安全认证
(安全认证试题) 共583道题
- 公司甲做了很多政府网站安全项目,在为网游公司乙的网站设计安全保障方案时,借鉴以前项目经验,为乙设计了多重数据加密安全措施,但用户提出不需要这些加密措施,理由是影响了网站性能,使用户访问量受限。双方引起争议,下面说法哪个是错误的 查看答案
- 入侵行为的属性可分为( )和滥用两种 查看答案
- 嗅探器是把网卡设置为哪种模式来捕获网络数据包的 查看答案
- 被动审核的意思是 查看答案
- 如果把组织实现信息安全目标的活动看作是一个过程,那么这个过程的输入和输出分别是 查看答案
- 不属于ISO/OSI安全体系结构的安全机制的是 查看答案
- 假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于什么加密技术 查看答案
- 在发现目录遍历漏洞,可以通过URL转码的方式绕过服务器验证逻辑,以下URL转码后结果不是字符串 ../ 的是 查看答案
- 目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准 查看答案
- 数据库管理员接手一台服务器发现,在OEM中连接数据库时,选择Connect as SYSDBA,并不需要用户名和密码就可以直接登录,可以用下列哪种方法解决? 查看答案