在一个组织单位中,每个人都有每个人的岗位以及岗位对应的职责,那么单位的管理者对每个员工的“职责分工”属于以下哪一类控制措施?____A.预防性控制措施B.评估性控制措施C.检查性控制措施D.纠正性控制措施 【正确答案】A
学校打算外包其信息安全职能,那么其中的哪一项职能不能外包,只能保留在校内?____
浏览:810学校打算外包其信息安全职能,那么其中的哪一项职能不能外包,只能保留在校内?____A.制订安全策略指导B.制订安全策略C.安全策略的审计D.实施安全策略 【正确答案】C
信息安全管理体系中的“管理”是指:____。
浏览:693信息安全管理体系中的“管理”是指:____。A.对组织人、财、物以及生产流程的管辖B.通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源,以期有效达到组织信息安全目标的活动C.对信息、网络、软硬件等进行管理D.通过行政管理的手段,以期有效达到组织信息安全目标的活动 【正确答案】B
扫描发现系统存在漏洞,且包含许多没有经过授权的互联网端口。这表明系统可能受到下列哪一种攻击?____
浏览:1001扫描发现系统存在漏洞,且包含许多没有经过授权的互联网端口。这表明系统可能受到下列哪一种攻击?____A.特洛伊木马B.欺骗C.中间人D.拒绝服务DOS 【正确答案】A
当计算机管理人员离职时首先应采取哪项安全措施?____
浏览:1040当计算机管理人员离职时首先应采取哪项安全措施?____A.要求其归还出入证件B.降低其物理访问权限C.进行离职谈话D.取消其计算机系统访问权 【正确答案】D
黑客在只能提交文字的博客上,通过发帖传播JavaScript编写的蠕虫。这个博客很可能存在哪种漏洞?____
浏览:848黑客在只能提交文字的博客上,通过发帖传播JavaScript编写的蠕虫。这个博客很可能存在哪种漏洞?____A.URL跳转漏洞B.XSSC.CSRFD.以上选项都不对 【正确答案】B
以下哪种灭火方法不能用于电子设备或电线起火?____
浏览:652以下哪种灭火方法不能用于电子设备或电线起火?____A.干粉B.气体C.水D.二氧化碳 【正确答案】C
以下关于DoS拒绝服务攻击的描述,哪些说法不正确?____
浏览:1110以下关于DoS拒绝服务攻击的描述,哪些说法不正确?____A.导致目标系统无法处理正常用户的请求B.不需要侵入受攻击的系统C.如果目标系统没有漏洞,远程攻击仍可能成功D.以窃取目标系统上的机密信息为目的 【正确答案】D
SQL注入是近年来危害严重却又很常见的攻击方式,关于SQL入攻击,下面选项中描述正确的是:____。
浏览:799SQL注入是近年来危害严重却又很常见的攻击方式,关于SQL入攻击,下面选项中描述正确的是:____。A.程序员通过部署特定字符过滤程序可以解决SQL注入问题B.通过SQL注入攻击,攻击者不仅可以操作数据库,也有可能执行操作系统命令C.SQL注入攻击是攻击者将攻击代码嵌入到页面程序,并向服务器提交处理的一种攻击方式D.SQL注入攻击具有危害严重的特点,一般被攻击者用来做钓鱼攻击 【正确答案】B
网络上数据传输时,如何保证数据的保密性?____
浏览:758网络上数据传输时,如何保证数据的保密性?____A.电缆作安全保护B.数据在传输前经加密处理C.网络设备所在的区域加强安全警戒D.所有消息附加它哈希值 【正确答案】B
在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,下列口令中,具有最好的口令复杂度是哪种?____
浏览:810在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,下列口令中,具有最好的口令复杂度是哪种?____A.morrisonB.Wm.S*F2m5@C.27776394D.wangjing1977 【正确答案】B
2013年11月10日,尤金·卡巴斯基在堪培拉参加活动时向媒体透露,2013年初,俄罗斯的某基础设施企业曾感染Stuxnet蠕虫。这种病毒主要攻击的对象是:____。
浏览:10542013年11月10日,尤金·卡巴斯基在堪培拉参加活动时向媒体透露,2013年初,俄罗斯的某基础设施企业曾感染Stuxnet蠕虫。这种病毒主要攻击的对象是:____。A.国防情报系统B.工业控制系统C.Windows操作系统D.战斗指挥系统 【正确答案】B