单项选择题人员权限评审至少:()。
A.一年一次
B.职务变动时
C.离职时
D.持续进行
您可能感兴趣的试卷
你可能感兴趣的试题
1.单项选择题如果企业想实施安全改进计划,第一步应该做的是:()。
A.执行业务影响分析
B.进行安全评估
C.执行合规审计
D.修改安全策略
2.单项选择题以下哪种属于DNS欺骗(DNS Spoofing):()。
A.DNS同步攻击
B.DNS碎片攻击
C.DNS缓存中毒
D.DNS区域传送
3.单项选择题GRC(治理、风险、合规)的最后一道防线是:()。
A.董事会评审
B.审计
C.持续监控
D.合规报告
4.单项选择题数据报文(datagram)的源地址和目的地址是体现在OSI的哪一层:()。
A.数据链路层
B.MAC子层
C.网络层
D.传输层
5.单项选择题对实物资产最好的保护措施是:()。
A.实施门禁系统
B.安排保安
C.上锁
D.纵深防御
6.单项选择题以下哪一项符合基于上下文的访问控制:()。
A.是内容相关的访问控制
B.访问决定基于连接状态
C.访问决定基于数据敏感度
D.访问决定基于规则分析
7.单项选择题哪种攻击看上去是合理的请求,利用了简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的这一用户身份验证的漏洞。()
A.XSS
B.CSRF
C.SQL注入攻击
D.生日攻击
8.单项选择题需要定期对NIC进行检查分析,不然会引起什么攻击()。
A.社会工程攻击
B.DOS攻击
C.嗅探
D.欺骗
9.单项选择题IDC机房空调等环境形成的“正气压”指什么?()
A.IDC机房内的气流通过门缝跑出去
B.外边的气流想通过门缝跑进IDC机房
C.IDC机房内的气压维持在一个恒定的值
D.IDC机房内的空气清洁度达到预定指标
10.单项选择题父进程创建子进程时主要考虑的安全因素是:()。
A.最小授权
B.竞争条件
C.TOC
D.TOU
最新试题
构建网络安全的第一防线是()
题型:单项选择题
Windows 2000安全系统集成以下不同的身份验证技术,包括()
题型:多项选择题
在Unix系统中,攻击者在受害主机上安装()工具,可以防止系统管理员用ps或netstat发现。
题型:单项选择题
用来寻找源代码错误的静态分析工具是()
题型:单项选择题
在Windows2000系统中,下列关于NTFS描述正确的有()
题型:多项选择题
下列说法中服务器端口号的说法正确的是()
题型:单项选择题
什么是Ethereal?
题型:问答题
在Unix系统中,关于shadow文件说法正确的是()
题型:多项选择题
什么是防火墙的外部网络?
题型:问答题
计算机互连成网络的目的是要实现网络资源的共享,按资源的特性分成()
题型:多项选择题