了以下四项安全部署工作，其中哪项设置不利于提高运行环境安全？

试卷2

1 解决

162 浏览

RENO 2021-04-24

某公司系统管理员最近正在部署一台Web服务器，使用的操作系统是windows，在进行日志安全管理设置时，系统管理员拟定四条日志安全策略给领导进行参考，其中能有效应对攻击者获得系统权限后对日志进行修改的策略是：

试卷2

1 解决

171 浏览

915158822 2021-04-24

某电子商务网站在开发设计时，使用了威胁建模方法来分折电子商务网站所面临的威胁，STRIDE是微软SDL中提出的威胁建模方法，将威胁分为六类，为每一类威胁提供了标准的消减措施，Spoofing是STRIDE中欺骗类的威胁，以下威胁中哪个可以归入此类威胁?

试卷2

1 解决

137 浏览

yingying520 2021-04-24

入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术，它与 IDS有着许多不同点，请指出下列哪一项描述不符合IPS的特点？

试卷2

1 解决

96 浏览

Tate 2021-04-24

以下关于互联网协议安全（Internet Protocol Security， IPsec)协议说法错误的是：

试卷2

1 解决

68 浏览

24k 2021-04-24

某单位人员管理系统在人员离职时进行账号删除，需要离职员工所在部门主管经理和人事部门人员同时进行确认才能在系统上执行，该设计是遵循了软件安全哪项原则

试卷2

1 解决

146 浏览

Huang 2021-04-24

在OSI参考模型中有7个层次，提供了相应的安全服务来加强信息系统的安全性，以下哪一层提供了保密性、身份鉴别、数据完整性fuwu？

试卷2

1 解决

76 浏览

1111 2021-04-24

某公司已有漏洞扫描和入侵检测系统(Intrusien Detection System， IDS)产品，需要购买防火墙，以下做法应当优先考虑的是：

试卷2

1 解决

116 浏览

杨小咩 2021-04-24

在ISO的OSI安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务？

试卷2

1 解决

145 浏览

何小帅 2021-04-24

主体S对客体01有读(R)权限，对客体02有读(R)、写(W)、拥有(Own)权限，该访问控制实现方法是：

试卷2

1 解决

128 浏览

萌萌萌? 2021-04-24

以下场景描述了基于角色的访问控制模型(Role-based Access Control. RBAC)：根据组织的业务要求或管理要求，在业务系统中设置若干岗位、职位或分工，管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型，下列说法错误的是：

试卷2

1 解决

99 浏览

奈尔伽姆 2021-04-24

软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想，在有限资源前提下实现软件安全最优防护，避免防范不足带来的直接损失，也需要关注过度防范造成的间接损失。在以下软件安全开发策略中，不符合软件安全保障思想的是：

试卷2

1 解决

90 浏览

tomding 2021-04-24

某单位开发了一个面向互联网提供服务的应用网站，该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试，在应用上线前，项目经理提出了还需要对应用网站进行一次渗透性测试，作为安全主管，你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策，以下哪条是渗透性测试的优势？

试卷2

1 解决

69 浏览

卡姿兰小眼睛 2021-04-24

为防范网络欺诈确保交易安全，网银系统首先要求用户安全登录，然后使用“智能卡 +短信认证”模式进行网上转账等交易，在此场景中用到下列哪些鉴别方法？

试卷2

问答

1355

文章

关注者

试卷2

在软件保障成熟度模型(Software Assurance Maturity Mode，SAMM)中，规定了软件? 开发过程中的核心业务功能，下列哪个选项不属于核心业务功能：

张三将微信个人头像换成微信群中某好友头像，并将昵称改为该好友的昵称，然后向该好友的其他好友发送一些欺骗消息。该攻击行为属于以下哪类攻击？

账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击？

以下哪个不是导致地址解析协议(ARP)欺骗的根源之一？

在数据库安全性控制中，授权的数据对象，授权子系统就越灵活？

安全的运行环境是软件安全的基础，操作系统安全配置是确保运行环境安全必不可少的工作，某管理员对即将上线的Windows操作系统进行了以下四项安全部署工作，其中哪项设置不利于提高运行环境安全？

某公司系统管理员最近正在部署一台Web服务器，使用的操作系统是windows，在进行日志安全管理设置时，系统管理员拟定四条日志安全策略给领导进行参考，其中能有效应对攻击者获得系统权限后对日志进行修改的策略是：

入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术，它与 IDS有着许多不同点，请指出下列哪一项描述不符合IPS的特点？

以下关于互联网协议安全（Internet Protocol Security， IPsec)协议说法错误的是：

某单位人员管理系统在人员离职时进行账号删除，需要离职员工所在部门主管经理和人事部门人员同时进行确认才能在系统上执行，该设计是遵循了软件安全哪项原则

在OSI参考模型中有7个层次，提供了相应的安全服务来加强信息系统的安全性，以下哪一层提供了保密性、身份鉴别、数据完整性fuwu？

某公司已有漏洞扫描和入侵检测系统(Intrusien Detection System， IDS)产品，需要购买防火墙，以下做法应当优先考虑的是：

在ISO的OSI安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务？

主体S对客体01有读(R)权限，对客体02有读(R)、写(W)、拥有(Own)权限，该访问控制实现方法是：

为防范网络欺诈确保交易安全，网银系统首先要求用户安全登录，然后使用“智能卡 +短信认证”模式进行网上转账等交易，在此场景中用到下列哪些鉴别方法？

热门问题

热门标签

试卷2

热门问题

热门文章

热门标签