登陆题目详情
单选题 在安全审计的风险评估阶段,通常是按( )顺序来进行的
学科:默认课程
时间:2026-05-18 22:28:09
相关题目
相关作业
题目1单选题
软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个"后门"程序,这种情况面临的最主要风险是 ( )A. 远程监控和远程维护B. 远程维护和黑客入侵C. 软件中止和黑客入侵D. 软件中止和远程监控
题目2单选题
在安全审计的风险评估阶段,通常是按( )顺序来进行的A. 渗透阶段、侦查阶段、控制阶段B. 控制阶段、侦查阶段、渗透阶段C. 侦查阶段、控制阶段、渗透阶段D. 侦查阶段、渗透阶段、控制阶段
题目3单选题
某公司在网络中部署了基于网络的实时入侵检测技术,更有效地保护了网络资源,提高了防御体系级别,但入侵检测技术不能实现以下( )功能A. 核查系统的配置漏洞,评估系统关键资源和数据文件的完整性B. 防止IP地址欺骗C. 识别违反安全策略的用户活动D. 检测并分析用户和系统的活动
题目4单选题
在病毒样本提取后,应将现有可疑文件移动到回收站,若系统重启后运行正常,再从回收站中( )这些文件A. 彻底删除B. 恢复C. 保持不变D. 部分删除
题目5单选题
安全防护体系要求建立完善的两个机制是( )A. 审批管理机制、报修管理机制B. 应急管理机制、报修管理机制C. 风险管理机制、应急管理机制D. 风险管理机制、报修管理机制
题目6单选题
PH软件开发公司承接了ZF企业基于因特网的B2C业务系统的研发任务.ZF企业提出的业务系统安全性要求之一是防止授权侵犯和保留用户痕迹.针对这一要求,PH公司架构师给出的解决方案最可能是( )A. 完整性(Integrity)框架方案B. 身份鉴别(Authentication)框架方案C. 访问控制(Access Control)框架方案D. 抗抵赖(Non-repudiation)框架方案
题目7单选题
网络安全审计系统一般不包含( )A. 网络探测引擎B. 审计中心C. 数据管理中心D. 防火报警系统
题目8单选题
我国强制性国家标准《计算机信息安全保护等级划分准则》将计算机信息系统分为5个安全保护等级,其中适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门的信息系统适用( )A. 系统审计保护级B. 访问验证保护级C. 结构化保护级D. 安全标记保护级
题目9单选题
网络流量状况是网络中的重要信息,利用流量监测获得的数据,不能实现的目标是( )A. 入侵检测B. 日志监测C. 网络纠错D. 负载监测
题目10单选题
对于Windows事件日志分析,不同的EVENT ID代表了不同的意义,其中4672表示的是( )A. 注销失败B. 登录成功C. 超级用户登录D. 登录失败
下载 题海APP
拍照搜题更快捷
- 海量题库
- 无搜索限制
- 快捷拍照搜题
