A.軟件系統(tǒng)代碼的復(fù)雜性
B.軟件系統(tǒng)市場出現(xiàn)的信息不對稱現(xiàn)象
C.復(fù)雜異構(gòu)的網(wǎng)絡(luò)環(huán)境
D.攻擊者的惡意利用
您可能感興趣的試卷
你可能感興趣的試題
A.權(quán)限分離原則
B.最小特權(quán)原則
C.保護XXX環(huán)節(jié)的原則
D.縱深防御的原則
A.IPSec協(xié)議不支持使用數(shù)字證書
B.IPSec協(xié)議對于IPv4和IPv6網(wǎng)絡(luò)都是適用的
C.IPSec有兩種工作模式:傳輸模式和隧道模式
D.IPSec協(xié)議包括封裝安全載荷(ESP)和鑒別頭(AH)兩種通信保護機制
風險分析是風險評估工作中的一個重要內(nèi)容,GB/T20984-2007在資料性附錄中給出了一種矩陣法來計算信息安全風險大小,其中風險計算矩陣如下圖所示,請為途中括號空白處選擇合適的內(nèi)容()
A.安全資產(chǎn)價值大小等級
B.脆弱性嚴重程度等級
C.安全風險隱患嚴重等級
D.安全事件造成損失大小
A.督促承建單位嚴格按照經(jīng)審批的實施方案進行施工
B.審查承建單位施工人員的身份與資格
C.部署工程實施人員安全管理措施
D.督促承建單位嚴格遵守業(yè)主單位相關(guān)安全管理規(guī)定
Linux系統(tǒng)的安全設(shè)置中,對文件的權(quán)限操作是一項關(guān)鍵操作。通過對文件權(quán)限的設(shè)置,能夠保障不同用戶的個人隱私和系統(tǒng)安全。文具fib.c的文件屬性信息如下圖所示,小張想要修改其文件權(quán)限,為文件屬主增加執(zhí)行權(quán)限,并刪除組外其他用戶的寫權(quán)限,那么以下操作中正確的是()
A.#chmodu+x,a-wfib.C
B.#chmodug+x,o-wfib.C
C.#chmod764fib.c
D.#chmod467fib.C
最新試題
王明買了一個新的藍牙耳機,但王明聽說使用藍牙設(shè)備有一定的安全威脅,于是王明找到對藍牙技術(shù)有所了解的王紅,希望王紅能夠給自己一點建議,以下哪一條建議不可取?()
COBIT(信息與相關(guān)技術(shù)的控制目標)是國際專業(yè)協(xié)會ISACA為信息技術(shù)(IT)管理和IT治理創(chuàng)建的良好實踐框架。COBIT提供了一套可實施的“信息技術(shù)控制”,并圍繞IT相關(guān)流程和推動因素的邏輯框架進行組織。COBIT模型如圖所示。按照流程,請問COBIT組件包括()等部分。
當使用移動設(shè)備時,應(yīng)特別注意確保()不外泄。移動設(shè)備方針應(yīng)考慮與非保護環(huán)境移動設(shè)備同時工作時的風險。當在公共場所、會議室和其他不受保護的區(qū)域使用移動計算設(shè)施時,要加以小心。應(yīng)采取保護措施以避免通過這些設(shè)備存儲和處理的信息未授權(quán)的訪問或泄露,如使用()、強制使用密鑰身份驗證信息。要對移動計算設(shè)施進行物理保護,以防被偷竊,例如,特別是遺留在汽車和其他形式的交通工具上、旅館房間、會議中心和會議室。要為移動計算設(shè)施的被竊或丟失等情況建立一個符合法律,保險和組織的其他安全要求的(),攜帶重要、敏感或關(guān)鍵業(yè)務(wù)信息的設(shè)備不宜無人值守,若有可能要以物理的力式鎖起來,或使用()來僅護設(shè)備。對千使用移動計算設(shè)施的人員要安排培訓(xùn),以提高他們對這種工作方式導(dǎo)致的附加風險的意識,并且要實施控制措施。
()攻擊是建立在人性”弱點”利用基礎(chǔ)上的攻擊,大部分的社會工程學(xué)攻擊都是經(jīng)過()才能實施成功的。即使是最簡單的“直接攻擊”也需要進行()。如果希望受害者接受攻擊者所(),攻擊者就必須具備這個身份所需要的()
在一個軟件開發(fā)的過程中,團隊內(nèi)部需要進行恰當合適的交流與溝通,那么開發(fā)人員和測試人員交流的細節(jié)是()
某公司一名員工在瀏覽網(wǎng)頁時電腦遭到攻擊,同公司的技術(shù)顧問立即判斷這是網(wǎng)站腳本引起的,并告訴該員工跨站腳本分為三種類型,該員工在這三種類型中又添一種,打算考考公司的小張,你能找到該員工新增的錯誤答案嗎?()
客戶采購和使用云計算服務(wù)的過程可分為四個階段規(guī)劃準備、選擇服務(wù)商與部署、運行監(jiān)管退出服務(wù)。在()階段,客戶應(yīng)分析采用云計算服務(wù)的效益確定自身的數(shù)據(jù)和業(yè)務(wù)類型判定是否適合采用云計算服務(wù)。
Hadoop 是目前廣泛應(yīng)用的大數(shù)據(jù)處理分析平臺。在Hadoop1.0.0版本之前,Hadoop 并不存在安全認證一說。認集群內(nèi)所有的節(jié)點都是可靠的,值得信賴的。用戶與服務(wù)器進行交互時并不需要進行驗證。導(dǎo)致在惡意用戶裝成真正的用戶或者服務(wù)器入侵到Hadoop 集群上,惡意的提交作業(yè)篡改分布式存儲的數(shù)據(jù)偽裝成Name No 安康頭發(fā)TaskTracker 接受任務(wù)等。在Hadoop2.0中引入Kerberos 機制來解決用戶到服務(wù)器認證問題,Kerberos 認證過程不包括()。
在規(guī)定的時間間隔或重大變化發(fā)生時,組織的()和實施方法(如信息安全的控制目標、控制措施、方針、過程和規(guī)程)應(yīng)()。獨立評審宜由管理者啟動,由獨立于被評審范圍的人員執(zhí)行,例如內(nèi)部審核部門、獨立的管理人員或?qū)iT進行這種評審的第三方組織。從事這些評審的人員宜具備適當?shù)模ǎ?。管理人員宜對自己職責圍范內(nèi)的信息處理是否符合合適的安全策略、標準和任何其他安全要求進行()。為了日常評審的效率,可以考慮使用自動測量和()。評審結(jié)果和管理人員采取的糾正措施宜被記錄,且這些記錄宜予以維護。
《網(wǎng)絡(luò)安全法》共計(),(),主要內(nèi)容包括:網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)運行安全制度()、網(wǎng)絡(luò)信息保護制度()、等級保護制度()等。