()是指系统中存在的可能会导致安全问题的薄弱环节。
A.产品的垄断性
B.系统的脆弱性
C.网络的开放性
D.安全的模糊性
A.产品的垄断性
B.系统的脆弱性
C.网络的开放性
D.安全的模糊性
A.服务器软件未做安全补丁,有缺省密码的缺省的账号
B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击
C.不必要的缺省、备份或例子文件,包括脚本、应用程序、配置文件和网页
D.不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理
A.由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析
B.为配合总部的安全策略,会带来一定的安全问题,但不影响系统使用,因此接受此风险
C.日志的存在就是安全风险,最好的办法就是取消日志,通过设置让前置机不记录日志
D.只允许特定的IP地址从前置机提取日志,对日志共享设置访问密码且限定访问的时间
A.终产品的用途和终产品的安全标准应相适应
B.终产品的用途对产品的安全评价无影响
C.终产品的非预期用途可能会导致产品安全问题
D.制定HAC
E.P计划时必须对产品预期用途进行描述
A.在实际的测量中存在误差
B.在分数的分配过程中不可避免地存在主观因素
C.为了适应公司变化的需要,评估模型可能会随着时间而改变
D.在前期评估里不同的人参与其中,有些人要求比较严格,而有些人则比较宽容
A.数据过长导致无法存储在预期区域内,覆盖了存储其他数据的区域的过程被称作溢出
B.一般的溢出不会造成太严重的影响,可能会导致内存错误或程序错误等,但是当溢出被精心利用,就可能导致更严重的安全问题
C.攻击者精心构造的一段机器指令,在溢出攻击时会调用程序执行这段代码,这段代码被称为Shellcode
D.溢出攻击,属于程序编码问题
A.我国目前存在相当严峻的校园安全问题
B.解决校园安全问题重在以人为本
C.校园安全管理制度不完善是导致校园安全问题的根源
D.我国校园安全问题的现状及解决对策