912.以下哪一项属于数据安全的外患,且利用系统漏洞实施数据库拖库、撞库攻击?
A. 黑客
B. 客户
C. 友商
D. 内部人员
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cf10-c039-62ee4670001a.html
点击查看答案
1258.日志一经记录,就不会因为系统的正常使用而被修改,这意味着这是一种“永久性”的记录。因此,安全工程师可以通过日志存储进行调查取证。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5c58-c039-62ee46700005.html
点击查看答案
1185.以下哪一个选项不属于云数据库入侵检测技术的依据
A. 基于模式匹配的入侵检测技术
B. 基于服务的入侵检测技术
C. 基于数据挖掘的入侵检测技术
D. 基于统计的入侵检测技术
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-dac8-c039-62ee46700010.html
点击查看答案
282.以下关于网络诱捕技术的描述,正确的是哪几项
A. 如果攻击者无法注意到蜜罐提供的虚假服务,蜜罐的捕获效率就相对较低
B. 蜜罐技术是通过部署一些作为诱饵的主机或网络服务,诱使攻击者对它们实施攻击,从而可以对攻击行为进行捕获和分析
C. 建议把接入层交换机设备作为蜜罐设备
D. 室罐只能被动等待攻击者前来攻击
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d228-c039-62ee46700006.html
点击查看答案
682.以下哪一选项不属于防火墙病毒检测技术?
A. 首包检测技术
B. 启发式检测
C. 文件信誉检测技术
D. 安全策略检测技术
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c740-c039-62ee4670001b.html
点击查看答案
698.华为云漏洞扫描服务( )是针对网站进行漏洞扫描的一种安全检测服务,它采用()技术全面深入的爬取网站UE,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f4d0-c039-62ee4670000f.html
点击查看答案
319.下列哪一项不属于活动目录的逻辑结构组成成分?
A. 组织单元
B. 安全域
C. 网域树
D. 对象
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bb88-c039-62ee4670000f.html
点击查看答案
396.以下哪项不属于WEB应用可能存在的风险?
A. SQL注入
B. 社工
C. 上传漏洞
D. XSS
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bf70-c039-62ee46700013.html
点击查看答案
323.虚拟化环境风险主要来自底层环境自身风险及虚拟资源或虚拟机间的安全威胁,主要包括以下哪些选项?( )
A. 虚拟机的安全威胁
B. 虚拟机应用的安全威胁
C. 虛拟网络间的安全威胁
D. Hypervisor的安全威胁
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d228-c039-62ee46700011.html
点击查看答案
800.根据等级保护2.0要求,安全审计范围除了应覆盖到服务器上的每个操作系统用户,还需要覆盖以下哪一项?
A. 配置用户
B. 非管理员用户
C. 监控用户
D. 数据库用户
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cb28-c039-62ee46700019.html
点击查看答案