多項(xiàng)選擇題對技術(shù)符合性進(jìn)行核查,若使用滲透測試或脆弱性評估時()

A.測試宜預(yù)先計劃,并形成文件
B.需要專業(yè)技術(shù)專家執(zhí)行
C.計劃可重復(fù)執(zhí)行
D.可以代替風(fēng)險評估


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題開發(fā)和支持過程中的安全,包括()

A.變更控制規(guī)程
B.操作系統(tǒng)變更后應(yīng)用的技術(shù)評審
C.對程序源代碼的訪問控制
D.軟件包變更的限制

2.多項(xiàng)選擇題關(guān)于口令管理系統(tǒng),描述正確的有()

A.口令是確認(rèn)用戶具有訪問計算機(jī)服務(wù)的授權(quán)的主要手段之一
B.維護(hù)用戶以前使用的口令的記錄,并防止重復(fù)使用
C.分開存儲口令文件和應(yīng)用系統(tǒng)數(shù)據(jù)
D.不允許用戶變更自己的口令

3.多項(xiàng)選擇題在網(wǎng)絡(luò)訪問控制中,對外部連接的用戶鑒別時,宜考慮()

A.回?fù)芤?guī)程
B.硬件令牌或詢問
C.使用回?fù)苷{(diào)制解調(diào)器控制措施,可以使用呼叫轉(zhuǎn)發(fā)的網(wǎng)絡(luò)服務(wù)
D.基于密碼技術(shù)的方法

4.多項(xiàng)選擇題應(yīng)用結(jié)束時終止活動的會話,除非采用—種合適的鎖定機(jī)制保證其安全,符合信息安全的()措施。

A、使用網(wǎng)絡(luò)服務(wù)的策略
B、清空桌面和屏幕策略
C、無人值守的用戶設(shè)備
D、使用密碼的控制策略

5.多項(xiàng)選擇題使用電子通信設(shè)施進(jìn)行信息交換的規(guī)程和控制宜考慮()

A.電子通信設(shè)施可接受使用的策略或指南
B.檢測和防止可能通過使用電子通信傳輸?shù)膼阂獯a的規(guī)程
C.維護(hù)數(shù)據(jù)的授權(quán)接受者的正式記錄
D.密碼技術(shù)的使用

最新試題

列舉隱寫術(shù)的經(jīng)典手法。

題型:問答題

組織的信息安全要求來源包括()

題型:單項(xiàng)選擇題

LOIC中文名是()。

題型:單項(xiàng)選擇題

以下哪個工具使用Rainbow table(彩虹表)來破解Windows的Hash密碼?()

題型:單項(xiàng)選擇題

以下關(guān)于Metasploit基本命令的描述,不正確的是()。

題型:單項(xiàng)選擇題

Apache服務(wù)器的配置文件httpd.conf中有很多內(nèi)容,以下有關(guān)httpd.conf配置項(xiàng)描述錯誤的是()。

題型:單項(xiàng)選擇題

在使用TCPDump進(jìn)行監(jiān)聽時,應(yīng)將網(wǎng)卡設(shè)置成以下哪種監(jiān)聽模式?()

題型:單項(xiàng)選擇題

管理員小王在Windows Server 2008服務(wù)器上部署了遠(yuǎn)程訪問服務(wù),可是小王在測試過程中發(fā)現(xiàn)通過VPN進(jìn)行遠(yuǎn)程連接之后發(fā)現(xiàn),他只能通過內(nèi)網(wǎng)地址訪問遠(yuǎn)程服務(wù)器,無法訪問服務(wù)器中的其他主機(jī),可能的原因是()。

題型:單項(xiàng)選擇題

某公司的計算機(jī)處在單域的環(huán)境中,有10臺服務(wù)器運(yùn)行了Windows Server 2008,另外的30臺PC是運(yùn)行的Windows 10。有員工反饋,在登錄和訪問服務(wù)器時,經(jīng)常出現(xiàn)“由于時間差異,訪問被拒絕”的提示,為了解決這一問題,應(yīng)該查看()是否工作正常,并重啟客戶機(jī)的Windows Time服務(wù)。

題型:單項(xiàng)選擇題

滲透測試人員常用Nmap工具進(jìn)行網(wǎng)絡(luò)連通性測試,參數(shù)-sP的工作原理為()。

題型:單項(xiàng)選擇題