单项选择题
A.Dos(拒绝服务攻击)。 B.Man-in-the-middle(中间人攻击)。 C.Key logger(键盘记录)。 D.Brute force(暴力攻击)。
当审计在线银行系统用户身份窃取防护时,以下哪种方法是最期望系统采用的技术控制措施:()A.对个人口令加密存储。...
单项选择题当审计在线银行系统用户身份窃取防护时,以下哪种方法是最期望系统采用的技术控制措施:()
A.对个人口令加密存储。 B.限制用户只能使用特定的终端。 C.双因子认证。 D.定期审查访问日志。
当审计一个为在线销售提供支持的数据库服务器的备份策略时,以下哪种策略是期望的最佳策略:()A.每周完整备份与每...
单项选择题当审计一个为在线销售提供支持的数据库服务器的备份策略时,以下哪种策略是期望的最佳策略:()
A.每周完整备份与每日增量备份 B.每日完整备份 C.集群服务器 D.镜像硬盘
以下关于渗透测试和脆弱性评估的描述,正确的是:()A.脆弱性评估查找和检查基础设施,以发现脆弱性,而渗透测试则...
单项选择题以下关于渗透测试和脆弱性评估的描述,正确的是:()
A.脆弱性评估查找和检查基础设施,以发现脆弱性,而渗透测试则是利用这些脆弱性,验证脆弱性的存在和危害。 B.渗透测试与脆弱性评估是同一工作的不同名称。 C.脆弱性评估使用自动化工具,渗透测试完全手工操作。 D.以上都不对。
