blp和biba属于哪种访问控制_CISP官方信息安全技术章节练习二
CISP
信息安全技术章节练习二
一、单选题。
(
共
100
题
,
共
100
分
,
每题
1
分
)
1.
入侵防御系统(
IPS
)是继入侵检测系统(
IDS
)后发展期出来的一项新的安全技术,它与
IDS
有着许多不同点。请指出下列哪一项描述不符合
IPS
的特点?
a
、串接到网络线路中
b
、对异常的进出流量可以直接进行阻断
c
、有可能造成单点故障
d
、不会影响网络性能
最佳答案是
:d
2.
以下关于模糊测试过程的说法正确的是:
a
、模糊测试的效果与覆盖能力,与输入样本选择不相关
b
、
为保障安全测试的效果和自动化过程,
关键是将发现的异常进行现场保护记录,
系统可
能无法恢复异常状态进行后续的测试
c
、通过异常样本重现异常,人工分析异常原因,判断是否为潜在的安全漏洞,如果是安全
漏洞,就需要进一步分析其危害性
.
影响范围和修复建议
d
、对于可能产生的大量异常报告,需要人工全部分析异常报告
最佳答案是
:c
3.
某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测
试过程的说法正确的是:
a
、模拟正常用户输入行为,生成大量数据包作为测试用例
b
、数据处理点
.
数据通道的入口点和可信边界点往往不是测试对象
c
、监测和记录输入数据后程序正常运行的情况
d
、
深入分析网站测试过程中产生崩溃或异常的原因,
必要时需要测试人员手工重现并分析
最佳答案是
:a
4.
某网站为了开发的便利,
SA
连接数据库,由于网站脚本中被发现存在
SQL
注入漏洞,导
致攻击者利用内置存储过程
xp_cmdshell
删除了系统中的一个重要文件,
在进行问题分析时,
作为安全专家,你应该指出该网站设计违反了以下哪项原则:
a
、权限分离原则
b
、最小特权原则
c
、保护最薄弱环节的原则
d
、纵深防御
的原则
最佳答案是
:b
5.
下面哪个模型和软件安全开发无关(
)?
a
、微软提出的“安全开发生命周期(
Security Development Lifecycle,SDL
)
”
b
、
Gray McGraw
等提出的“使安全成为软件开发必须的部分(
Building Security IN
,
BSI
)
”
c
、
OWASP
维护的“软件保证成熟度模型(
Software Assurance Maturity Mode,SAMM
)
”
d
、
美国提出的
“信息安全保障技术框架
(
Information Assurance Technical Framework
,
IATF
)
”
最佳答案是
:d
6.
如下哪一种情况下,网络数据管理协议(
NDMP
)可用于备份?
a
、需要使用网络附加存储设备(
NAS
)时
b
、不能使用
TCP/IP
的环境中
c
、需要备份旧的备份系统不能处理的文件许可时
d
、要保证跨多个数据卷的备份连续、一致时
最佳答案是
:a
7.
关于恶意代码,以下说法错误的是:
a
、从传播范围来看,恶意代码呈现多平台传播的特征。
b
、按照运行平台,恶意代码可以分为网络传播型病毒
.
文件传播型病毒。
c
、不感染的依附性恶意代码无法单独执行
blp和biba属于哪种访问控制_CISP官方信息安全技术章节练习二相关推荐
- php面向对象有哪三种访问控制模式,第三节 访问控制的实现
第三节 访问控制的实现 面向对象的三大特性(封装.继承.多态),其中封装是一个非常重要的特性.封装隐藏了对象内部的细节和实现,使对象能够集中而完整的描述并对应一个具体的事物,只提供对外的访问接口,这样 ...
- java四种访问控制权限的总结
今天看了一眼java基础,看到了java的类成员访问控制权限这部分,不觉有些混乱,所以在这里梳理一下. java有四种访问控制权限:private,protected,public,default.他 ...
- 最常见的20种VC++编译错误信息
最常见的20种VC++编译错误信息 作者: 出处: blog 责任编辑:方舟 1.fatal error C1010: unexpected end of file while looking for ...
- 几种查看linux版本信息的方法
下面介绍几种查看linux版本信息的方法: 1)uname -a 2)cat /proc/version 3)cat /etc/issue
- 计算机是一种在什么控制下 自动高速,计算机是一种能对数字化信息进行自动高速运算的通用处....ppt...
计算机是一种能对数字化信息进行自动高速运算的通用处... 第一章 概述 第2章 数据的表示 第3章 运算器与运算方法 3.1 基本组成 3.2 算术与逻辑单元 3.2.1 半加器与全加器 3.2.2 ...
- 线性代数 --- 三种计算矩阵的行列式的方法之二 莱布尼兹展开法(个人笔记扫描版)
三种计算矩阵的行列式的方法之二 莱布尼兹展开法 在我的个人的线性代数学习中,我分别记录计算矩阵行列式的三种方法,1,LU分解法,2,拉普拉斯展开法,这里我介绍一下第三种方法,莱布尼兹展开法. 行列 ...
- mysql实现vpd_一种存储的VPD信息访问方法及系统与流程
本发明涉及计算机存储技术领域,具体地说是一种存储的VPD信息访问方法及系统. 背景技术: 随着存储设备的快速发展,中高端存储逐渐受到更多用户的青睐,同时中高端存储面对着越来越多的存储设备属性信息,如何 ...
- 石墨烯是一种由碳原子紧密堆积构成的二维晶体,你了解它的特性和应用吗?
石墨烯 石墨烯是一种由碳原子紧密堆积构成的二维晶体,是石墨中的单层薄片晶体.它是人类已知强度最高.韧性最好.重量最轻.透光率最高.导电性最佳的材料. 1.石墨烯的特性 石墨烯是目前已知的最薄的一种材料 ...
- 焊接计算机模拟定义,一种焊接过程气孔形成与演变的二维计算机模拟方法技术...
本发明专利技术公开了一种焊接过程气孔形成与演变的二维计算机模拟方法,属于焊接过程数值模拟技术领域.本方法首先对实际条件进行简化及模型初始化,随后建立微观组织演变模型.气孔形核与演变模型,并将两种模型进 ...
最新文章
- 【云计算虚拟化】Docker的基本命令使用
- 洛谷 P1101 单词方阵
- 职业中专计算机基础试讲课,职业中专计算机基础教育分析
- c# url传参不能包含html标签,c#解析包含HTML特殊字符的字符串XElement
- 【24万欧】国外人工智能计算机博士自述面试经历
- 跨过虚拟化技术浪潮,这家企业快步入局云数据管理
- Spring常用注解。
- 【公司邮箱怎么注册】Foxmail帐户邮箱数据保存在什么地方?如何备份一个帐户?
- 股票交易接口有什么优势?
- 【网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程
- 成交量、持仓量与价格运动的关系
- mysql关闭空闲连接_终止空闲的mysql连接
- PHP 7.1 新特性
- 市场调查方案计算机系,联想电脑市场调查方案
- 实习日记(9)——C++编译出现error in locking authority file ~/.Xauthority
- 您的计算机程序脱机,安捷伦脱机程序打不开,电脑脱机状态打不开
- Postman上传文件测试
- DOS批处理中的FORFILES用法
- 华为快应用IDE:代码智能提示及自动补全
- colormap是MATLAB里面用来设定和获取当前色图的函数。