A、賬號、口令策略修改
B、補丁安裝
C、文件系統(tǒng)加固
D、日志審核增強
您可能感興趣的試卷
你可能感興趣的試題
A.它的主要原因是程序對用戶的輸入缺乏過濾
B.一般情況下防火墻對它無法防范
C.對它進行防范時要關注操作系統(tǒng)的版本和安全補丁
D.注入成功后可以獲取部分權限
A.不對,對這種蓄意破壞行為不能原諒
B.即使不是故意的,后果也不很嚴重
C.對。我國實行成文法,根據《中華人民共和國刑法》第286條的規(guī)定,只有造成嚴重后果者才有罪
D.無法斷定
A、系統(tǒng)口令
B、CMOS口令
C、文件夾口令
D、文檔密碼
A.對信息源發(fā)放進行身份驗證
B.進行數據加密
C.對訪問網絡的流量進行過濾和保護
D.采用防火墻
A、禁止將任何高權限賬號(例如sa,dba等等)用于應用程序數據庫訪問。更安全的方法是單獨為應用創(chuàng)建有限訪問賬戶
B、拒絕用戶訪問敏感的系統(tǒng)存儲過程
C、禁止用戶訪問的數據庫表
D、限制用戶所能夠訪問的數據庫表
A、密碼加密后,不會被竊聽
B、Cookie字段可以被竊聽
C、報文和幀可以竊聽
D、高級竊聽者還可以進行ARPSpoof,中間人攻擊
A、ethereal
B、MS office
C、fluxay
D、netscan
A、利用服務器配置漏洞
B、惡意代碼上傳下載
C、構造惡意輸入(SQL注入攻擊、命令注入攻擊、跨站腳本攻擊)
D、業(yè)務測試
A、Nmap
B、Xscan
C、Nslookup
D、LC
A.緩沖區(qū)溢出
B.運行惡意軟件
C.瀏覽惡意代碼網頁
D.打開病毒附件
最新試題
以下哪項不屬于恢復階段的范圍()
安全策略實施的步驟包括()
在公網上使用PSec加密數據具有哪些優(yōu)點()
在PKI系統(tǒng)中,受理、錄入、審核并批準或否決用戶的證書申請(或廢除請求)的機構稱為是()
個人信息處理者在處理個人信息前,應當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知哪些事項()
網絡安全風險評估的目的是()
漏洞掃描的對象包括以下哪些()
信息存儲技術按其存儲原理分類有()
下列哪種類型的攻擊利用用戶的會話信息來冒充合法用戶()
下列哪種安全評估類型定期檢查系統(tǒng)的安全性并提出建議()