网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
攻击者最有可能通过以下哪一项获得对系统的特权访问()。
A

包含敏感信息的日志

B

包含系统调用的日志

C

写系统资源的程序

D

写用户目录的程序

参考答案

参考解析
解析: 暂无解析
更多 “单选题攻击者最有可能通过以下哪一项获得对系统的特权访问()。A 包含敏感信息的日志B 包含系统调用的日志C 写系统资源的程序D 写用户目录的程序” 相关考题
考题 在UNIX/Linux系统中,文件可能具有三种访问权限/特权:( )、( )和( )。
查看答案
考题 对无线访问控制程序进行复核的信息系统审计人员最关注以下哪一项?A.保留各类系统资源利用的访问日志。 B.用户被允许访问系统资源前的许可与认证。 C.通过加密或其他手段对服务器存储数据加以恰当地保护。 D.系统的可记录性(accountability)与恰当确认终端所访问系统资源的能力。
查看答案
考题 下列哪一组高层系统服务可以提供对网络的访问控制()。A、访问控制列表和访问特权B、身份识别和验证C、认证和鉴定D、鉴定和保证
查看答案
考题 以下哪一项不是审计措施的安全目标?()A、发现试图绕过系统安全机制的访问B、记录雇员的工作效率C、记录对访问客体采用的访问方式D、发现越权的访问行为
查看答案
考题 ()是指攻击者对目标网络和系统进行合法、非法的访问A、攻击者B、安全漏洞C、攻击访问D、攻击工具
查看答案
考题 设置复杂的口令,并安全管理和使用口令,其最终目的是:()。A、攻击者不能非法获得口令B、规范用户操作行为C、增加攻击者破解口令的难度D、防止攻击者非法获得访问和操作权限
查看答案
考题 组织使用了基于角色的访问控制(RBAC),以下哪一项能防止不恰当的特权聚集()。A、动态职责分离B、分级继承C、BLP安全模型D、Clark-Wilson安全模型
查看答案
考题 口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。
查看答案
考题 分析表明,攻击者通过SSLVPN网关获得了访问网络权限后侵入了网络。攻击者是在猜出了用户名并使用了暴力破解得到了密码后获得访问权限的。以下哪一项最有助于降低这一风险()。A、在VPN上实施强密码验证B、将VPN和集中身份存储集成C、改用IPSEC VPND、使用双因素验证
查看答案
考题 以下哪一项安全机制提供了限制执行特权活动的最佳方法()。A、生物识别访问控制B、基于角色的访问控制C、应用加固D、联合身份管理
查看答案
考题 攻击者最有可能通过以下哪一项获得对系统的特权访问()。A、包含敏感信息的日志B、包含系统调用的日志C、写系统资源的程序D、写用户目录的程序
查看答案
考题 控制对网络的访问是由以下哪一项高层系统服务机制提供的()。A、访问控制列表和访问特权B、识别和验证C、认证和鉴定D、鉴定和保证
查看答案
考题 为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项?()A、系统访问日志文件B、被启动的访问控制软件参数C、访问控制违犯日志D、系统配置文件中所使用的控制选项
查看答案
考题 为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项()。A、系统访问日志档B、被启动的访问控制软件参数C、访问控制违犯日志D、系统配置档中所使用的控制选项
查看答案
考题 对以下哪一项的分析最有可能使IS审计人员确定有未被核准的程序曾企图访问敏感数据?()A、异常作业终止报告B、操作员问题报告C、系统日志D、操作员工作日程安排
查看答案
考题 攻击者经常使用()的方法获得用户账号的密码,然后根据该用户账号所具有的访问权限,通过该账号来获得某个特定系统或网络资源的访问权。A、盗号木马B、密码嗅探C、漏洞攻击D、网络窃听
查看答案
考题 单选题分析表明,攻击者通过SSLVPN网关获得了访问网络权限后侵入了网络。攻击者是在猜出了用户名并使用了暴力破解得到了密码后获得访问权限的。以下哪一项最有助于降低这一风险()。A 在VPN上实施强密码验证B 将VPN和集中身份存储集成C 改用IPSEC VPND 使用双因素验证
查看答案
考题 单选题为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项?()A 系统访问日志文件B 被启动的访问控制软件参数C 访问控制违犯日志D 系统配置文件中所使用的控制选项
查看答案
考题 单选题攻击者经常使用()的方法获得用户账号的密码,然后根据该用户账号所具有的访问权限,通过该账号来获得某个特定系统或网络资源的访问权。A 盗号木马B 密码嗅探C 漏洞攻击D 网络窃听
查看答案
考题 判断题口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。A 对B 错
查看答案
考题 单选题以下哪一项安全机制提供了限制执行特权活动的最佳方法()。A 生物识别访问控制B 基于角色的访问控制C 应用加固D 联合身份管理
查看答案
考题 单选题两台财务部员人获得访问敏感信息的权限,公司关注他两可能一起共谋窃取信息。以下哪项措施可以在他们共谋时及时发现?()A 最小特权访问B 职责分离C 强制访问控制D 强制休假
查看答案
考题 单选题控制对网络的访问是由以下哪一项高层系统服务机制提供的()。A 访问控制列表和访问特权B 识别和验证C 认证和鉴定D 鉴定和保证
查看答案
考题 单选题对以下哪一项的分析最有可能使IS审计人员确定有未被核准的程序曾企图访问敏感数据?()A 异常作业终止报告B 操作员问题报告C 系统日志D 操作员工作日程安排
查看答案
考题 单选题为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项()。A 系统访问日志档B 被启动的访问控制软件参数C 访问控制违犯日志D 系统配置档中所使用的控制选项
查看答案
考题 单选题()是指攻击者对目标网络和系统进行合法、非法的访问A 攻击者B 安全漏洞C 攻击访问D 攻击工具
查看答案
考题 单选题下列哪一组高层系统服务可以提供对网络的访问控制()。A 访问控制列表和访问特权B 身份识别和验证C 认证和鉴定D 鉴定和保证
查看答案
热门标签
最新试卷