1、【题目】Chmod744test命令执行的结果是
选项:
A.test文件的所有者具有执行读写权限,文件所属的组和其他用户有读的权限
B.test文件的所有者具有执行读写和执行权限,文件所属的组和其他用户有权限
C.test文件的所有者具有执行读和执行权限,文件所属的组和其他用户有读的权限
D.test文件的所有者具有执行读写和执行权限,文件所属的组和其他用户有读的权限
答案:
D
解析:
暂无解析
1、【题目】以下关于 RBAC模型的说法正确的是
选项:
A.该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限。
B.一个用户必须扮演并激活某种角色,才能对一个对象进行访问或执行某种操作
C.在该模型中,每个用户只能有一个角色
D.在该模型中,权限与用户关联,用户与角色关联
答案:
B
解析:
暂无解析
1、【题目】攻击者使用伪造的SYN包,包的源地址和目标地址都被设置成被攻击方的地址,这样被攻击方会给自己发送SYN-ACK消息并发回ACK消息,创建一个空连接,每一个这样的连接都将保持到超时为止,这样过多的空连接会耗尽被攻击方的资源,导致拒绝服务。这种攻击称之为
选项:
A.Land攻击
B.Smut攻击
C.PingofDeath攻击
D.ICMPFlood
答案:
A
解析:
暂无解析
1、【题目】在数据库安全性控制中,授权的数据对象,授权予系统数据灵活?
选项:
A.粒度越小
B.约束越细致
C.围越大
D.约束围大
答案:
A
解析:
暂无解析
1、【题目】以下哪个不是SDL的思想之一?
选项:
A.SDL是持续改进的过程,通过持续改进和优化以适用各种安全变化,追求最优效果
B.SDL要将安全思想和意识嵌入到软件团队和企业文化中
C.SDL要实现安全的可度量性
D.SDL是对传统软件开发过程的重要补充,用于完善传统软件开发中的不足
答案:
D
解析:
暂无解析
1、【题目】关于入侵检测技术,下列描述错误的是 ____。
选项:
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
答案:
A
解析:
暂无解析
1、【题目】保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失 误出错或蓄意袭击造成的危害降低,这通常被称为 ____。
选项:
A.适度安全原则
B.授权最小化原则
C.分权原则
D.木桶原则
答案:
C
解析:
暂无解析
1、【题目】对口令进行安全性管理和使用,最终是为了____。
选项:
A.口令不被攻击者非法获得
B.防止攻击者非法获得访问和操作权限
C.保证用户帐户的安全性
D.规范用户操作行为
答案:
B
解析:
暂无解析