495.用户必须向系统提供身份标识,才能够启动身份认证、授权和计费过程。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-44e8-c039-62ee4670001d.html
点击查看答案
813.保证企业内部数据存储安全是企业网络安全的核心之一,应根据实际应用需求,严格进行访问控制各种数据库。例如,某公司采用OracleDatabase存储数据,现在需要授予用户( )查看指定表( )的权限,以下哪一选项的配置是正确的?
A. grant insert on tableA to huawei
B. grant update on tableA to huawei
C. grant select on tableA to huawei
D. grant view on tableA to huawei
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cb28-c039-62ee4670001f.html
点击查看答案
349.单点登录允许用户在系统上认证 次且可以不用再认证身份而访向多个资源
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bb88-c039-62ee4670001a.html
点击查看答案
914.URL分类是指将大量的URL划分为不同的分类,一个URL分类可以包含若干条URL,通过URL分类可以实现对一类网站的控制。UL分类分为预定义URL分类与自定义URL分类。关于预定义URL的特点,以下哪一选项的描述是正确的?
A. 向预定义URL分类中添加URL,该URL属于预定义URL分类
B. 自定义URL分类优先级低于预定义URL分类
C. 系统预先对大量常见的URL进行了分类,被称为预定义URL分类
D. 华为维护了大量的主流web网站,被称为自定义URL分类,用来对一些常见的网站进行访问控制。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cf10-c039-62ee4670001b.html
点击查看答案
463.对于攻击溯源,可以提取以下哪些选项的信息来定位?
A. 发生问题时的认证日志
B. 问题未发生时正常的告警信息
C. 问题发生时的攻击日志或安全日志
D. 发生问题时的服务器操作日志
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d610-c039-62ee46700005.html
点击查看答案
479.用于过滤SQL注入启用字符的输入验证和清理函数可能会被泛化,并用于过滤指示跨站点脚本攻击的字符。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-44e8-c039-62ee46700016.html
点击查看答案
1252.实行统一的信息安全制度能够充分调动国家、法人、其他组织和公民的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和实效性。那么目前信息安全相关标准、法案有以下哪些项?
A. 安全等级保护技术
B. SOX法案
C. ISO27001标准
D. 反商业贿赂法
E. cc标准
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ed80-c039-62ee46700008.html
点击查看答案
866.下图为RBL工作流程,请对序号中的内容进行正确匹配
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f4d0-c039-62ee4670002b.html
点击查看答案
248.以下哪些是隐私保护泛化技术
A. K-匿名技术
B. L-多样性技术
C. 数据屏蔽技术
D. 加密技术
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ce40-c039-62ee46700016.html
点击查看答案
430.Oday是指还没有补丁的安全漏洞,而Oday攻 击则是指利用这种漏洞进行的攻击,提供该漏洞细节或者利用程式的人通常是该漏洞的发现者
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-44e8-c039-62ee46700005.html
点击查看答案