更多"[单选题]在某个攻击中,由于系统用户或系统管理员主动泄漏,使得攻击者可"的相关试题:
[单选题]在某个攻击中,由于系统用户或系统管理员主动泄漏,使得攻击者可以访问系统资源的行为被称作( )
A.社会工程
B.非法窃取
C.电子欺骗
D.电子窃听
[判断题]安全管理员、安全审计员和系统管理员等岗位员工发生变更时,应及时调整其对相关信息系统资源的访问权限。
A.正确
B.错误
[单选题]某贸易公司的 OA 系统由于存在系统漏洞,被攻击者上传了木马病毒并删除了系统中的数据,由于系统备份是每周六进行一次,事件发生时间为周三,因此导致该公司三个工 作日的数据丢失并使得 OA 系统在随后两天内无法访问,影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据 GB/Z 20986-2007《信息安全事件分级分类指南》,该事件的准确分类和定级应该是()
A.有害程序事件特别重大事件(Ⅰ级)
B.信息破坏事件重大事件(Ⅱ级)
C.有害程序事件较大事件(Ⅲ级)
D.信息破坏事件一般事件(Ⅳ级)
[单选题]某系统被攻击者入侵,初步怀疑为管理员存在弱口令,攻击者从远程终端以管理员身 份登录进系统进行了相应的破坏,验证此事应查看:( )
A.系统日志
B.应用程序日志
C.安全日志
D.IIS 日志
[单选题]某 linux 系统由于 root 口令过于简单,被攻击者猜解后获得了 root 口令,发现被攻击后,管理员更改了 root 口令,并请安全专家对系统进行检测,在系统中发现有一个文件的权限如下 -r-s--x--x 1 test tdst 10704 apr 15 2002/home/test/sh 请问以下描述哪个是正确的:
A.该文件是一个正常文件,test 用户使用的 shell,test 不能读该文件,只能执行
B.该文件是一个正常文件,是 test 用户使用的 shell,但 test 用户无权执行该文件
C.该文件是一个后门程序,该文件被执行时,运行身份是 root ,test 用户间接获得了 root 权限
D.该文件是一个后门程序,由于所有者是 test,因此运行这个文件时文件执行权限为 test
[单选题]由于攻击者可以借助某种手段,避开 DBMS 以及应用程序而直接进入系统访问数据,我们通常采取以下哪种方式来防范?
A.数据库加密
B.修改数据库用户的密码,将之改得更为复杂
C.使用修改查询法,使用户在查询数据库时需要满足更多的条件
D.使用集合法
[单选题]清洗和()被称作循环水系统化学处理的预处理。
A.预膜
B.加药
C.加酸
D.加氯
[单选题]人为的安全威胁包括主动攻击和被动攻击。主动攻击是攻击者主动对信息系统实施攻击,导致信息或系统功能改变。被动攻击不会导致系统信息的篡改,系统操作与状态不会改变。以下属于被动攻击的是 ( )。
A.嗅探
B.越权访问
C.重放攻击
D.伪装
[判断题]无人机系统中的通信链路也常被称作数据链。( )
A.正确
B.错误
[判断题]攻击者采用非法设备访问系统,通过设备的攻击逻辑进行进一步攻击是指用户冒充
A.正确
B.错误
[单选题]某攻击者想通过远程控制软件潜伏在某监控方的UNIX 系统的计算机中, 如果攻击者打算长时间地远程监控某服务器上的存储的敏感数据,必须要能够清除在监控方计算机中存在的系统日志。否则当监控方查看自己的系统日志的时 候,就会发现被监控以及访向的痕迹。不属于清除痕迹的方法是()。
A.窃取 root 权限修改 wtmp/wtmpx、utmp/utmpx 和 lastlog 三个主要日志文件
B.采用干扰手段影响系统防火墙的审计功能
C.保留攻击时产生的临时文件
D.修改登录日志,伪造成功的登录日志,增加审计难度
