640.以下哪一项不属于行政管理性访间控制手段?
A. 提高安全意识,进行安全培训
B. 制定人员控制准则
C. 制定雇佣准则
D. 设置访问控制列表
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c740-c039-62ee4670000d.html
点击查看答案
512.审计记录是分析和审计事件的有力依据,那么审计记录应包括事件的哪些项?
A. 主体标识
B. 客体标识
C. 类型
D. 日期、时间
E. 结果
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d610-c039-62ee46700017.html
点击查看答案
625.数据库是为了方便存储大量的数据,那么合理的维护数据库,保证数据库不受攻击,保证数据库的正常工作与安全性就尤为重要。以下哪些选项的配置可以保证SQL Server数据服务器的安全?
A. 使用安全的密码策略
B. 激活审查事件日志
C. 清除危险的扩展存储过程
D. 设置操作系统访问控制列表
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d9f8-c039-62ee46700018.html
点击查看答案
514.华为HiSec Insight基于流量基线异常检测可以检测出的流量异常行为,其中检测出的异常行为不包括以下哪项?
A. 用户名异常
B. 频次超限
C. 流量超限
D. 违规访问
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c358-c039-62ee4670000d.html
点击查看答案
356.请对下列等级保护分级的内容进行正确匹配
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f0e8-c039-62ee46700009.html
点击查看答案
685.SecoManager通过以下哪一项的协议下发安全策略到防火墙?
A. RESTCONF
B. SNMP
C. Telemetry
D. NETCONF
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c740-c039-62ee4670001c.html
点击查看答案
296.对于反射型xss攻击流程描述的排序,以下哪个选项是正确的?
A. 1-2-7-6-3-4-5
B. 1-2-6-7-5-3-4
C. 1-2-7-6-4-3-5
D. 1-2-6-7-3-4-5
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bb88-c039-62ee46700000.html
点击查看答案
185.使用审计功能后,可以记录用户访问的所有URL或指定URL及浏览网页的标题、WebBBS以及微博的发帖内容、HTTP或FTP下载文件等行为。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-4100-c039-62ee46700002.html
点击查看答案
1153.当有少量数据(例如:口令、证书、电话号码等)需要加解密时,用户可以通过专属加密( )服务使用在线工具加解密数据
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5870-c039-62ee46700007.html
点击查看答案
778.()指从比较隐秘的通道获取对程序或系统访问权的黑客方法,也能绕过软件的安全性控制。(全中文)
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f4d0-c039-62ee46700018.html
点击查看答案