更多"[多选题]从系统整体看,安全'漏洞'包括哪些方面?(易)(基础知识)"的相关试题:
[多选题]从系统整体看,安全"漏洞"包括哪些方面?(易)(基础知识)
A.技术因素
B.人的因素和规划
C.策略和执行过程
D.弱口令
[单选题]在《信息安全技术安全漏洞分类》(GB/T 33561-2017)标准中,安全漏洞等级不包括以下哪个级别( )。
A. 高危
B. 警告
C. 低危
D. 中危
[判断题]设备管理单位应建立健全网络安全管理制度,加强系统安全漏洞检测、系统软件更新、操作权限、网络地址、网管用户帐户口令和商用密码密钥、鉴权数据的管理。
A.正确
B.错误
[多选题]公安信息通信网日常巡检应重点针对以下哪些方面( )。(中)(基础知识)
A.PKI/PMI平台管理工作
B.“一机两用”监控工作和防范病毒工作
C.防范入侵和攻击工作
D.漏洞扫描工作和违规行为监控工作
[多选题]政务信息通信网日常巡检应重点针对以下哪些方面( )。(中)(基础知识)
A.PKI/PMI平台管理工作
B.“一机两用”监控工作和防范病毒工作
C.防范入侵和攻击工作
D.漏洞扫描工作和违规行为监控工作
[多选题]应对操作系统安全漏洞的基本方法是(____)。
A.对默认安装进行必要的调整
B.给所有用户设置严格的口令
C.及时安装最新的安全补丁
D.更换到另一种操作系统?
[单选题]安全漏洞产生的原因不包括以下哪一点()
A.软件系统代码的复杂性
B.软件系统市场出现信息不对称现象
C.复杂异构的网络环境
D.攻击者的恶意利用
[单选题]安装系统,运行维护单位负责( ),包括主机漏洞扫描、安全加固等工作。
A.操作系统的安装
B.支撑软件系统的安装
C.操作系统和支撑软件系统的安装
D.上线应用系统软件的安装
[单选题]安全漏洞扫描技术是一类重要的网络安全技术。当前,网络安全漏洞扫描技术的两
大核心技术是()。
A.PING 扫描技术和端口扫描技术
B.端口扫描技术和漏洞扫描技术
C.操作系统探测和漏洞扫描技术
D.PING 扫描技术和操作系统探测
[单选题]某单位在进行内部安全评估时,安全员小张使用了单位采购的漏洞扫描
软件进行单位内的信息系统漏洞扫描。漏洞扫描报告的结论为信息系统基本不存
在明显的安全漏洞,然而此报告在内部审计时被质疑,原因在于小张使用的漏洞
扫描软件采购于三年前,服务已经过期,漏洞库是半年前最后一次更新的。关于
内部审计人员对这份报告的说法正确的是()
A.内部审计人员的质疑是对的,由于没有更新漏洞库,因此这份漏洞扫描报告准
确性无法保证
B.内部审计人员质疑是错的,漏洞扫描软件是正版采购,因此扫描结果是准确的
C.内部审计人员的质疑是正确的,因为漏洞扫描报告是软件提供,没有经过人为
分析,因此结论不会准确
D.内部审计人员的质疑是错误的,漏洞软件是由专业的安全人员操作的,因此扫
描结果是准确的
[判断题]安全系统工程研究的内容主要包括事故致因理论、系统安全分析、系统安全评价和安全措施。()
A.正确
B.错误
[单选题]你是单位安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此批漏洞修补的四个建议方案,请选择其中一个最优方案执行)。
A.由于本次发布的数个漏洞都属于高危漏洞,为了避免安全风险,应对单位所有的服务器和客户端尽快安装补丁
B.本次发布的漏洞目前尚未出现利用工具,因此不会对系统产生实质性危害,所以可以先不做处理
C.对于重要的服务,应在检测环境中安装并确认补丁兼容性问题后再在正式生产环境中部署
D.对于服务器等重要设备,立即使用系统更新功能安装这批补丁,用户终端计算机由于没有重要数据,由终端自行升级
