A.漏洞是存在于信息系统的某种缺陷
B.漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)
C.具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失
D.漏洞都是人为故意引入的一种信息系统的弱点
您可能感兴趣的试卷
你可能感兴趣的试题
A.在网络中单独部署syslog服务器,将Web服务器的日志自动发送并存储到该syslog日志服务器中
B.严格设置Web日志权限,只有系统权限才能进行读和写等操作
C.对日志属性进行调整,加大日志文件大小、延长日志覆盖时间、设置记录更多信息等
D.使用独立的分区用于存储日志,并且保留足够大的日志空间
A.NTFS使用事务日志自动记录所有文件夹和文件更新,当出现系统损坏和电源故障等闯题而引起操作失败后,系统能利用日志文件重做或恢复未成功的操作
B.NTFS的分区上,可以为每个文件或文件夹设置单独的许可权限
C.对于大磁盘,NTFS文件系统比FAT有更高的磁盘利用率
D.相比FAT文件系统,NTFS文件系统能有效的兼容linux下EXT2文件格式
A.串接到网络线路中
B.对异常的进出流量可以直接进行阻断
C.有可能造成单点故障
D.不会影响网络性能
A.网站竞争对手可能雇佣攻击者实施DDoS攻击,降低网站访问速度
B.网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等
C.网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改
D.网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
A.在传送模式中,保护的是IP负载
B.验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作
C.在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头
D.IPsec仅能保证传输数据的可认证性和保密性
A.最小权限
B.权限分离
C.不信任
D.纵深防御
A.网络层
B.表示层
C.应用层
D.物理层
A.选购当前技术最先进的防火墙即可
B.选购任意一款品牌防火墙
C.任意选购一款价格合适的防火墙产品
D.选购一款同已有安全产品联动的防火墙
A.加密
B.数字签名
C.访问控制
D.路由控制
A.口令
B.令牌
C.知识
D.密码
最新试题
有关Kerberos说法下列哪项是正确的?()
以下哪项机制与数据处理完整性不相关?()
个人问责不包括下列哪一项?()
下列哪项是系统问责所需要的?()
面向对象的开发方法中,以下哪些机制对安全有帮助?()
从业务角度出发,最大的风险可能发生在哪个阶段?()
及时审查系统访问审计记录是以下哪种基本安全功能?()
对系统安全需求进行评审,以下哪类人不适合参与?()
防范密码嗅探攻击计算机系统的控制措施包括下列哪一项?()
银行柜员的访问控制策略实施以下的哪一种?()