单项选择题下列哪种安全策略可用于最小特权原则的理念?()
A.白名单
B.严格禁止
C.宽松的控制
D.黑名单
您可能感兴趣的试卷
你可能感兴趣的试题
1.单项选择题对于一个入侵,下列最合适的描述是()。
A.与安全事故类似
B.各种试图超越权限设置的恶意使用
C.任何侵犯或试图侵犯你的安全策略的行为
D.任何使用或试图使用系统资源用于犯罪目的的行为
2.单项选择题常见类型的防火墙拓扑结构以下哪一项?()
A.屏蔽主机防火墙
B.屏蔽子网防火墙
C.双重防火墙
D.硬件防火墙
3.单项选择题以下哪个模型通常用来模拟现实的实体以及实体之间状态的转移?()
A.状态机模型
B.Bell-LaPadula模型
C.Clark-Wilson模型
D.Noninterference模型
4.单项选择题以下哪一项不是通过实施访问控制来阻止对敏感客体进行未授权访问攻击?()
A.欺骗攻击
B.暴力攻击
C.穷举攻击
D.字典攻击
5.单项选择题使授权用户泄露安全数据或允许非授权访问的攻击方式称作()。
A.拒绝服务攻击
B.中间人攻击
C.社会工程学
D.后门攻击
6.单项选择题以下哪一项不属于恶意代码?()
A.病毒
B.特洛伊木马
C.系统漏洞
D.蠕虫
7.单项选择题IPSec中有三个主要的协议用来对传输中的系统提供安全服务,不包括下列哪一项?()
A.SA
B.AH
C.CA
D.ESP
8.单项选择题在TCP/IP协议安全中,下列哪一项属于应用层安全?()
A.VPNs
B.PPP
C.Kerberos
D.SSL
9.单项选择题公钥认证不包括下列哪一项?()
A.SSL认证
B.Kerberos认证
C.安全RPC认证
D.MD5认证
10.单项选择题下面哪项不属于口令认证?()
A.可重用口令认证
B.一次性口令认证
C.安全套接层认证
D.挑战应答口令认证
最新试题
关于搜索引擎劫持,描述正确的是()
题型:多项选择题
就安全而言,关于账号和口令的说法正确的是()
题型:多项选择题
终端上的浏览器历史记录不会造成危害,可以不用管。
题型:判断题
下列可以用来做综合类web漏洞扫描的工具有()
题型:多项选择题
信息安全保障框架核心要素包括()
题型:多项选择题
避免在咖啡室、图书馆、网吧等场所的公用计算机进行网上银行或财务查询/交易。这些公用计算机可能装有入侵工具或特洛伊程序。
题型:判断题
关于DMZ区域说法错误的是()
题型:多项选择题
下列哪种格式是MySQL的文件格式?()
题型:多项选择题
关于IDS描述正确的是()
题型:多项选择题
八十年末之前信息的典型特征包括()
题型:多项选择题