1169.账号安全是Linux的主机加固的一种,以下哪一选项的命令可以配置密码最长过期天数为90天
A. PWD()MIN()DAYS 90
B. PWD()MAX()DAYS 90
C. PASS()MAX()DAYS 90
D. PASS()MIN()DAYS 90
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-dac8-c039-62ee4670000b.html
点击查看答案
954.XML(可扩展标记语言)是一种很像HTML的标记语言。XML和HTML都是用于操作数据或数据结构,在结构上大致是相同的,但它们在本质上却存在着明显的区别。关于两者的区别,以下哪一选项的描述是错误的?
A. XML被设计用来传输和存储数据,其焦点是数据的内容
B. HTML被设计用来显示数据,其焦点是数据的外观
C. 在XML中不区分大小写,在HTML中严格区分
D. HTML难于阅读、维护,而XML结构清晰、便于阅读、维护
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d2f8-c039-62ee46700008.html
点击查看答案
202.病毒文件压缩后能够隐藏自己的特征,从而绕过防火墙的检测
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-4100-c039-62ee46700004.html
点击查看答案
86.以下方式中,属于逻辑/技术性访问控制的是哪些项?
A. 访问控制列表
B. 摄像头
C. 加密
D. 雇佣准则
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ca58-c039-62ee46700008.html
点击查看答案
585.数据无疑是企业中最有价值的资产之一,那么加强数据库的审计可以对企业有以下哪些选项的帮助?
A. 提供数据库实时风险告警能力,及时响应数据库攻击
B. 帮助您记录、分析、追查数据库安全事件
C. 具备风险状况、运行状况、性能状况、语句分布的实时监控能力
D. 助力企业顺利通过等保合规审计,提供等保三级及其他行业合规审计依据
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d9f8-c039-62ee46700008.html
点击查看答案
1345.华为身份接入安全框架包含以下哪些项?
A. 接入控制
B. 接入认证和授权
C. 用户计费
D. 账号管理
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-f168-c039-62ee46700005.html
点击查看答案
129.以下关于普通用户造成的安全风险描述,错误的是哪一项?
A. 假冒用户身份查询、获取数据导致数据泄露。
B. 误操作导致运维数据库被删除、破坏。
C. 用户通过复制屏幕内容、截屏,或通过其他非法手段拷贝、下载数据库。
D. 在未经授权的情况下访问与本职工作无关的业务系统。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b3b8-c039-62ee46700002.html
点击查看答案
176.以下关于主机识别的描述,正确的是哪几项?
A. 可以通过端口号相略主机使用的操作系统。例如主机打开了TCP3389端口,则该主机很可能运行windows操作系统。
B. 高级主机识别技术分为主动协议识别和被动协议识别。
C. 主动识别技术需要攻击者主动发送报文进行识别,隐蔽性较好。
D. 不同的操作系统对某些字段的支持及使用偏好不同,因此可以通过报文中的特定字段来对端主机的操作系统。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ce40-c039-62ee46700002.html
点击查看答案
1300.NMap是Linux下的网络扫描和嗅探工具包,其基本功能有以下有三个:一是探测一组主机是否在线:其次是扫描主机端口,嗅探所提供的网络服务:还可以推断主机所用的操作系统。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5c58-c039-62ee46700013.html
点击查看答案
1024.对资产脆弱程度的评估主要从被利用的难易度和被利用后造成影响的严重性两方面进行分析。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5488-c039-62ee46700010.html
点击查看答案