单项选择题

事件响应小组已收到以下电子邮件信息。
To:security@company.com Subject:版权侵权
在九点五十分IP地址13.10.66.5GMT触发了版权侵权警报查看IP13.10.66.5的网络日志,团队无法识别事件相关。

下列哪项是最可能的原因,使得事件响应小组无法确定关联事件?()

A.日志损坏,不适用于法律取证。
B.事件的流量日志不可用。
C.保管链未妥善保管。
D.事件与时间不匹配。

点击查看答案

您可能感兴趣的试卷

你可能感兴趣的试题

1.单项选择题安全管理员正在审查公司的连续性计划。该计划指定的RTO为六个小时,RPO为两天。下列哪个描述是正确的?()

A.系统应在六小时内恢复,不迟于事件发生后两天。
B.系统应在两天内恢复,至少应持续六小时。
C.系统应在六小时内恢复至少两天的数据。
D.系统应在两天内恢复,最少六小时的数据。

点击查看答案
2.单项选择题网络技术员与系统管理团队打电话报告服务器机房的电源故障,服务器需要重新启动。DNS服务必须第一个重新启动。有几台机器断电了。假设每个服务器只提供一个服务,下列哪一项应该首先提供给建立DNS服务?()

A.Bind服务器
B.Apache服务器
C.交换服务器
D.RADIUS服务器答案

点击查看答案
3.单项选择题一个销售经理Ann,用公司提供的智能手机可以成功地连接到办公室的无线网络,不必输入用户名/密码组合。在从无线网络断开,她试图将她的个人平板电脑连接到同一个无线网络,但无法连接。下列哪项是最可能的原因?()

A.公司无线网络使用MAC过滤器。
B.公司无线网络禁用SSID广播。
C.公司无线网络使用WEP。
D.公司无线网络使用WPA2。

点击查看答案
4.单项选择题A公司为B公司工作并通过电子邮件提交合同,B公司坚持出价并不是来自A公司。下列哪一项可以保证投标是由A公司提交的?()

A.隐写术
B.散列
C.加密
D.数字签名

点击查看答案
5.单项选择题漏洞扫描报告服务器上缺少补丁。经过审查,确定在操作系统上没有应用程序需要的补丁。下列哪个描述了这个原因?()

A.应用强化
B.误报
C.基线代码审查
D.漏报

点击查看答案
6.多项选择题审计小组发现密码不符合最佳实践。下列哪项最能增加密码的安全性?()

A.密码复杂性
B.密码过期
C.密码时代
D.密码长度
E.密码历史

点击查看答案
7.单项选择题公司即将向客户发布一个非常大的补丁。管理员把补丁发放给客户电脑前,需要测试几次补丁安装程序。管理员应该使用以下哪一项来快速地测试补丁进程?()

A.创建一个未打补丁的PC增量备份
B.创建一个修补的PC的图像,并复制到服务器
C.创建一个完整的磁盘映像,每次安装后恢复
D.创建虚拟沙箱和利用快照

点击查看答案
8.单项选择题系统管理员为网络部署了更新的安全控制以限制由受到攻击带来的风险。安全经理关注的是,控制措施可以持续的发挥作用,以保持适当安全姿势。下列哪种风险缓解策略对安全经理最重要?()

A.用户的权限
B.政策执行
C.常规审计
D.变更管理

点击查看答案
9.单项选择题安全管理员希望增加无线网络的安全性。下列哪一个最能解决这个问题?()

A.加密方法从TKIP改为CCMP
B.设置所有邻近的接入点在同一信道上操作
C.配置接入点使用WEP代替WPA2
D.所有接入点广播SSID

点击查看答案
10.单项选择题最近安装的应用程序更新造成了工作日中的一个重要应用崩溃。服务器上的应用程序可以恢复到以前的版本,但数据和收入会受到重大损失。下列哪项能最好地防止这个问题再次发生?()

A.应用配置基线
B.应用硬化
C.应用访问控制
D.应用补丁管理

点击查看答案

最新试题

在Window2000系统中,命令行添加用户qing10为超级用户的操作是()

题型:单项选择题

什么是防火墙的外部网络?

题型:问答题

在Unix系统中,攻击者在受害主机上安装()工具,可以防止系统管理员用ps或netstat发现。

题型:单项选择题

什么是企业内部网络的DMZ区?

题型:问答题

数据备份系统的基本构成包括()

题型:多项选择题

通过为系统的关键部件设置冗余备份、并在发生故障时通过自动功能隔离和自动功能转移使系统不间断地工作的计算机是()

题型:单项选择题

限制被保护网络与因特网之间或其他网络之间信息访问的部件或部件集被称为()

题型:单项选择题

《中华人民共和国刑法》规定,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,构成()

题型:单项选择题

下列说法中服务器端口号的说法正确的是()

题型:单项选择题

什么是Ethereal?

题型:问答题