网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
系统管理员在进行渗透测试时发现,组织内的所有人都可以对一台存有敏感数据的服务器进行未授权访问时,他应该采取的行动是()。
A
使用系统特权,修改对服务器的访问许可
B
立即记录该发现并报告给高级管理层
C
继续进行测试并测试完成时报告IT管理层
D
终止渗透测试并将发现转交给服务器管理团队
参考答案
参考解析
解析:
暂无解析
更多 “单选题系统管理员在进行渗透测试时发现,组织内的所有人都可以对一台存有敏感数据的服务器进行未授权访问时,他应该采取的行动是()。A 使用系统特权,修改对服务器的访问许可B 立即记录该发现并报告给高级管理层C 继续进行测试并测试完成时报告IT管理层D 终止渗透测试并将发现转交给服务器管理团队” 相关考题
考题
下列关于SQL Server安全认证的说法,正确的是( )。
A、仅具有连接权的用户在登录到数据库服务器后,可以访问用户数据库B、仅具有连接权的用户只能够登录到数据库服务器,不能访问用户数据库C、若某用户只进行查询数据的操作,则无需对其进行任何授权D、只有对数据进行增、删、改操作时,才需对用户进行授权
考题
某工作站无法访问域名为的服务器,使用ping命令对该服务器的IP地址进行测试,响应正常;但是对服务器域名进行测试时出现超时错误。可能出现的问题是()。A、线路故障B、路由故障C、域名解析故障D、服务器网卡故障
考题
系统管理员在进行渗透测试时发现,组织内的所有人都可以对一台存有敏感数据的服务器进行未授权访问时,他应该采取的行动是()。A、使用系统特权,修改对服务器的访问许可B、立即记录该发现并报告给高级管理层C、继续进行测试并测试完成时报告IT管理层D、终止渗透测试并将发现转交给服务器管理团队
考题
某公司的网络中安装了一台名为Server1的路由与远程访问服务器,该公司销售部门有150名员工,当他们外出时要求可以通过Server1访问公司内部资源。公司网络已经通过专线连入Internet,并且需要按以下要求配置VPN: (1)只有Sales组中的成员可以进行远程访问; (2)使用VPN传输敏感数据; (3)只在工作时间进行远程访问; (4)多个销售人员可以同时进行远程访问。 那么管理员应该通过()来实现。A、给销售人员远程访问的许可B、配置远程访问策略允许Sales组中的成员可以进行远程访问C、配置远程访问策略控制访问时间D、配置远程访问策略允许拨号许可E、配置远程访问策略的拨号时间
考题
一台互联网服务器遭到破坏,破坏是由于缺少一个安全修复程序引起的,在打上补丁后,什么时候对系统进行上线:()。A、立即上线保证业务的连续性B、对该漏洞进行全面评估和测试后C、对互联网服务器进行漏洞渗透测试和评估之后D、检验互联网服务器的完整性并获得相应的授权之后
考题
某工作站无法访问域名为www.test.com的服务器,此时使用ping命令按照该服务器的IP地址进行测试,发现响应正常。但是按照服务器域名进行测试,发现超时。此时可能出现的问题是()。A、线路故障B、路由故障C、域名解析故障D、服务器网卡故障
考题
某工作站无法访问域名为www.test.com的服务器,此时使用ping命令按照该服务器的IP地址进行测试,发现响应正常。但是按照服务器域名进行测试,发现超时。此时可能出现的问题是()
考题
当一个应用开发商想要用昨天生产交易文件的副本用来测试时,IS审计师的最主要的关注是:()A、用户更愿意使用人为的数据来测试B、会导致未授权地访问敏感数据C、错误挂起和不能充分证明的可信检查D、对于新处理的所有功能可能不都需要被测试
考题
当应用开发人员希望利用昨日的生产交易文件的拷贝进行大量测试时,IS审计人员首先应关注的是()。A、用户可能更愿意使用预先制作的测试数据B、可能会导致对敏感数据的非授权访问C、错误处理可信性检查可能得不到充分证实D、没有必要对新流程的全部功能进行测试
考题
审计WEB服务器时,IS审计师应该关心个人通过哪个选项对保密信息进行未授权访问的风险?()A、通过网关接口(CGI)的脚本B、enterprise javA beans(EJB)C、小应用程序(Applet)D、WEB服务
考题
当对一个组织的内部网络进行渗透测试时,下列哪些方法最好,使测试的进行在网络中未被发现?()A、使用现有的文件服务器或域控制器的IP地址B、每隔几分钟,暂停扫描,让阈值重置C、在夜间,当没有人登录时进行扫描D、使用多个扫描工具,因为每个工具都有不同的特色
考题
单选题当对一个组织的内部网络进行渗透测试时,下列哪些方法最好,使测试的进行在网络中未被发现?()A
使用现有的文件服务器或域控制器的IP地址B
每隔几分钟,暂停扫描,让阈值重置C
在夜间,当没有人登录时进行扫描D
使用多个扫描工具,因为每个工具都有不同的特色
考题
单选题审计WEB服务器时,IS审计师应该关心个人通过哪个选项对保密信息进行未授权访问的风险?()A
通过网关接口(CGI)的脚本B
enterprise javA beans(EJB)C
小应用程序(Applet)D
WEB服务
考题
单选题当应用开发人员希望使用一个过去的产品交易文件的拷贝进行流量测试时,IS审计师最关注的是()。A
用户可以选择使用好的数据进行测试B
擅自访问敏感数据结果C
错误处理和可靠性检验可能未能完全证明D
新系统的全部功能可能不必测试
考题
单选题当一个应用开发商想要用昨天生产交易文件的副本用来测试时,IS审计师的最主要的关注是:()A
用户更愿意使用人为的数据来测试B
会导致未授权地访问敏感数据C
错误挂起和不能充分证明的可信检查D
对于新处理的所有功能可能不都需要被测试
考题
单选题一台互联网服务器遭到破坏,破坏是由于缺少一个安全修复程序引起的,在打上补丁后,什么时候对系统进行上线:()。A
立即上线保证业务的连续性B
对该漏洞进行全面评估和测试后C
对互联网服务器进行漏洞渗透测试和评估之后D
检验互联网服务器的完整性并获得相应的授权之后
考题
填空题某工作站无法访问域名为www.test.com的服务器,此时使用ping命令按照该服务器的IP地址进行测试,发现响应正常。但是按照服务器域名进行测试,发现超时。此时可能出现的问题是()
考题
单选题某工作站无法访问域名为www.test.com的服务器,此时使用ping命令按照该服务器的IP地址进行测试,发现响应正常。但是按照服务器域名进行测试,发现超时。此时可能出现的问题是()。A
线路故障B
路由故障C
域名解析故障D
服务器网卡故障
考题
多选题某公司的网络中安装了一台名为Server1的路由与远程访问服务器,该公司销售部门有150名员工,当他们外出时要求可以通过Server1访问公司内部资源。公司网络已经通过专线连入Internet,并且需要按以下要求配置VPN: (1)只有Sales组中的成员可以进行远程访问; (2)使用VPN传输敏感数据; (3)只在工作时间进行远程访问; (4)多个销售人员可以同时进行远程访问。 那么管理员应该通过()来实现。A给销售人员远程访问的许可B配置远程访问策略允许Sales组中的成员可以进行远程访问C配置远程访问策略控制访问时间D配置远程访问策略允许拨号许可E配置远程访问策略的拨号时间
考题
单选题当应用开发人员希望利用昨日的生产交易文件的拷贝进行大量测试时,IS审计人员首先应关注的是()。A
用户可能更愿意使用预先制作的测试数据B
可能会导致对敏感数据的非授权访问C
错误处理可信性检查可能得不到充分证实D
没有必要对新流程的全部功能进行测试
热门标签
最新试卷