A.漏洞是存在于信息系統(tǒng)的某種缺陷
B.漏洞存在于一定的環(huán)境中,寄生在一定的客體上(如TOE中、過程中等)
C.具有可利用性和違規(guī)性,它本身的存在雖不會造成破壞,但是可以被攻擊者利用,從而給信息系統(tǒng)安全帶來威脅和損失
D.漏洞都是人為故意引入的一種信息系統(tǒng)的弱點(diǎn)
您可能感興趣的試卷
你可能感興趣的試題
A.在網(wǎng)絡(luò)中單獨(dú)部署syslog服務(wù)器,將Web服務(wù)器的日志自動發(fā)送并存儲到該syslog日志服務(wù)器中
B.嚴(yán)格設(shè)置Web日志權(quán)限,只有系統(tǒng)權(quán)限才能進(jìn)行讀和寫等操作
C.對日志屬性進(jìn)行調(diào)整,加大日志文件大小、延長日志覆蓋時(shí)間、設(shè)置記錄更多信息等
D.使用獨(dú)立的分區(qū)用于存儲日志,并且保留足夠大的日志空間
A.NTFS使用事務(wù)日志自動記錄所有文件夾和文件更新,當(dāng)出現(xiàn)系統(tǒng)損壞和電源故障等闖題而引起操作失敗后,系統(tǒng)能利用日志文件重做或恢復(fù)未成功的操作
B.NTFS的分區(qū)上,可以為每個(gè)文件或文件夾設(shè)置單獨(dú)的許可權(quán)限
C.對于大磁盤,NTFS文件系統(tǒng)比FAT有更高的磁盤利用率
D.相比FAT文件系統(tǒng),NTFS文件系統(tǒng)能有效的兼容linux下EXT2文件格式
A.串接到網(wǎng)絡(luò)線路中
B.對異常的進(jìn)出流量可以直接進(jìn)行阻斷
C.有可能造成單點(diǎn)故障
D.不會影響網(wǎng)絡(luò)性能
A.網(wǎng)站競爭對手可能雇傭攻擊者實(shí)施DDoS攻擊,降低網(wǎng)站訪問速度
B.網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作,未對數(shù)據(jù)進(jìn)行加密,可能導(dǎo)致用戶傳輸信息泄露,例如購買的商品金額等
C.網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作,無法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致,可能數(shù)據(jù)被中途篡改
D.網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗(yàn)證,攻擊者可能會利用弱口令或其他方式獲得用戶密碼,以該用戶身份登錄修改用戶訂單等信息
A.在傳送模式中,保護(hù)的是IP負(fù)載
B.驗(yàn)證頭協(xié)議(Authentication Head,AH)和IP封裝安全載荷協(xié)議(Encapsulating Security Payload,ESP)都能以傳輸模式和隧道模式工作
C.在隧道模式中,保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)包,包括IP頭
D.IPsec僅能保證傳輸數(shù)據(jù)的可認(rèn)證性和保密性
最新試題
下列哪項(xiàng)是多級安全策略的必要組成部分?()
及時(shí)審查系統(tǒng)訪問審計(jì)記錄是以下哪種基本安全功能?()
作為信息安全管理人員,你認(rèn)為變更管理過程最重要的是()?
項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
測試人員與開發(fā)人員交互測試發(fā)現(xiàn)的過程中,開發(fā)人員最關(guān)注的什么?()
為了預(yù)防邏輯炸彈,項(xiàng)目經(jīng)理采取的最有效的措施應(yīng)該是()。
下列哪項(xiàng)不是 Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?()
從業(yè)務(wù)角度出發(fā),最大的風(fēng)險(xiǎn)可能發(fā)生在哪個(gè)階段?()
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實(shí)施以下哪項(xiàng)措施?()
開發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計(jì)不合理,需要討論調(diào)整后,再次進(jìn)入編碼階段。開發(fā)團(tuán)隊(duì)可能采取的開發(fā)方法為()。