A、 该文件是一个正常文件,test用户使用的shell,test不能读该文件,只能执行
B、 该文件是一个正常文件,是test用户使用的shell,但test用户无权执行该文件
C、 该文件是一个后门程序,该文件被执行时,运行身份是root,test用户间接获得了root权限
D、 该文件是一个后门程序,由于所有者是test,因此运行这个文件时文件执行权限为test
答案:C
解析:解析:解释:根据题干则答案为C。
A、 该文件是一个正常文件,test用户使用的shell,test不能读该文件,只能执行
B、 该文件是一个正常文件,是test用户使用的shell,但test用户无权执行该文件
C、 该文件是一个后门程序,该文件被执行时,运行身份是root,test用户间接获得了root权限
D、 该文件是一个后门程序,由于所有者是test,因此运行这个文件时文件执行权限为test
答案:C
解析:解析:解释:根据题干则答案为C。
A. 测试系统应使用不低于生产系统的访问控制措施
B. 为测试系统中的数据部署完善的备份与恢复措施
C. 在测试完成后立即清除测试系统中的所有敏感数据
D. 部署审计措施,记录生产数据的拷贝和使用
解析:解析:解释:由于备份会造成个人稳私和其它敏感信息的扩散。
A. 这些行业都关系到国计民生,对经济运行和国家安全影响深远
B. 这些行业都是信息化应用广泛的领域
C. 这些行业信息系统普遍存在安全隐患,而且信息安全专业人才缺乏的现象比其他行业更突出
D. 这些行业发生信息安全事件,会造成广泛而严重的损失。
解析:解析:解释:从题目中不能反映C的结论。
A. Https协议对传输的数据进行加密,可以避免嗅探等攻击行为
B. Https使用的端口http不同,让攻击者不容易找到端口,具有较高的安全性
C. Https协议是http协议的补充,不能独立运行,因此需要更高的系统性能
D. Https协议使用了挑战机制,在会话过程中不传输用户名和密码,因此具有较高的
解析:解析:解释:HTTPS具有数据加密机制。
A. 检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估
B. 检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C. 检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D. 检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
A. 证书库
B. RA
C. OCSP
D. CRL库
A. 风险分析
B. 风险要素识别
C. 风险结果判定
D. 风险处理
解析:解析:解释:漏洞扫描属于风险要素的脆弱性要素识别,风险要素包括资产、威胁、脆弱性、安全措施。
A. 数字签名
B. 非安全信道的密钥交换
C. 消息认证码
D. 身份认证
A. 要求开发人员采用敏捷开发模型进行开发
B. 要求所有的开发人员参加软件安全意识培训
C. 要求规范软件编码,并制定公司的安全编码准则
D. 要求增加软件安全测试环节,今早发现软件安全问题
解析:解析:解释:开发人员采用敏捷开发模型进行软件开发,但未包括安全的开发方法和措施。
A. 规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B. 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C. 实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D. 运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
解析:解析:解释:来源于《信息安全技术信息安全风险评估规范》(GB/T20984-2007),原文描述D为“是一种较全面的风险评估”。
A. 信息系统;信息安全保障;威胁;检测工作
B. 信息安全保障;信息系统;检测工作;威胁;检测工作
C. 信息安全保障;信息系统;威胁;检测工作
D. 信息安全保障;威胁;信息系统;检测工作
