单项选择题以下哪种方法用来消除已知的安全漏洞()
A.应用程序模糊
B.补丁管理
C.密码破解
D.审计安全日志
您可能感兴趣的试卷
你可能感兴趣的试题
1.单项选择题以下哪种方法是防范跨站请求伪造(XSRF)攻击的最好方法?()
A.检查HTTP头中的referrer field字段
B.禁用FLASH内容
C.只使用cookies进行认证
D.只使用HTTPSURLs
2.多项选择题在联合使用时,以下哪些是PII()
A.婚姻状况
B.喜欢的电影
C.宠物名字
D.生日
E.全名
3.单项选择题首席信息安全官(CISO)要求所有含有信用卡数据的IT系统要与企业网络隔离,以防止未经授权的访问。而且访问IT系统应有记录。下列哪项最能满足首席信息安全官的要求?()
A.嗅探器
B.NIDS
C.防火墙
D.web代理
E.二层交换机
4.单项选择题系统管理员希望应用一种基于硬件的加密方法,也可以用来签署代码。他们可能使用以下哪种方式:()
A.利用已有的TPM
B.配置安全应用沙箱
C.强制全盘加密
D.将数据和应用迁移到云
5.单项选择题系统管理员发现很多用户很难接入公司的无线网络。他们使用了一台新笔记本,到AP附近连接AP,连接正常。以下哪项是最有可能出现问题的原因?()
A.用于验证用户的证书已被泄露并且被吊销
B.战争驾驶耗尽了地址池中所有IP,所以拒绝访问了
C.攻击者获取了AP的连接,而且改变了加密密钥
D.一个未经授权的AP被配置并运行在同一个信道上
6.单项选择题技术人员刚刚在网络上部署了一个新防火墙。用户反馈他们不能访问网站了。进一步分析发现,使用IP地址可以正常访问网站。以下哪个端口被关闭了导致出现了问题?()
A.HTTP
B.DHCP
C.DNS
D.NetBIOS
7.单项选择题一个安全分析师在公司活动目录中应用了基于组的权限。以下哪个账户管理技术需要定期执行,确保最小受权原则。()
A.利用基于角色的访问控制
B.执行用户清理
C.验证智能卡访问控制
D.验证SHA-256密码散列
8.单项选择题安全分析师Pete需要向同事解释两种不同的恶意软件的区别,两种类型的恶意软件是僵尸网络和病毒。以下哪个最好的解释了这两种恶意软件的区别?()
A.病毒是僵尸网络子集,被用作SYN攻击的一部分
B.僵尸网络是恶意软件子集,被用作DDoS攻击的一部分
C.病毒是恶意软件的一类,在OS中隐藏自己
D.僵尸网络在DR中使用确保网络正常运行,而病毒不是
9.单项选择题系统管理员注意到许多员工的密码可以容易的被猜到或者轻易破解。以下哪个方法可以减小这个风险?()
A.强制使用密码复杂度策略
B.缩短账户密码的最大生命周期
C.增加最小密码长度
D.强制账户锁定策略
10.单项选择题系统管理员注意到当用户密码过期时,用户总是将新密码设置为原密码。以下哪项最能防止此类行为。()
A.根据用户职责分配密码
B.强制最小密码留存期策略
C.防止用户自己制定密码
D.增加密码过期间隔