包含敏感信息的日志
包含系统调用的日志
写系统资源的程序
写用户目录的程序
第1题:
下列哪一组高层系统服务可以提供对网络的访问控制()。
第2题:
()是指攻击者对目标网络和系统进行合法、非法的访问
第3题:
第4题:
分析表明,攻击者通过SSLVPN网关获得了访问网络权限后侵入了网络。攻击者是在猜出了用户名并使用了暴力破解得到了密码后获得访问权限的。以下哪一项最有助于降低这一风险()。
第5题:
组织使用了基于角色的访问控制(RBAC),以下哪一项能防止不恰当的特权聚集()。
第6题:
以下哪一项不是审计措施的安全目标?()
第7题:
设置复杂的口令,并安全管理和使用口令,其最终目的是:()。
第8题:
第9题:
口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。
第10题:
以下哪一项安全机制提供了限制执行特权活动的最佳方法()。