A、 使用netshare\\127.0.0.1\c$/delete命令,删除系统中的c$等管理共享,并重启系统
B、 确保所有的共享都有高强度的密码防护
C、 禁止通过“空会话”连接以匿名的方式列举用户、群组、系统配置和注册表键值
D、 安装软件防火墙阻止外面对共享目录的连接
答案:A
A、 使用netshare\\127.0.0.1\c$/delete命令,删除系统中的c$等管理共享,并重启系统
B、 确保所有的共享都有高强度的密码防护
C、 禁止通过“空会话”连接以匿名的方式列举用户、群组、系统配置和注册表键值
D、 安装软件防火墙阻止外面对共享目录的连接
答案:A
A. 中国
B. 俄罗斯
C. 美国
D. 英国
解析:解析:解释:答案为C。
A. 10.0.0.0~10.255.255.255
B. 172.16.0.0~172.31.255.255
C. 192.168.0.0~192.168.255.255
D. 不在上述范围内
A. 信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准
B. 信息系统所承载该银行业务正常运行的安全需求
C. 消除或降低该银行信息系统面临的所有安全风险
D. 该银行整体安全策略
解析:解析:解释:无法消除或降低该银行信息系统面临的所有安全风险。
A. ACL只能由管理员进行管理
B. ACL是对象安全描述的基本组成部分,它包括有权访问对象的用户和级的SID
C. 访问令牌存储着用户的SID,组信息和分配给用户的权限
D. 通过授权管理器,可以实现基于角色的访问控制
A. 既能物理隔离,又能逻辑隔离
B. 能物理隔离,但不能逻辑隔离
C. 不能物理隔离,但是能逻辑隔离
D. 不能物理隔离,也不能逻辑隔离
解析:解析:解释:答案为C。
A. 只要用户拿到了认证服务器(AS)发送的票据许可票据(TGT)并且该TGT没有过期,就可以使用该TGT通过票据授权服务器(TGS)完成到任一个服务器的认证而不必重新输入密码
B. 认证服务器(AS)和票据授权服务器(TGS)是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全
C. 该协议通过用户获得票据许可票据、用户获得服务许可票据、用户获得服务三个阶段,仅支持服务器对用户单向认证
D. 该协议是一种基于对称密码算法的网络认证协议,随用户数量增加,密钥管理较复杂
A. 标识与鉴别
B. 访问控制
C. 权限管理
D. 网络云盘存取保护
A. everyone
B. administrators
C. powerusers
D. users
A. 分布式拒绝服务攻击(DDoS)
B. 病毒传染
C. 口令暴力破解
D. 缓冲区溢出攻击
解析:解析:解释:账号锁定是为了解决暴力破解攻击的。
A. 应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
B. 应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段
C. 对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
D. 根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(I级)、重大事件(II级)、
较大事件(III级)和一般事件(IV级)
