A、 渗透测试使用人工进行测试,不依赖软件,因此测试更准确
B、 渗透测试是用软件代替人工的一种测试方法。因此测试效率更高
C、 渗透测试以攻击者思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞
D、 渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
答案:C
解析:解析:解释:C是渗透测试的优点。
A、 渗透测试使用人工进行测试,不依赖软件,因此测试更准确
B、 渗透测试是用软件代替人工的一种测试方法。因此测试效率更高
C、 渗透测试以攻击者思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞
D、 渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
答案:C
解析:解析:解释:C是渗透测试的优点。
A. 设置账户锁定策略后,攻击者无法再进行口令暴力破解,所有输错的密码的拥护就会被锁住
B. 如果正常用户部小心输错了3次密码,那么该账户就会被锁定10分钟,10分钟内即使输入正确的密码,也无法登录系统
C. 如果正常用户不小心连续输入错误密码3次,那么该拥护帐号被锁定5分钟,5分钟内即使交了正确的密码,也无法登录系统
D. 攻击者在进行口令破解时,只要连续输错3次密码,该账户就被锁定10分钟,而正常拥护登陆不受影响
解析:解析:解释:答案为B,全部解释为5分钟计数器时间内错误3次则锁定10分钟。
A. 明文
B. 密文
C. 密钥
D. 信道
A. 测试系统应使用不低于生产系统的访问控制措施
B. 为测试系统中的数据部署完善的备份与恢复措施
C. 在测试完成后立即清除测试系统中的所有敏感数据
D. 部署审计措施,记录生产数据的拷贝和使用
解析:解析:解释:由于备份会造成个人稳私和其它敏感信息的扩散。
A. 第一个观点
B. 第二个观点
C. 第三个观点
D. 第四个观点
解析:解析:解释:背景建立是根据政策、法律、标准、业务、系统、组织等现状来开展。
A. 要与国际接轨,积极吸收国外先进经验并加强合作,遵循国际标准和通行做法,坚持管理与技术并重
B. 信息化发展和信息安全不是矛盾的关系,不能牺牲一方以保证另一方
C. 在信息安全保障建设的各项工作中,既要统筹规划,又要突出重点
D. 在国家信息安全保障工作中,要充分发挥国家、企业和个人的积极性,不能忽视任何一方的作用。
解析:解析:解释:我国信息安全保障首先要遵循国家标准。
A. 喜欢恶作剧、实现自我挑战的娱乐型黑客
B. 实施犯罪、获取非法经济利益网络犯罪团伙
C. 搜集政治、军事、经济等情报信息的情报机构
D. 巩固战略优势,执行军事任务、进行目标破坏的信息作战部队
A. RTO可以为0,RPO也可以为0
B. RTO可以为0,RPO不可以为0
C. RTO不可以为0,但RPO可以为0
D. RTO不可以为0,RPO也不可以为0
解析:解析:解释:RTO可以为0,RPO也可以为0。
A. 传统的软件开发工程未能充分考虑安全因素
B. 开发人员对信息安全知识掌握不足
C. 相比操作系统而言,应用软件编码所采用的高级语言更容易出现漏洞
D. 应用软件的功能越来越多,软件越来越复杂,更容易出现漏洞
解析:解析:解释:无论高级和低级语言都存在漏洞。
A. 确保采购定制的设备、软件和其他系统组件满足已定义的安全要求
B. 确保整个系统已按照领导要求进行了部署和配置
C. 确保系统使用人员已具备使用系统安全功能和安全特性的能力
D. 确保信息系统的使用已得到授权
解析:解析:解释:B是错误的,不是按照领导要求进行了部署和配置。
