更多“通过信息安全等级测评机构对已完成的等级保护建设的信息系统定期…”相关的问题
第1题
场景:随着“互联网+”的发展,经济形态不断地发生演变,众多传统行业逐步地融入互联网并利用信息通信技术以及互联网平台进行着频繁的商务活动,但随之而来的安全威胁越来越明显,数据库泄露、篡改,网站被挂马、挂黑链,网站钓鱼等等。你作为二线安全服务工程师需要经常去处理这些问题,根据您掌握的知识完成下面问题。回答以下问题。在安全中有一个名词是弱口令,根据你所掌握的知识,以下密码比较安全的是?()
A、qazwsxedc@
B、123456
C、abcdesf
D、esxff@#$*!W12
点击查看答案
第2题
场景:随着“互联网+”的发展,经济形态不断地发生演变,众多传统行业逐步地融入互联网并利用信息通信技术以及互联网平台进行着频繁的商务活动,但随之而来的安全威胁越来越明显,数据库泄露、篡改,网站被挂马、挂黑链,网站钓鱼等等。你作为二线安全服务工程师需要经常去处理这些问题,根据您掌握的知识完成下面问题。回答以下问题。WEB网站面临的安全威胁不会来自于?()
A、白帽子
B、商业竞争者
C、黑客
D、普通的脚本小子
点击查看答案
第3题
安全运维服务是为保持客户信息系统在安全运行的过程中所发生的一切与安全相关的管理与维护行为,安全运维通常可以分为()。
A、五个阶段:混乱、被动、主动、服务和价值
B、五个阶段:梳理、被动、主动、服务和价值
C、四个阶段:混乱、主动、服务和价值
D、四个阶段:被动、主动、服务和价值
点击查看答案
第4题
场景:公司因业务需求扩大,需要对公司网络进行重新规划部署,你作为工程师到客户现场进行部署。回答以下问题。你自己笔记本中有多个网卡,在测试网络连通性需要时常更换IP地址,那么()命令能显示本机所有网络适配器的详细信息。
A、ipconfig/all
B、ipconfig
C、showip
D、ping
点击查看答案
第5题
作为数据库管理人员,需要查看每个班级的人数,但是班级较多不易查询,此时你想到SQL语句查询方便,那么采用按照班级进行分组的命令是?()
A、ORDERBYclass
B、GROUPBYclass
C、ORDERclass
D、GROUPclass
点击查看答案
第6题
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。你在Linux服务上检测可疑文件时,在命令行运行了ls-l命令,出现了d开头的文件,请问是什么文件?()
点击查看答案
第7题
场景:你作为安全服务工程师,在公司驻场,主要负责日常渗透测试,网站维护,应急响应工作。回答以下问题。某黑客攻击了公司的WEB网站并上传了webshell,进行提权,在日常维护中你发现可疑进程并检测webshell的位置,那么Linux的根目录用什么表示?()
点击查看答案
第8题
场景:随着“互联网+”的发展,经济形态不断地发生演变,众多传统行业逐步地融入互联网并利用信息通信技术以及互联网平台进行着频繁的商务活动,但随之而来的安全威胁越来越明显,数据库泄露、篡改,网站被挂马、挂黑链,网站钓鱼等等。你作为二线安全服务工程师需要经常去处理这些问题,根据您掌握的知识完成下面问题。回答以下问题。在代码安全防护中通常需要对代码进行安全审计,以下哪个工具不具备审计功能?()
A、Router
B、Rips
C、Seay
D、IED
点击查看答案
第9题
在可信任的企业内部网和不可信的公共网或网络安全域(securityzone)之间经常使用安全设备防火墙,防火墙常用工作模式有几种?()
点击查看答案
第10题
公司企业网络系统突然感染病毒,经排查得知由于某员工U盘中存有病毒,在不知情的情况下接入了内网主机,从而使内网部门系统感染了病毒,事后此公司采用了准入控制技术,那么基于主机的准入认证不包括哪一部分?()
A、NAC引擎设备
B、客户端
C、服务端
D、控制中心
点击查看答案