单项选择题
A.IV attack初始化向量攻击 B.War dialing战争拨号 C.Rogue access points假热点 D.War chalking战争标识
安全管理员注意到大量的流量从网络访问外部一个网站。该网站看假一个假银行网站,当他拨打网站上的电话时被要求一些敏...
单项选择题安全管理员注意到大量的流量从网络访问外部一个网站。该网站看假一个假银行网站,当他拨打网站上的电话时被要求一些敏感信息。深入调查后,安全管理员发现几个用户都收到了该假链接。这是什么攻击?()
A.Vishing语音钓鱼 B.Phishing网络钓鱼 C.Whaling鲸钓攻击 D.SPAM垃圾邮件 E.SPIM通过即时通信的钓鱼和垃圾邮件
公司雇佣外部安全专家对公司网络的安全状况进行评估。公司的IT资源都是过时的,容易崩溃。公司要求最大限度地减少系...
单项选择题公司雇佣外部安全专家对公司网络的安全状况进行评估。公司的IT资源都是过时的,容易崩溃。公司要求最大限度地减少系统故障的风险情况下执行所有的测试。公司应该使用哪种测试类型?()
A.Penetration testing渗透测试 B.WAF testing应用防火墙测试 C.Vulnerability scanning漏洞扫描 D.White box testing白盒测试
由于高周转率和公司内部转帐,安全管理员负责定期检查评审的用户权限设置。如何描述这种安全检查?()A.检查所有用...
单项选择题由于高周转率和公司内部转帐,安全管理员负责定期检查评审的用户权限设置。如何描述这种安全检查?()
A.检查所有用户权限和组成员,确保按需分配最小权限 B.检查所有用户权限和组成员,确保给员工分配新权限提高员工工作效率 C.确保所有用户有足够的权限和适当的组成员关系,所以减少帮助台的呼声 D.确保前雇员账户没有权限,这样他们不能访问任何网络文件存储和资源
