A社会工程
B非法窃取
C电子欺骗
D电子窃听
在某个攻击中,入侵者通过由系统用户或系统管理员主动泄漏的可以访问系统资源的信息,获得系统访问权限的行为被称作()
单选题查看答案
某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WED目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法。()
单选题查看答案
通过反复尝试向系统提交用户名和密码以发现正确的用户密码的攻击方式称为()
单选题查看答案
在Linux操作系统中,为了授权用户具有管理员的某些个性需求的权限所采取的措施是什么?()
单选题查看答案
由于病毒攻击、非法入侵等原因,校园网整体瘫痪,或者校园网络中心全部DNS、主WEB服务器不能正常工作;由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断,属于以下哪种级别事件?()
单选题查看答案
某公司开发了一个游戏网站,但是由于网站软件存在问题,结果在软件上线后被黑客攻击,其数据库中的网游用户真实身份数据被黑客看到。关于此案例,可以描述正确的是()
单选题查看答案
数据库管理员已决定在数据库管理系统中禁止某些控制,以提高用户的查询性能,这有可能增加哪一项风险()。
单选题查看答案
某系统被攻击者入侵,初步怀疑为管理员存在弱口令,攻击者从远程终端以管理员身份登录进行系统进行了相应的破坏,验证此事应查看()
单选题查看答案
对于防止系统的弱点或漏洞被利用(或攻击),下成哪一种是最好的方法()。
单选题查看答案