129.以下关于普通用户造成的安全风险描述,错误的是哪一项?
A. 假冒用户身份查询、获取数据导致数据泄露。
B. 误操作导致运维数据库被删除、破坏。
C. 用户通过复制屏幕内容、截屏,或通过其他非法手段拷贝、下载数据库。
D. 在未经授权的情况下访问与本职工作无关的业务系统。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b3b8-c039-62ee46700002.html
点击查看答案
116.以下属于IPDRR流程的有哪些选项?
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ca58-c039-62ee46700013.html
点击查看答案
800.根据等级保护2.0要求,安全审计范围除了应覆盖到服务器上的每个操作系统用户,还需要覆盖以下哪一项?
A. 配置用户
B. 非管理员用户
C. 监控用户
D. 数据库用户
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cb28-c039-62ee46700019.html
点击查看答案
215.在WAF纵深防御体系中,以下哪个选项属于内容安全检查的范畴?
A. 安全基线的设置
B. 网络爬虫检查
C. SQL注入攻击
D. 敏感言论的提交
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b7a0-c039-62ee46700008.html
点击查看答案
62.在AntiDDos系统中,清洗设备的功能是用于发现网路中的异常流量,并上报给管理中心。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-3d18-c039-62ee46700009.html
点击查看答案
1343.以下哪项不属于移动办公安全解决方案终端管理层的管理维度?
A. 用户管理
B. 资产管理
C. 数据管理
D. 行为管理
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-deb0-c039-62ee4670000e.html
点击查看答案
1130.日志系统详细记录了运维人员的日常运维操作,通过日志回放分析,可进行操作追溯,定位故障原因
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5870-c039-62ee46700002.html
点击查看答案
53.目标子域名收集包括对目标的顶级域名、二级域名、三级域名等域名进行收集。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-3d18-c039-62ee46700007.html
点击查看答案
740.校园网有多条不同ISP链路,并且部署了DNS服务器提供域名解析服务,为使不同ISP的用户访问学校网站时,可以解析到属于自己ISP的地址,提高访问质量,可以使用防火墙的以下哪一项功能?
A. ISP选路
B. 智能DNS
C. DNS透明代理
D. DNS过滤
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cb28-c039-62ee4670000c.html
点击查看答案
1087.数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式。那么发布的数字证书不包括以下哪一选项的信息?
A. ○数字签名
B. 名称
C. 私钥
D. 公钥
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d6e0-c039-62ee46700010.html
点击查看答案