單項選擇題風(fēng)險處理的可選措施包括()

A.采用適當(dāng)?shù)目刂拼胧?;接受風(fēng)險
B.避免風(fēng)險
C.轉(zhuǎn)移風(fēng)險
D.a+b+c


您可能感興趣的試卷

你可能感興趣的試題

3.單項選擇題在Metasploit v5.0的Modules目錄總共有7個模塊,它們分別為:Auxiliary、Encoders、Exploits、Nops、Payloads、Post以及evasion,以下有關(guān)Modules說法錯誤的是()。

A.Auxiliary模塊可以獲取目標(biāo)網(wǎng)段的信息,包括端口開放情況、主機存活情況等信息
B.Exploits是利用系統(tǒng)漏洞或者缺陷的攻擊程序。它們針對特定的操作系統(tǒng),而且經(jīng)常是特定的SP(service pack),特定的服務(wù),特定的端口,甚至特定的應(yīng)用程序。它們按操作系統(tǒng)分類,Windows exploits可以用于Linux,平臺之間是互通的
C.Post是后滲透測試階段模塊,在獲得meterpreter的shell之后可以使用的各種腳本,比如檢查目標(biāo)系統(tǒng)是不是虛擬機、安裝了哪些軟件、補丁信息等
D.Payload是Metasploit生成的有效載荷,可以在漏洞利用成功之后附帶要執(zhí)行的文件,可以和exploit進行響應(yīng)交互,通過Payload可以實現(xiàn)反彈shell、bind shell等

4.單項選擇題Apache服務(wù)器的配置文件httpd.conf中有很多內(nèi)容,以下有關(guān)httpd.conf配置項描述錯誤的是()。

A.在配置項中【AddType application/x-httpd-php .php .php4.htm .html】,該項的作用是添加可以執(zhí)行php的文件類型,在給定的文件擴展名與特定的內(nèi)容類型之間建立映射
B.在配置項中【DirectoryIndex default.html default.php index.php index.html】,該項的作用是設(shè)置服務(wù)器處理未知擴展名的文件類型時,使用的預(yù)設(shè)格式
C.在配置項中【DocumentRoot “/usr/local/httpd/htdocs”】,該項的作用是指定Apache網(wǎng)站默認的根目錄
D.在配置項中【MaxKeepAliveRequests 100】,該項的作用是限制每個連接允許的請求數(shù)量(當(dāng)KeepAlive啟用時),此為100個請求

5.單項選擇題以下關(guān)于Metasploit基本命令的描述,不正確的是()。

A.msfconsole命令行下啟動MSF
B.show exploits顯示所有的滲透攻擊模塊
C.use搜索某個模塊
D.show options顯示模塊的參數(shù)

7.單項選擇題在Windows Server 2008系統(tǒng)中,為Web站點申請并安裝了證書,并在SSL設(shè)置中勾選“要求SSL”,在“客戶證書”中選擇“必須”,則下列描述正確的是()。

A.客戶端必須申請和安裝客戶端證書,例如“用戶”證書
B.客戶端必須申請和安裝客戶端證書,例如“Web服務(wù)器”證書
C.無論用戶是否擁有證書,都將被授予訪問權(quán)限
D.用戶可以使用客戶端證書訪問資源,但證書并不是必須的

8.單項選擇題在使用TCPDump進行監(jiān)聽時,應(yīng)將網(wǎng)卡設(shè)置成以下哪種監(jiān)聽模式?()

A.單播模式(Unicast mode)
B.廣播模式(Broadcast mode)
C.組播模式(Multicast mode)
D.混雜模式(Promiscuous mode)

9.單項選擇題以下哪一項是數(shù)據(jù)不可否認性得到保護的例子?()

A.某網(wǎng)站在訪問量突然增加時對用戶連接數(shù)量進行了限制,保證已登錄的用戶可以完成操作
B.在提款過程中ATM 終端發(fā)生故障,銀行業(yè)務(wù)系統(tǒng)及時對該用戶的賬戶余額進行了沖正操作
C.李先生在每天下班前將重要文件鎖在檔案室的保密柜中,使偽裝成清潔工的商業(yè)間諜無法查看
D.某網(wǎng)管系統(tǒng)具有嚴格的審計功能,可以確定哪個管理員在何時對核心交換機進行了什么操作