多項選擇題IT系統(tǒng)內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接檢查手段有哪些?()

A、工具掃描
B、人員訪談
C、人工檢查
D、文檔檢查


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題COBIT是:()

A.對IT流程實施有效控制的輔助指南
B.對風(fēng)險及對技術(shù)挑戰(zhàn)的反應(yīng)
C.對以前的“系統(tǒng)審計與控制框架”—SAC的升級
D.由COSO委員會出版發(fā)行

3.單項選擇題以下哪項數(shù)據(jù)中涉及安全保密的最主要問題?()

A、訪問控制問題
B、數(shù)據(jù)完整性
C、數(shù)據(jù)正確性
D、數(shù)據(jù)安全性

4.單項選擇題以下哪項是數(shù)據(jù)庫加密方法中的庫外加密的缺點?()

A、即使訪問一條數(shù)據(jù)也要對整個數(shù)據(jù)庫解密
B、密鑰管理比較復(fù)雜
C、加密之后不能完整的查詢數(shù)據(jù)
D、密鑰過于簡單,容易被破解

5.單項選擇題與RSA(Rivest,Shamir,Adleman)算法相比,DDS(Digital Signature Standard)不包括()

A、數(shù)字簽名
B、鑒別機(jī)制
C、加密機(jī)制
D、數(shù)據(jù)完整性

6.單項選擇題有關(guān)密碼學(xué)分支的定義,下列說法中錯誤的是()

A、密碼學(xué)是研究信息系統(tǒng)安全保密的科學(xué),由兩個相互對立、相互斗爭、而且又相輔相成、相互滲透的分支科學(xué)所組成的、分別稱為密碼編碼學(xué)和密碼分析學(xué)
B、密碼編碼學(xué)是對密碼體制、密碼體制的輸入輸出關(guān)系進(jìn)行分析、以便推出機(jī)密變量、包括明文在內(nèi)的敏感數(shù)據(jù)
C、密碼分析學(xué)主要研究加密信息的破譯或信息的偽造
D、密碼編碼學(xué)主要研究對信息進(jìn)行編碼,實現(xiàn)信息的隱藏

7.單項選擇題()即攻擊者利用網(wǎng)絡(luò)竊取工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包,通過分析獲得重要的信息。

A、身份假冒
B、數(shù)據(jù)篡改
C、信息竊取
D、越權(quán)訪問

8.單項選擇題從技術(shù)角度,以下不是漏洞來源的是()

A、軟件或協(xié)議設(shè)計時候的瑕疵
B、軟件或協(xié)議實現(xiàn)中的弱點
C、軟件本身的瑕疵
D、顯示卡內(nèi)存容量過低

9.單項選擇題Web應(yīng)用漏洞按類別進(jìn)行排名,由多到少正確的順序為?()

A、跨站腳本、注入、惡意代碼、引用不當(dāng)
B、注入、跨站腳本、惡意代碼、引用不當(dāng)
C、惡意代碼、跨站腳本、注入、引用不當(dāng)
D、引用不當(dāng)、跨站腳本、注入、惡意代碼