问题:Linux系统中,()命令可以修改当前用户的密码。A、passwdB、passwordC、pwdD、user_pwd
查看答案
问题:如何对信息安全风险评估的过程进行质量监控和管理?()A、对风险评估发现的漏洞进行确认B、针对风险评估的过程文档和结果报告进行监控和审查C、对风险评估的信息系统进行安全调查D、对风险控制测措施有有效性进行测试
问题:完全电子商务()按照电子商务商业活动的运作方式分类。
问题:数据库视图用于?()A、确保相关完整性B、方便访问数据C、限制用户对数据的访问.D、提供审计跟踪
问题:远程管理路由器的方式主要包括()、TELNET等。A、TTLB、SSHC、CDPD、SSL
问题:测试程序变更管理流程时,安全管理体系内审员使用的最有效的方法是:()A、由系统生成的信息跟踪到变更管理文档B、检查变更管理文档中涉及的证据的精确性和正确性C、由变更管理文档跟踪到生成审计轨迹的系统D、检查变更管理文档中涉及的证据的完整性
问题:HTTP协议工作在OSI模型中的()上。A、传输层B、会话层C、网络层D、应用层
问题:Linux系统中,下列和修改文件权限有关的命令是()A、chmodB、chownC、chprivD、changemodE、chbit
问题:关于常用Linux环境变量的用途,下列说法中,正确的是()A、PATH变量决定了shell将到哪些目录中寻找命令和程序B、HOME变量制定了当前用户的主目录C、SHELL变量记录了当前用户使用的是哪种ShellD、LOGNAME变量记录了当前用户的登录名E、HISTSIZE变量指定了保存历史命令记录的条数
问题:网络“抄袭”纠纷频发反映了()A、互联网产业创新活力不足B、互联网诚信缺失C、互联网市场行为亟待规范D、互联网立法工作的滞后
问题:关于背包加密算法的描述中,正确的是()A、保证绝对安全B、物品总重量公开C、背包问题属于NP问题D、属于对称加密算法E、一次背包已不安全
问题:在Linux操作系统中,为了授权用户具有管理员的某些个性需求的权限所采取的措施是什么?()A、告诉其他用户root密码B、将普通用户加入到管理员组C、使用visudo命令授权用户的个性需求D、创建单独的虚拟账户
问题:嗅探攻击的危害包括()A、造成本地提权漏洞B、窃取用户口令信息C、窃取敏感机密信息D、危害其他主机安全E、收集底层协议信息
问题:()在访问控制中,对网络资源的访问是基于什么的?A、用户B、权限C、访问对象D、工作组
问题:对程序源代码进行访问控制管理时,下列哪一种做法是错误的?()A、若有可能,在实际生产系统中不保留源程序库B、对源程序库的访问进行严格的审计C、技术支持人员应可以不受限制地访问源程序D、对源程序库的拷贝应受到严格的控制规程的制约
问题:下面哪项是信息安全管理体系中CHECK(检查)中的工作内容?()A、按照计划的时间间隔进行风险评估的评审B、实施所选择的控制措施C、采取合适的纠正和预防措施。从其它组织和组织自身的安全经验中吸取教训D、确保改进达到了预期目标
问题:给计算机系统的资产分配的记号被称为什么()A、安全属性B、安全特征C、安全标记D、安全级别
问题:风险评估的基本过程是怎样的?()A、识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险B、通过以往发生的信息安全事件,找到风险所在C、风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位D、风险评估并没有规律可循,完全取决于评估者的经验所在
问题:防范密码嗅探攻击计算机系统的控制措施包括下列哪一项?()A、静态和重复使用的密码。B、加密和重复使用的密码。C、一次性密码和加密。D、静态和一次性密码。
问题:关于内核模式调试器的概念,下列说法错误的是()A、运行于系统之上B、和系统内核处于同等地位C、能够在任意时刻停止整个系统D、可以整个系统的情况
