更多"[单选题]在某个攻击中,由于系统用户或系统管理员主动泄漏,使得攻击者可"的相关试题:
[单选题]某贸易公司的OA系统由于存在系统漏洞,被攻击者上传了木马病毒并删除了系统中的数据,由于系统备份是每周六进行一次,事件发生时间为周三,因此导致该公司三个工作日的数据丢失并使得OA系统在随后两天内无法
访问,影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据GB/Z209862007《信息安全事件分级分类指南》该事件的准确分类和定级应该是(
A.有害程序事件特别重大事件(I级)
B.信息破坏事件重大事件(1I级)
C.有害程序事件较大事件(II级)
D.信息破坏事件-般事件(IV级)
[判断题]由于电液调节系统引入了功率、频率(转速)信号,所以也被称作功—频电液调节系统。
A.正确
B.错误
[单选题]某 linux 系统由于root 口令过于简单,被攻击者猜解后获得了 root 口令,发现被 攻击后,管理员更改了root 口令,并请安全专家对系统进行检测,在系统中发现有一个文 件的权限如下 -r-s--x--x 1 test tdst 10704 apr 15 2002/home/test/sh 请问以下描述 哪个是正确的:
A.该文件是一个正常文件,test 用户使用的 shell,test 不能读该文件,只能执行
B.该文件是一个正常文件,是 test用户使用的 shell,但 test用户无权执行该文件
C.该文件是一个后门程序,该文件被执行时,运行身份是root ,test用户间接获得了root 权限
D.该文件是一个后门程序,由于所有者是 test,因此运行这个文件时文件执行权限为 test
[单选题]如果用户在同一时间可以运行多个应用程序(每个应用程序被称作一个任务),则这样的操作系统被称为().
A.单任务操作系统
B.多任务操作系统
C.批处理操作系统
D.多用户操作系统
[单选题]目前,信息系统面临外部攻击者的恶意攻击威胁,从威胁能力和掌握资源分,这些威胁可以按照个人威胁、组织威胁和国家威胁三个层面划分,则下面选项中属于组织威胁的是()
A.喜欢恶作剧、实现自我挑战的娱乐型客
B.实施犯罪、获取非法经济利益的网络犯罪团伙
C.搜集政治、军事、经济等情报信息的情报机构
D.巩固战略优势,执行军事任务、进行目标破坏的信息作战部队
[判断题]只有雷电直接击中电力系统,才能造成电力系统及设备的危害。
A.正确
B.错误
[单选题]某公司财务服务器受到攻击被攻击者删除了所有用户数据,包括系统日志,公司网络管理员在了解情况后,给出了-些解决措施建议,作为信息安全主管,你必须指出不恰当的操作并阻止此次操作()。
A.由于单位并无专业网络安全应急人员,网络管理员希望出具授权书委托某网络安全公司技术人员对本次攻击进行取证
B.由于公司缺乏备用硬盘,因此计划将恢复服务器上被删除的日志文件进行本地恢复后再提取出来进行取证
C.由于公司缺乏备用硬盘,因此网络管理员申请采购与服务器硬盘同-型号的硬盘用于存储恢复出来的数据
D.由于公司并无专业网络安全应急人员,因此由网络管理负责此次事件的应急协调相关工作
[多选题]TCP连接扫描是攻击者经常使用的端口扫描方式,通过它可以探寻到系统攻击弱点。以下哪些选项属于TCP连接扫描的特点
A.通过系统API直接构造SYN报文发送出去,对端回复SYN ACK后也不会再发送ACK报文
B.在windows上进行SYN扫描需要系统管理员权限
C.通过向对端特定端口发送TCP数据报文,观察是否回复ICMP端口不可达报文来端口是否打开
D.扫描结果比较准确,但速度比较慢而且可轻易被目标系统检测到
[单选题]某公司财务服务器受到攻击被攻击者删除了所有用户数据,包括系统日志,公司网 络管理员在了解情况后,给出了一些解决措施建议,作为信息安全主管,你必须指出不恰当 的操作并阻止此次操作 ()
A.由于单位并无专业网络安全应急人员,网络管理员希望出具授权书委托某网络安全公司技 术人员对本次攻击进行取证
B.由于公司缺乏备用硬盘,因此计划将恢复服务器上被删除的日志文件进行本地恢复后再提 取出来进行取证
C.由于公司缺乏备用硬盘,因此网络管理员申请采购与服务器硬盘同一型号的硬盘用于存储 恢复出来的数据
D.由于公司并无专业网络安全应急人员,因此由网络管理员负责此次事件的应急协调相关工 作
[判断题]网络攻击是指个人或组织蓄意破坏其他个人或组织的信息系统的恶意行为。通常情况下,攻击者的目的是通过破坏受害者的网络来牟取某种利益。
A.正确
B.错误
[判断题]由于网络中存在大量诱饵,攻击者将陷入真假难辨的网络世界。攻击者往往需要花费大量的时间来分辨信息的真实性,从而延缓了攻击者的网络攻击,给予防御者更多的响应时间,降低攻击者对真实系统攻击的可能性。
A.正确
B.错误
[单选题]为防止攻击者通过 Windows XP系统中正在运行的 Telnet服务登录到用户的计算机,可以对 Telnet服务进行(____)。
A.设置启动类型为自动
B.设置启动类型为自动,之后重启计算机
C.设置启动类型为手动
D.设置启动类型为手动,之后重启计算机
[单选题]为防止攻击者通过WindowsXP系统中正在运行的Telnet服务登录到用户的计算机,可以对Telnet服务进行(____)。
A.设置启动类型为自动
B.设置启动类型为自动,之后重启计算机
C.设置启动类型为手动
D.设置启动类型为手动,之后重启计算机
[单选题],本小题1分
为防止攻击者通过WindowsXP系统中正在运行的Telnet服务登录到用户的计算机,可以对Telnet服务进行(____)。
A.设置启动类型为自动
B.设置启动类型为自动,之后重启计算机
C.设置启动类型为手动
D.设置启动类型为手动,之后重启计算机
[判断题]蜜罐通过刻意构建安全漏洞来吸引攻击者,因此蜜耀可以取代防火墙和其他入侵检测系统等安全设备。
A.正确
B.错误
[单选题]计算机漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而使攻击者能够在未授权的情况下访问或破坏。在病毒肆意的信息不安全时代,某公司为减少计算机系统漏洞,对公司计算机系统进行了以
下措施,其中错误的是0)。
A.减少系统日志的系统开销
B.禁用或删除不需要的服务,降低服务运行权限
C.设置策略避免系统出现弱口令并对口令猜测进行防护
D.对系统链接进行限制,通过软件防火墙等技术对系统的端口直接进行控制
[判断题]机车、动车组运行中,由于LKJ系统故障引起关断LKJ系统电源的定义为LKJ系统故障关机。要求每月LKJ系统故障关机率不大于0.1。( )
A.正确
B.错误
[单选题]由于同一个原因导致信息系统不可用、应用系统数据丢失、网络瘫痪等信息系统安全事件时,可( )。
A.按最高等级统计为一次事件
B.按最低等级统计为一次事件
C.提级处理
D.减轻处罚
