878.攻防演习日益实战化、常态化使得蜜罐安全技术焕发新春,基于蜜罐演进而来的欺骗防御也因此名声大噪。请将以下常见的攻击诱导技术与其对应的功能进行匹配。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f8b8-c039-62ee46700000.html
点击查看答案
311.下列哪一项不是华为主动安全方案的特点?
A. 被动处置
B. 自适应安全架构
C. 关联分析
D. 持续监控所有数据
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bb88-c039-62ee46700009.html
点击查看答案
191.使用工具收集网络中设备的IP地址、开放端口以及主机的操作系统类型等信息,上述行为属于渗透测试哪个阶段的操作?( )
A. 提升权限
B. 清除痕迹
C. 信息收集
D. 实施渗透
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b7a0-c039-62ee46700000.html
点击查看答案
818.通过使用应用程序的失效身份认证和会话管理功能,攻击者能够破译密码、密钥或会话令牌。以下哪一选项不能防止身份认证和秘钥管理的风险?
A. 能够禁用帐户,如果在系统受到威胁时使凭证失效或禁用帐户,则可以避免遭受进一步的攻击
B. 以密文形式存储密码,并将随机salt值与该密码结合使用
C. 要求使用强密码,至少8位字符,其中要包含大写字母、小写字母、数字和特殊字符
D. 延长会话超时时间,设置较长的超时时间
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cb28-c039-62ee46700022.html
点击查看答案
1098.安全审计是指按照一定的安全策略,利用记录系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞﹑入侵行为或改善系统性能的过程。常见的安全审计类型有以下哪些项?
A. 数据库审计
B. 聊天记录审计
C. 运维审计
D. 上网行为审计
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e5b0-c039-62ee4670001f.html
点击查看答案
252.URL过滤和DNS过滤主要区别在哪些方面
A. 控制访问阶段
B. 控制粒度
C. 性能影响
D. 控制范围
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ce40-c039-62ee46700019.html
点击查看答案
472.以下哪一个选项不属于等级保护2.0中的安全运维管理要求的内容?
A. 配置变更管理
B. 外包运维管理
C. 外部人员访问管理
D. 应急预案管理
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c358-c039-62ee46700004.html
点击查看答案
1325.以下哪些项属于校园网的主要网络需求?
A. 地址转换
B. 负载分担
C. 安全防护
D. 带宽管控
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ed80-c039-62ee46700022.html
点击查看答案
1007.内容过滤功能可以降低机密信息泄露的风险、防止违规信息的传播以及员工浏览和搜索与工作无关的内容。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5488-c039-62ee4670000b.html
点击查看答案
245.信息安全发展经过了那几个阶段
A. 通信保密阶段
B. 信息安全阶段
C. 信息保障阶段
D. 信息加密阶段
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ce40-c039-62ee46700014.html
点击查看答案