A.Wep
B.wpa
C.wpa2
D.wapi
您可能感興趣的試卷
你可能感興趣的試題
A.數(shù)據(jù)捕獲技術(shù)能夠檢測并審計黑客的所有行為數(shù)據(jù)
B.數(shù)據(jù)分析技術(shù)則幫助安全研究人員從捕獲的數(shù)據(jù)中分析出黑客的具體活動,使用工具及其意圖
C.通過數(shù)據(jù)控制能夠確保黑客不能利用蜜網(wǎng)危害第三方網(wǎng)絡(luò)的安全
D.通過數(shù)據(jù)控制、捕獲和分析,能對活動進(jìn)行監(jiān)視、分析和阻止
A.輔助辨識和分析未經(jīng)授權(quán)的活動或攻擊
B.對與已建立的安全策略的一致性進(jìn)行核查
C.及時阻斷違反安全策略的致性的訪問
D.幫助發(fā)現(xiàn)需要改進(jìn)的安全控制措施
A.它們是數(shù)據(jù)源認(rèn)證的兩個因素
B.在審計追蹤記錄時,它們提供與某一活動關(guān)聯(lián)的確知身份
C.標(biāo)識與鑒別無法數(shù)據(jù)完整性機(jī)制結(jié)合起來使用
D.作為一種必要支持,訪問控制的執(zhí)行依賴于標(biāo)識和鑒別確知的身份
A.自主訪問控制(DAC)
B.強(qiáng)制訪問控制(MAC)
C.基于角色訪問控制(RBAC)
D.最小特權(quán)(LEASTPrivilege)
A.防止對系統(tǒng)資源的非授權(quán)訪問
B.在安全事件后追查非法訪問活動
C.防止用戶否認(rèn)在信息系統(tǒng)中的操作
D.以上都是
最新試題
下列選項中對信息系統(tǒng)審計概念的描述中不正確的是()。
某單位在進(jìn)行內(nèi)部安全評估時,安全員小張使用了單位采購的漏洞掃描軟件進(jìn)行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報告在內(nèi)部審計時被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購于三年前,服務(wù)已經(jīng)過期,漏洞庫是半年前最后一次更新的。關(guān)于內(nèi)部審計人員對這份報告的說法正確的是()。
信息安全管理體系也采用了()模型,該模型可應(yīng)用于所有的()。ISMS把相關(guān)方的信息安全要求和期望作為輸入,并通過必要的(),產(chǎn)生滿足這些要求和期望的()。
下列選項分別是四種常用的資產(chǎn)評估方法,哪個是目前采用最為廣泛的資產(chǎn)評估方法?()
你是單位安全主管,由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補(bǔ)丁,安全運(yùn)維人員給出了針對此漏洞修補(bǔ)的四個建議方案,請選擇其中一個最優(yōu)方案執(zhí)行()。
歐美六國和美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個供歐美各國通用的信息安全評估標(biāo)準(zhǔn),簡稱CC標(biāo)準(zhǔn),該安全評估標(biāo)準(zhǔn)的全稱為()。
目前應(yīng)用面臨的威脅越來越多,越來越難發(fā)現(xiàn)。對應(yīng)用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認(rèn)為同事小李從對應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項例子中有一項不對,請問是下面哪一項?()
以下關(guān)于開展軟件安全開發(fā)必要性描錯誤的是()。
信息安全方面的業(yè)務(wù)連續(xù)性管理包含2個()和4個控制措施。組織應(yīng)確定在業(yè)務(wù)連續(xù)性管理過程或災(zāi)難恢復(fù)管理過程中是否包含了()。應(yīng)在計劃業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)時確定()。組織應(yīng)建立、記錄、實施并維持過程、規(guī)程和控制措施以確保在不利情況下信息安全連續(xù)性處于要求級別。在業(yè)務(wù)連續(xù)性或災(zāi)難恢復(fù)內(nèi)容中,可能已定義特定的()。應(yīng)保護(hù)在這些過程和規(guī)程或支持它們的特性信息系統(tǒng)中處理的額信息。在不利情況下,已實施的信息安全控制措施應(yīng)繼續(xù)實行。若安全控制措施不能保持信息安全,應(yīng)建立、實施和維持其他控制措施以保持信息安全在()。
在設(shè)計信息系統(tǒng)安全保障方案時,以下哪個做法是錯誤的?()