A.MAC地址过滤。 B.WPA协议。 C.LEAP轻量级可扩展认证协议。 D.SSID广播。
单项选择题防止非授权访问数据文件的控制措施,哪项是最佳的方式:()
A.自动文件条目。 B.磁带库管理程序。 C.访问控制软件。 D.锁定库。
单项选择题使用双因子认证可以被以下哪种方式绕过:()
A.Dos(拒绝服务攻击)。 B.Man-in-the-middle(中间人攻击)。 C.Key logger(键盘记录)。 D.Brute force(暴力攻击)。
单项选择题当审计在线银行系统用户身份窃取防护时,以下哪种方法是最期望系统采用的技术控制措施:()
A.对个人口令加密存储。 B.限制用户只能使用特定的终端。 C.双因子认证。 D.定期审查访问日志。
单项选择题当审计一个为在线销售提供支持的数据库服务器的备份策略时,以下哪种策略是期望的最佳策略:()
A.每周完整备份与每日增量备份 B.每日完整备份 C.集群服务器 D.镜像硬盘
单项选择题以下关于渗透测试和脆弱性评估的描述,正确的是:()
A.脆弱性评估查找和检查基础设施,以发现脆弱性,而渗透测试则是利用这些脆弱性,验证脆弱性的存在和危害。 B.渗透测试与脆弱性评估是同一工作的不同名称。 C.脆弱性评估使用自动化工具,渗透测试完全手工操作。 D.以上都不对。