网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击()
A

Land

B

UDP Flood

C

Smurf

D

teardrop

参考答案

参考解析
解析: 暂无解析
更多 “单选题以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击()A LandB UDP FloodC SmurfD teardrop” 相关考题
考题 单选题在测试数据中使用生产交易的一个优点是:()A 包括了所有的交易类型B 每一个错误情况可能被测试C 没有特例要求评估结果D 测试交易是实际处理的代表
查看答案
考题 名词解释题语音信件
查看答案
考题 单选题在评估一个计算机硬件安装的项目中,下面哪一项不是你所希望找到的文档化的信息()。A 为建议书和投标准备的定义需求和提交要求的流程B 硬件安装如何提高过程吞吐量C 基于业务计划和需求的对硬件的功能性需求D 设备安装的方位和地点的决策
查看答案
考题 单选题风险评估主要包括风险分析准备、风险素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?()A 风险分析准备的内容是识别风险的影响和可能性B 风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度C 风险分析的内容是识别风险的影响和可能性D 风险结果判定的内容是发现系统存在的威胁、脆弱和控制措施
查看答案
考题 单选题某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()A 暴露风险增大,因为信息可能被未授权用户获取B 操作效率提高,因为每个人都可以随时打印任何报告C 操作流程更加高效,因为可以轻松获得信息D 易用性和灵活性增强,因为用户之间的信息流通更加顺畅
查看答案
考题 单选题Which of the following are necessary components of a Multi-Level Security Policy? 下面哪项是多级安全策略的必要组成部分吗?()A Sensitivity Labels for only objects and Mandatory Access Control.适合于唯一客体的敏感标记和强制访问控制。B Sensitivity Labels for subjectsobjects andasystem highevaluation.适合于主体与客体的敏感标记以及“高级别系统”评价。C Security Clearances for subjectsSecurity Labels for objects and Mandatory Access Control.主体安全声明适合于唯一客体的敏感标记和强制访问控制。D Sensitivity Labels for subjectsobjects and Discretionary Access Control.适合于主体与客体的敏感标记和自主访问控制。
查看答案
考题 单选题输入控制的目的是确保()。A 对数据文件访问的授权B 对程序文件访问的授权C 完全性、准确性、以及更新的有效性D 完全性、准确性、以及输入的有效性
查看答案
考题 单选题关于信息安全发展的几个阶段,下列说法中错误的是()A 信息安全的发展,是伴随着信息技术的发展,为应对其面临不同的威胁而发展起来的B 通信安全阶段中,最重要的是通过密码技术保证所传递信息的保密性完整性和可用性C 信息安全阶段,综合了通信安全阶段和计算机安全阶段的需求D 信息安全保障阶段,最重要的目标是保障组织机构使命(业务)的正常运行
查看答案
考题 单选题针对威胁、风险或损失,以下哪一类控制提供了第一道防线()。A 用户ID和口令B 软件测试C 回拨调制解调器D 交易日志
查看答案
考题 单选题某政府机构委托开发商开发了一个OA系统,其中公文分发功能使用了FTP协议,该系统运行过程中被攻击者通过FTP对OA系统中的脚本文件进行了篡改,安全专家提出使用HTTP下载代替了FTP功能以解决以上问题,该安全问题的产生主要是在哪个阶段产生的:()A 程序员在进行安全需求分析时,没有分析出OA系统开发的安全需求B 程序员在软件设计时,没遵循降低攻击面的原则,设计了不安全的功能C 程序员在软件编码时,缺乏足够的经验,编写了不安全的代码D 程序员在进行软件测试时,没有针对软件安全需求进行安全测试
查看答案
考题 单选题宏病毒是一种专门感染微软office格式文件的病毒,下列()文件不可能感染该病毒。A *.exeB *.docC *.xlsD *.ppt
查看答案
考题 单选题确保系统税金计算准确性的最好方法是:()A 详细的可视化审阅以及分析计算程序的源代码B 使用通用审计软件来重新生成程序逻辑以计算每月加总数C 比较模拟交易产生的结果和预先设定的结果D 绘制自动流程图以及分析计算程序的源代码
查看答案
考题 名词解释题通讯控制器
查看答案
考题 单选题以下哪一个成为网络管理的重要组成部分被广泛接受()。A 配置管理B 拓扑映射C 应用监视器D 代理服务器发现困难
查看答案
考题 单选题一个通用串列总线(USB)埠()。A 可连接网络而无需网卡B 用乙太网适配器连接网络C 可代替所有现存的连接D 连接监视器
查看答案
考题 单选题在一个组织内,IT安全的责任被清楚的定义和强化,并始终如一地执行IT安全的风险和影响分析。这表示的是信息安全治理成熟度模型的哪一级()。A 优化B 管理C 定义D 重复
查看答案
考题 单选题哪一类防火墙具有根据传输信息的内容(如关键字、文件类型)来控制访问连续的能力?()A 包过滤防火墙B 状态监测防火墙C 应用网关防火墙D 以上都不是
查看答案
考题 名词解释题回拨
查看答案
考题 单选题审计人员审计网络操作系统。下面哪一个是审计人员应该审计的用户特征()。A 可得到在线网络文档B 支持终端访问远程主机C 处理在主机和内部用户通信之间的文件传输D 执行管理,审计和控制
查看答案
考题 名词解释题指标
查看答案
考题 单选题某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。A 《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容B 《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容C 《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容D 《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
查看答案
考题 单选题我国规定商用密码产品的研发、制造、销售和使用采取专控管理,必须经过审批,所依据的是()。A 商用密码管理条例B 中华人民共和国计算机信息系统安全保护条例C 计算机信息系统国际联网保密管理规定D 中华人民共和国保密法
查看答案
考题 名词解释题密码
查看答案
考题 单选题下列哪种情况有可能会增加舞弊()。A 应用程序员对产品程序进行修改B 应用程序员对测试程序进行修改C 运行支持人员对批次安排进行修改D 数据库管理员对数据库结构进行修改
查看答案
考题 单选题Examples of types of physical access controls include all EXCEPT which of the following? 以下哪一个选项不属于典型的物理访问控制手段?()A passwords密码B guards守卫C locks锁D badges徽章
查看答案
考题 单选题在业务持续性计划中,下面哪一项具有最高的优先级?()A 恢复关键流程B 恢复敏感流程C 恢复站点D 将运行过程重新部署到一个替代的站点
查看答案
考题 名词解释题去尾法
查看答案
考题 单选题以下哪项在实施信息系统审计计划时是最重要的?()A 查阅以前审计的审计发现B 设计一个对数据中心设施物理安全的审计计划C 查阅信息系统政策和程序D 进行风险评估
查看答案
热门标签
最新试卷