A.PEM
B.PGP
C.X500
D.X400
您可能感興趣的試卷
你可能感興趣的試題
A.cookie是一小段存儲在瀏覽器端文本信息,web應用程序可以讀取cookie包含的信息
B.cookie可以存儲一些敏感的用戶信息,從而造成一定的安全風險
C.通過cookie提交精妙構造的移動代碼,繞過身份驗證的攻擊叫做cookie欺騙
D.防范cookie欺騙的一個有效方法是不使用cookie驗證方法,而使用session驗證方法
A.完整性約束條件
B.完整性檢查機制
C.完整性修復機制
D.違約處理機制
A.windows服務必須是一個獨立的可執(zhí)行程序
B.windows服務的運行不需要用戶的交互登錄
C.windows服務都是隨系統的啟動而啟動,無需用戶進行干預
D.windows服務都需要用戶進行登錄后,以登錄用戶的權限進行啟動
A.windows系統是采用SID(安全標識符)來標識用戶對文件或文件夾的權限
B.windows系統是采用用戶名來標識用戶對文件或文件夾的權限
C.windows系統默認會生成administration和guest兩個賬號,兩個賬號都不允許改名和刪除
D.windows系統默認生成administration和guest兩個賬號,兩個賬號都可以改名和刪除
A.記錄一些常用的接口及其所提供的服務的對應關系
B.決定inetd啟動網絡服務時,啟動那些服務
C.定義了系統缺省運行級別,系統進入新運行級別需要做什么
D.包含了系統的一些啟動腳本
最新試題
為了開發(fā)高質量的軟件,軟件效率成為最受關注的話題。那么開發(fā)效率主要取決于以下兩點:開發(fā)新功能是否迅速以及修復缺陷是否及時。為了提高軟件測試的效率,應()。
信息安全管理體系ISMS是建立和維持信息安全管理體系的(),標準要求組織通過確定信息安全管理系統范圍、制定()、明確定管理職責、以風險評估為基礎選擇控制目標與控制方式等活動建立信息安全管理體系;體系一旦建立組織應按體系規(guī)定的要求進行運作,保持體系運作的有效性;信息安全管理體系應形成一定的(),即組織應建立并保持一個文件化的信息安全(),其中應闡述被保護的資產、組織安全管理體系應形成一定的()。
分析針對Web的攻擊前,先要明白http協議本身是不存在安全性的問題的,就是說攻擊者不會把它當作攻擊的對象。而是應用了http協議的服務器或則客戶端、以及運行的服務器的wed應用資源才是攻擊的目標。針對Web應用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當中錯誤的是()。
在某信息系統采用的訪問控制策略中,如果可以選擇值得信任的人擔任各級領導對客體實施控制,且各級領導可以同時修改它的訪問控制表,那么該系統的訪問控制模型采用的自主訪問控制機制的訪問許可模式是()。
以下哪個組織所屬的行業(yè)的信息系統不屬于關鍵信息基礎設施?()
火災是機房日常運營中面臨最多的安全威脅之一,火災防護的工作是通過構建火災預防、檢測和響應系統,保護信息化相關人員和信息系統,將火災導致的影響降低到可接受的程度。下列選項中,對火災的預防、檢測和抑制的措施描述錯誤的選項是()。
保護-檢測-響應(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認()中漏洞的存在,正視系統面臨的(),通過采取適度防護、加強()、落實對安全事件的響應、建立對威脅的防護來保障系統的安全。
災備指標是指信息安全系統的容災抗毀能力,主要包括四個具體指標:恢復時間目標(Recovery Time Ohjective,RTO).恢復點目標(Recovery Point Objective,RPO)降級操作目標(Degraded Operations Objective-DOO)和網絡恢復目標(NeLwork Recovery Ob jective-NRO),小華準備為其工作的信息系統擬定恢復點目標 RPO-O,以下描述中,正確的是()。
甲公司打算制作網絡連續(xù)時所需要的插件的規(guī)格尺寸、引腳數量和線序情況,甲公司將這個任務委托了乙公司,那么乙公司的設計員應該了解OSI參考模型中的哪一層?()
組織應定期監(jiān)控、審查、審計()服務,確保協議中的信息安全條款和條件被遵守,信息安全事件和問題得到妥善管理。應將管理供應商關系的責任分配給指定的個人或()團隊。另外,組織應確保落實供應商符合性審查和相關協議要求強制執(zhí)行的責任。應保存足夠的技術技能和資源的可用性以監(jiān)視協議要求尤其是()要求的實現。當發(fā)現服務交付的不足時,宜采?。ǎ.敼烫峁┑姆?,包括對()方針、規(guī)程和控制措施的維持和改進等發(fā)生變更時,應在考慮到其對業(yè)務信息、系統、過程的重要性和重新評估風險的基礎上管理。