找考题网-背景图
多项选择题

在《信息安全风险评估规范》中,技术脆弱性主要包括以下那几个层面的内容?()

A.物理层
B.网络层
C.主机层
D.应用层

<上一题 目录 下一题>
热门试题

多项选择题在《信息安全风险评估规范》中,资产价值是基于以下哪几种属性的基础上进行赋值的?()

A.完整性
B.保密性
C.可用性
D.抗抵赖性

多项选择题在《信息安全风险评估规范》中,造成威胁的因素有以下哪几种?()

A.人为因素
B.环境因素
C.应用因素
D.系统因素

多项选择题在《信息系统安全等级保护测评过程指南》现场测评活动的工作流程中,现场测评活动的主要有哪几项任务?()

A.场测评准备
B.现场测评和结果记录
C.编制报告
D.结果确认和资料归

多项选择题从风险管理的角度,以下那种方法是可取的?()

A.接受风险
B.降低风险
C.转移风险
D.拖延风险

多项选择题在《信息系统安全等级保护测评过程指南》等级测评过程中,信息系统等级保护测评共分为几个阶段?()

A.测评准备
B.方案编制
C.现场测评
D.分析及报告编写

多项选择题数据库针对用户的安全设置有:()。

A.登录失败次数
B.口令锁定期
C.会话空闲期
D.口令有效期

多项选择题如果只对主机地址为172.16.30.55进行访问列表的设置,下面各项正确的有()。

A.172.16.30.550.0.0.255
B.172.16.30.550.0.0.0
C.any 172.16.30.55
D.host 172.16.30.55

多项选择题UNIX下哪些命令可用于查看打开的网络连接?()

A.netstat-an
B.ps-ef
C.lsof
D.strace

多项选择题通过哪些命令可以给予和取消用户或者角色系统权限?()

A.UPDATE
B.DELETE
C.GRANT
D.REVOKE

多项选择题保障麒麟操作系统帐号安全的措施有哪些?()

A.文件/etc/passwd必须有写保护
B.文件/etc/shadow必须有写保护
C.删除/etc/passwd
D.配置/etc/login.defs密码策略