A.竊取root權(quán)限修改wtmp/wtmpxutmpx和FQlastlog三個主要日志文件
B.采用干擾手段影響系統(tǒng)防火墻的審計功能
C.保留攻擊時產(chǎn)生的臨時文件
D.修改登錄日志,偽造成功的登錄日志,增加審計難度
您可能感興趣的試卷
你可能感興趣的試題
小李是某公司的系統(tǒng)規(guī)劃師,某天他針對公司信息系統(tǒng)的現(xiàn)狀,繪制了一張系統(tǒng)安全建設(shè)規(guī)劃圖,如下圖所示,請問這個圖形是依據(jù)下面哪個模型來繪制的()
A.PDR
B.PPDR
C.PDCA
D.IATF
A.軟件系統(tǒng)代碼的復(fù)雜性
B.軟件系統(tǒng)市場出現(xiàn)的信息不對稱現(xiàn)象
C.復(fù)雜異構(gòu)的網(wǎng)絡(luò)環(huán)境
D.攻擊者的惡意利用
A.權(quán)限分離原則
B.最小特權(quán)原則
C.保護XXX環(huán)節(jié)的原則
D.縱深防御的原則
A.IPSec協(xié)議不支持使用數(shù)字證書
B.IPSec協(xié)議對于IPv4和IPv6網(wǎng)絡(luò)都是適用的
C.IPSec有兩種工作模式:傳輸模式和隧道模式
D.IPSec協(xié)議包括封裝安全載荷(ESP)和鑒別頭(AH)兩種通信保護機制
風(fēng)險分析是風(fēng)險評估工作中的一個重要內(nèi)容,GB/T20984-2007在資料性附錄中給出了一種矩陣法來計算信息安全風(fēng)險大小,其中風(fēng)險計算矩陣如下圖所示,請為途中括號空白處選擇合適的內(nèi)容()
A.安全資產(chǎn)價值大小等級
B.脆弱性嚴(yán)重程度等級
C.安全風(fēng)險隱患嚴(yán)重等級
D.安全事件造成損失大小
最新試題
某公司一名員工在瀏覽網(wǎng)頁時電腦遭到攻擊,同公司的技術(shù)顧問立即判斷這是網(wǎng)站腳本引起的,并告訴該員工跨站腳本分為三種類型,該員工在這三種類型中又添一種,打算考考公司的小張,你能找到該員工新增的錯誤答案嗎?()
某網(wǎng)站的爬蟲總抓取量、停留時間及訪問次數(shù)這三個基礎(chǔ)信息日志數(shù)據(jù)的統(tǒng)計結(jié)果,通過對日志數(shù)據(jù)進行審計檢查,可以分析系統(tǒng)當(dāng)前的運行狀況、發(fā)現(xiàn)其潛在威脅等。那么對日志數(shù)據(jù)進行審計檢查,屬于哪類控制措施()
()攻擊是建立在人性”弱點”利用基礎(chǔ)上的攻擊,大部分的社會工程學(xué)攻擊都是經(jīng)過()才能實施成功的。即使是最簡單的“直接攻擊”也需要進行()。如果希望受害者接受攻擊者所(),攻擊者就必須具備這個身份所需要的()
信息安全是通過實施一組合適的()而達到的,包括策略、過程、規(guī)程、()以及軟件和硬件功能。在必要時需建立、實施、監(jiān)視、評審和改進包含這些控制措施的()過程,以確保滿足該組織的特定安全和()。這個過程宜與其他業(yè)務(wù)()聯(lián)合進行。
物理安全是一個非常關(guān)鍵的領(lǐng)域包括環(huán)境安全、設(shè)施安全與傳輸安全。其中,信息系統(tǒng)的設(shè)施作為直存儲、處理數(shù)據(jù)的載體,其安全性對信息系統(tǒng)至關(guān)重要。下列選項中,對設(shè)施安全的保障的描述正確的是()。
信息安全風(fēng)險管理過程的模型如圖所示。按照流程訪問信息安全風(fēng)險管理包括()六個方面的內(nèi)容。()是信息安全風(fēng)險管理的四個基本步驟,()則貫穿于這四個基本步驟中。
信息安全風(fēng)險管理是基于()的信息安全管理,也就是始終以()為主線進行信息安全的管理。應(yīng)根據(jù)實際()的不同來理解信息安全風(fēng)險管理的側(cè)重點,即()選擇的范圍和對象重點應(yīng)有所不同。
王明買了一個新的藍牙耳機,但王明聽說使用藍牙設(shè)備有一定的安全威脅,于是王明找到對藍牙技術(shù)有所了解的王紅,希望王紅能夠給自己一點建議,以下哪一條建議不可?。浚ǎ?/p>
某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞,被攻擊者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù),這屬于()
網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案是在分析網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件后果和應(yīng)急能力的基礎(chǔ)上,針對可能發(fā)生的重大網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件,預(yù)先制定的行動計劃或應(yīng)急對策。應(yīng)急預(yù)案的實施需要各子系統(tǒng)的相互配合與協(xié)調(diào),下面應(yīng)急響應(yīng)工作流程圖中,空白方框中從右到左依次填入的是()