更多"[简答题]从系统整体看,安全“漏洞”包括哪些方面?"的相关试题:
[多选题]从系统整体看,安全"漏洞"包括哪些方面()
A.技术因素
B.人的因素
C.规划,策略
D.执行过程
[多选题]应对操作系统安全漏洞的基本方法是什么?
A.对默认安装进行必要的调整
B.给所有用户设置严格的口令
C.及时安装最新的安全补丁
D.更换到另一种操作系统
[单选题]无论是哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于:
A.设计型漏洞
B.开发型漏洞
C.运行型漏洞
D.以上都不是
[单选题]下列可以根治专门针对操作系统安全漏洞的蠕虫病毒的技术手段是( )
A.下载安全补丁程序
B.不使用操作系统
C.设置网络入侵检测系统
D.使用杀毒软件查找病毒
[单选题]安全漏洞产生的原因不包括以下哪一点()
A.软件系统代码的复杂性
B.软件系统市场出现信息不对称现象
C.复杂异构的网络环境
D.攻击者的恶意利用
[单选题]安全漏洞扫描技术是一类重要的网络安全技术。当前,网络安全漏洞扫描技术的两 大核心技术是()。
A.PING 扫描技术和端口扫描技术
B.端口扫描技术和漏洞扫描技术
C.操作系统探测和漏洞扫描技术
D.PING 扫描技术和操作系统探测
[判断题]安全系统工程研究的内容主要包括事故致因理论、系统安全分析、系统安全评价和安全措施。
A.正确
B.错误
[单选题]某单位在进行内部安全评估时,安全员小张使用了单位采购的漏洞扫描软件进行单位内的信息系统漏洞扫描。漏洞扫描报告的结论为信息系统基本不存在明显的安全漏洞,然而此报告在内部审计时被质疑,原因在于小张使用的漏洞扫描软件采购于三年前,服务已经过期,漏洞库是半年前最后一次更新的。关于内部审计人员对这份报告的说法正确的是()
A.内部审计人员的质疑是对的,由于没有更新漏洞库,因此这份漏洞扫描报告准确性无法保证
B.内部审计人员质疑是错的,漏洞扫描软件是正版采购,因此扫描结果是准确的
C.内部审计人员的质疑是正确的,因为漏洞扫描报告是软件提供,没有经过人为分析,因此结论不会准确
D.内部审计人员的质疑是错误的,漏洞软件是由专业的安全人员操作的,因此扫描结果是准确的
[单选题]你是单位安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针 对此批漏洞修补的四个建议方案,请选择其中一个最优方案执行()
A.对于重要的服务,应在测试环境中安装并确认补丁兼容性问题后再在正式生产环境中部 署
B.对于服务器等重要设备,立即使用系统更新功能安装这批补丁,用户终端计算机由于没 有重要数据,由终端自行升级
C.本次发布的漏洞目前尚未出现利用工具,因此不会对系统产生实质性危害,所以可以先 不做处理
D.由于本次发布的数个漏洞都属于高危漏洞,为了避免安全风险,应对单位所有的服务器 和客户端尽快安装补丁
[单选题]小明的电脑安全软件提示系统有漏洞,最恰当的做法是 。
A.立即在线修复漏洞
B.设置安防软件为半年自动更新一次系统漏洞
C.重启电脑
D.重装系统
[单选题]你是单位安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此漏洞修补的四个建议方案,请选择其中一个最优方案执行()
A.由于本次发布的数个漏洞都属于高危漏洞,为了避免安全风险,应对单位所有的服务器和客户端尽快安装补丁
B.本次发布的漏洞目前尚未出现利用工具,因此不会对系统产生实质性危害,所以可以先不做处理
C.对于重要的服务,应在测试环境中安装并确认补丁兼容性问题后再在正式生产环境中部署
D.对于服务器等重要设备,立即使用系统更新功能安装这批补丁,用户终端计算机由于没有重要数据,由终 端自行升级
[多选题]在《信息安全技术信息系统安全等级保护定级指南》中,信息系统安全包括哪两个方面的安全( )
A.业务信息安全
B.系统服务安全
C.系统运维安全
D.系统建设安全
