网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()。
A
身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源
B
安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问
C
剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
D
机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
参考答案
参考解析
解析:
暂无解析
更多 “单选题应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()。A 身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源B 安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问C 剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问D 机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等” 相关考题
考题
单选题下列对于密网功能描述不正确的是()。A
可以吸引或转移攻击者的注意力,延缓他们对真正目标的攻击B
吸引入侵者来嗅探、攻击,同时不被觉察地将入侵者的或者记录下来C
可以进行攻击检测和实施报警D
可以对攻击活动进行监视、检测和分析
考题
单选题BLP模型基于两种规则来保障数据的机秘度与敏感度,它们是什么?()A
下读,主体不可读安全级别高于它的数据;上写,主体不可写安全级别低于它的数据B
上读,主体不可读安全级别高于它的数据;下写,主体不可写安全级别低于它的数据C
上读,主体不可读安全级别低于它的数据;下写,主体不可写安全级别高于它的数据D
下读,主体不可读安全级别低于它的数据;上写,主体不可写安全级别高于它的数据
考题
单选题在密码认证体系中应明确指定使用何种加密算法,以下哪一种认证体系能降低计算机网络系统中的人员冒充风险()。A
基于Kerberos的认证体系B
基于口令的认证体系C
基于ID卡的认证体系D
基于智能令牌的认证体系
考题
单选题为了保证系统日志可靠有效,以下哪一项不是日志必需具备的特征。()A
统一而精确地的时间B
全面覆盖系统资产C
包括访问源、访问目标和访问活动等重要信息D
可以让系统的所有用户方便的读取
考题
单选题下面哪一个不是对点击劫持的描述?()A
是一种恶意攻击技术,用于跟踪网络用户并获取私密信息B
通过让用户来点击看似正常的网页来远程控制其电脑C
可以用嵌入代码或文本的形式出现,在用户毫不知情的情况下完成攻击D
可以使对方网络瘫痪
考题
单选题下面对ISO27001的说法最准确的是()。A
该标准的题目是信息安全管理体系实施指南B
该标准为度量信息安全管理体系的开发和实施提供的一套标准C
该标准提供了一组信息安全管理相关的控制和最佳实践D
该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型
考题
单选题小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司可以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是:()A
降低风险B
规避风险C
转移风险D
放弃风险
考题
单选题信息安全等级保护分级要求,第三级适用正确的是()A
适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益B
适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害C
适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害D
适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统。其受到破坏后,会对国家安全、社会秩序,经济建设和公共利益造成特别严重损害
考题
单选题软件安全设计和开发中应考虑用户稳私包,以下关于用户隐私保护的说法哪个是错误的?()A
告诉用户需要收集什么数据及搜集到的数据会如何披使用B
当用户的数据由于某种原因要被使用时,给用户选择是否允许C
用户提交的用户名和密码属于稳私数据,其它都不是D
确保数据的使用符合国家、地方、行业的相关法律法规
考题
单选题按照BLP模型规则,以下哪种访问才能被授权?()A
Bob的安全级是机密,文件的安全级是机密,Bob请求写该文件B
Bob的安全级是机密,文件的安全级是机密,Bob请求读该文件C
Alice的安全级是机密,文件的安全级是机密,Alice请求写该文件D
Alice的安全级是机密,文件的安全级是机密,Alice请求读该文件
考题
单选题下列对蜜网关键技术描述不正确的是()。A
数据捕获技术能够检测并审计黑客的所有行为数据B
数据分析技术则帮助安全研究人员从捕获的数据中分析出黑客的具体活动,使用工具及其意图C
通过数据控制能够确保黑客不能利用蜜网危害第三方网络的安全D
通过数据控制、捕获和分析,能对活动进行监视、分析和阻止
考题
单选题对涉密系统进行安全保密测评应当依据以下哪个标准?()A
BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》B
BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》C
GB17859-1999《计算机信息系统安全保护等级划分准则》D
GB/T20271-2006《信息安全技术信息系统统用安全技术要求》
考题
单选题组织要捐赠一些本单位的旧计算机设备给希望小学,在运输这些捐赠品之前应该确保()A
计算机上不曾保存机密数据B
受捐的希望小学签署保密协议C
资料存储的介质是彻底空白的D
所有数据已经被删除
考题
单选题对于组织来说外包其数据处理业务的可能的优势是()。A
能够获得所需要的外部的专家经验B
可以对处理行使更大的控制C
可以实施和内部确定处理的优先权D
沟通用户需求时,需要更多的用户参与
考题
单选题随着全球信息化的发展,信息安全成了网络时代的热点,为了保证我国信息产业的发展与安全,必须加强对信息安全产品、系统、服务的测评认证,中国信息安全产品测评认证中心正是由国家授权从事测评认证的国家级测评认证实体机构,以下对其测评认证工作的错误认识是()。A
测评与认证是两个不同概念,信息安全产品或系统认证需经过申请、测试、评估,认证一系列环节B
认证公告将在一些媒体上定期发布,只有通过认证的产品才会向公告、测试中或没有通过测试的产品不再公告之列C
对信息安全产品的测评认证制度是我国按照WTO规则建立的技术壁垒的管理体制D
通过测试认证达到中心认证标准的安全产品或系统完全消除了安全风险
考题
单选题下列哪个协议哪个既是面向连接的又能提供可靠(错误恢复)传输:()A
TCPB
UDPC
IPD
帧中继VC
热门标签
最新试卷