网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
系统管理员在进行渗透测试时发现,组织内的所有人都可以对一台存有敏感数据的服务器进行未授权访问时,他应该采取的行动是()。
A

使用系统特权,修改对服务器的访问许可

B

立即记录该发现并报告给高级管理层

C

继续进行测试并测试完成时报告IT管理层

D

终止渗透测试并将发现转交给服务器管理团队

参考答案

参考解析
解析: 暂无解析
更多 “单选题系统管理员在进行渗透测试时发现,组织内的所有人都可以对一台存有敏感数据的服务器进行未授权访问时,他应该采取的行动是()。A 使用系统特权,修改对服务器的访问许可B 立即记录该发现并报告给高级管理层C 继续进行测试并测试完成时报告IT管理层D 终止渗透测试并将发现转交给服务器管理团队” 相关考题
考题 下列关于SQL Server安全认证的说法,正确的是( )。 A、仅具有连接权的用户在登录到数据库服务器后,可以访问用户数据库B、仅具有连接权的用户只能够登录到数据库服务器,不能访问用户数据库C、若某用户只进行查询数据的操作,则无需对其进行任何授权D、只有对数据进行增、删、改操作时,才需对用户进行授权
查看答案
考题 对于中高渗透性储层,测试时,都可以采用任意流量进行测试。()
查看答案
考题 某工作站无法访问域名为的服务器,使用ping命令对该服务器的IP地址进行测试,响应正常;但是对服务器域名进行测试时出现超时错误。可能出现的问题是()。A、线路故障B、路由故障C、域名解析故障D、服务器网卡故障
查看答案
考题 系统管理员在进行渗透测试时发现,组织内的所有人都可以对一台存有敏感数据的服务器进行未授权访问时,他应该采取的行动是()。A、使用系统特权,修改对服务器的访问许可B、立即记录该发现并报告给高级管理层C、继续进行测试并测试完成时报告IT管理层D、终止渗透测试并将发现转交给服务器管理团队
查看答案
考题 某公司的网络中安装了一台名为Server1的路由与远程访问服务器,该公司销售部门有150名员工,当他们外出时要求可以通过Server1访问公司内部资源。公司网络已经通过专线连入Internet,并且需要按以下要求配置VPN: (1)只有Sales组中的成员可以进行远程访问; (2)使用VPN传输敏感数据; (3)只在工作时间进行远程访问; (4)多个销售人员可以同时进行远程访问。 那么管理员应该通过()来实现。A、给销售人员远程访问的许可B、配置远程访问策略允许Sales组中的成员可以进行远程访问C、配置远程访问策略控制访问时间D、配置远程访问策略允许拨号许可E、配置远程访问策略的拨号时间
查看答案
考题 在使用网页浏览器访问SWAT服务进行samba服务器配置时,我们可以使用http://192.168.1.1:80/的地址格式进行访问。()
查看答案
考题 一台互联网服务器遭到破坏,破坏是由于缺少一个安全修复程序引起的,在打上补丁后,什么时候对系统进行上线:()。A、立即上线保证业务的连续性B、对该漏洞进行全面评估和测试后C、对互联网服务器进行漏洞渗透测试和评估之后D、检验互联网服务器的完整性并获得相应的授权之后
查看答案
考题 在你为你的网页服务器配置了静态地址转换后,所有人都可以访问。
查看答案
考题 研究表明,企业只有从()几个方面采取行动,授权才能实现。A、组织成员高素质B、在组织内进行适当的分权C、组织信息共享D、组织内的知识共享E、组织成员共享组织的利润和报酬
查看答案
考题 某工作站无法访问域名为www.test.com的服务器,此时使用ping命令按照该服务器的IP地址进行测试,发现响应正常。但是按照服务器域名进行测试,发现超时。此时可能出现的问题是()。A、线路故障B、路由故障C、域名解析故障D、服务器网卡故障
查看答案
考题 某工作站无法访问域名为www.test.com的服务器,此时使用ping命令按照该服务器的IP地址进行测试,发现响应正常。但是按照服务器域名进行测试,发现超时。此时可能出现的问题是()
查看答案
考题 当一个应用开发商想要用昨天生产交易文件的副本用来测试时,IS审计师的最主要的关注是:()A、用户更愿意使用人为的数据来测试B、会导致未授权地访问敏感数据C、错误挂起和不能充分证明的可信检查D、对于新处理的所有功能可能不都需要被测试
查看答案
考题 当应用开发人员希望利用昨日的生产交易文件的拷贝进行大量测试时,IS审计人员首先应关注的是()。A、用户可能更愿意使用预先制作的测试数据B、可能会导致对敏感数据的非授权访问C、错误处理可信性检查可能得不到充分证实D、没有必要对新流程的全部功能进行测试
查看答案
考题 审计WEB服务器时,IS审计师应该关心个人通过哪个选项对保密信息进行未授权访问的风险?()A、通过网关接口(CGI)的脚本B、enterprise javA beans(EJB)C、小应用程序(Applet)D、WEB服务
查看答案
考题 当对一个组织的内部网络进行渗透测试时,下列哪些方法最好,使测试的进行在网络中未被发现?()A、使用现有的文件服务器或域控制器的IP地址B、每隔几分钟,暂停扫描,让阈值重置C、在夜间,当没有人登录时进行扫描D、使用多个扫描工具,因为每个工具都有不同的特色
查看答案
考题 以下哪项有效的控制可以加强数据库用户访问敏感数据时的可审计性()。A、采取日志管理程序;B、采取双因子授权;C、使用视图表来访问敏感数据;D、将数据库和应用服务器分离。
查看答案
考题 ()是在进行加密存储时需要注意的事项。A、加密的密钥应该保存在受控的区域,防止被未授权访问B、密钥在废弃之后,要及时删除C、可以使用自发明的算法D、密钥的传输可以走HTTP通道
查看答案
考题 单选题当对一个组织的内部网络进行渗透测试时,下列哪些方法最好,使测试的进行在网络中未被发现?()A 使用现有的文件服务器或域控制器的IP地址B 每隔几分钟,暂停扫描,让阈值重置C 在夜间,当没有人登录时进行扫描D 使用多个扫描工具,因为每个工具都有不同的特色
查看答案
考题 单选题审计WEB服务器时,IS审计师应该关心个人通过哪个选项对保密信息进行未授权访问的风险?()A 通过网关接口(CGI)的脚本B enterprise javA beans(EJB)C 小应用程序(Applet)D WEB服务
查看答案
考题 单选题当应用开发人员希望使用一个过去的产品交易文件的拷贝进行流量测试时,IS审计师最关注的是()。A 用户可以选择使用好的数据进行测试B 擅自访问敏感数据结果C 错误处理和可靠性检验可能未能完全证明D 新系统的全部功能可能不必测试
查看答案
考题 单选题以下哪项有效的控制可以加强数据库用户访问敏感数据时的可审计性()。A 采取日志管理程序;B 采取双因子授权;C 使用视图表来访问敏感数据;D 将数据库和应用服务器分离。
查看答案
考题 单选题当一个应用开发商想要用昨天生产交易文件的副本用来测试时,IS审计师的最主要的关注是:()A 用户更愿意使用人为的数据来测试B 会导致未授权地访问敏感数据C 错误挂起和不能充分证明的可信检查D 对于新处理的所有功能可能不都需要被测试
查看答案
考题 单选题一台互联网服务器遭到破坏,破坏是由于缺少一个安全修复程序引起的,在打上补丁后,什么时候对系统进行上线:()。A 立即上线保证业务的连续性B 对该漏洞进行全面评估和测试后C 对互联网服务器进行漏洞渗透测试和评估之后D 检验互联网服务器的完整性并获得相应的授权之后
查看答案
考题 填空题某工作站无法访问域名为www.test.com的服务器,此时使用ping命令按照该服务器的IP地址进行测试,发现响应正常。但是按照服务器域名进行测试,发现超时。此时可能出现的问题是()
查看答案
考题 单选题某工作站无法访问域名为www.test.com的服务器,此时使用ping命令按照该服务器的IP地址进行测试,发现响应正常。但是按照服务器域名进行测试,发现超时。此时可能出现的问题是()。A 线路故障B 路由故障C 域名解析故障D 服务器网卡故障
查看答案
考题 多选题某公司的网络中安装了一台名为Server1的路由与远程访问服务器,该公司销售部门有150名员工,当他们外出时要求可以通过Server1访问公司内部资源。公司网络已经通过专线连入Internet,并且需要按以下要求配置VPN: (1)只有Sales组中的成员可以进行远程访问; (2)使用VPN传输敏感数据; (3)只在工作时间进行远程访问; (4)多个销售人员可以同时进行远程访问。 那么管理员应该通过()来实现。A给销售人员远程访问的许可B配置远程访问策略允许Sales组中的成员可以进行远程访问C配置远程访问策略控制访问时间D配置远程访问策略允许拨号许可E配置远程访问策略的拨号时间
查看答案
考题 单选题当应用开发人员希望利用昨日的生产交易文件的拷贝进行大量测试时,IS审计人员首先应关注的是()。A 用户可能更愿意使用预先制作的测试数据B 可能会导致对敏感数据的非授权访问C 错误处理可信性检查可能得不到充分证实D 没有必要对新流程的全部功能进行测试
查看答案
热门标签
最新试卷