單項(xiàng)選擇題/etc/peddwd文件是UNIX/Linux安全的關(guān)鍵是文件之一,該文件用于用戶登錄時(shí)校驗(yàn)用戶的登錄名、加密的口令數(shù)據(jù)項(xiàng)、用戶ID(UID)、默認(rèn)的用戶分組ID(GID)、用戶信息、用戶登錄目錄以及登錄后使用的shell程序。某黑客設(shè)法竊取了銀行賬戶管理系統(tǒng)的passwd文件后,發(fā)現(xiàn)每個(gè)用戶的加密口令數(shù)據(jù)項(xiàng)都是顯示為“X”,下列選項(xiàng)中,對此現(xiàn)象的解釋正確的是()

A.黑客竊取的passwd文件是假的
B.用戶的登錄口令經(jīng)過不可逆轉(zhuǎn)的加密算法加密結(jié)果為“X”
C.加密口令被轉(zhuǎn)移到了另一個(gè)文件里
D.這些賬戶都被禁用了


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題老王是一名企業(yè)信息化負(fù)責(zé)人,由于企業(yè)員工在瀏覽網(wǎng)頁時(shí)總導(dǎo)致病毒感染系統(tǒng),為了解決這一問題,老王要求信息安全員給出解決措施,信息安全員給出了四條措施建議,老王根據(jù)多年的信息安全管理經(jīng)驗(yàn),認(rèn)為其中一條不太適合推廣,你認(rèn)為是哪條措施()

A.采購防病毒網(wǎng)關(guān)并部署在企業(yè)互聯(lián)網(wǎng)出口中,實(shí)現(xiàn)對所有瀏覽網(wǎng)頁進(jìn)行檢測,阻止網(wǎng)頁中的病毒進(jìn)入內(nèi)網(wǎng)
B.采購并統(tǒng)一部暑企業(yè)防病毒軟件,信息化管理部門統(tǒng)一進(jìn)行病毒庫升級,確保每臺許可都具備有效的病毒檢測和查殺能力
C.制定制度禁止使用微軟的IE瀏覽上網(wǎng),統(tǒng)一要求使用Chrone瀏覽器
D.組織對員工進(jìn)行一次上網(wǎng)行為安全培訓(xùn),提高企業(yè)員工在互聯(lián)網(wǎng)瀏覽時(shí)的安全意識

4.單項(xiàng)選擇題在軟件保障成熟度模型(Software Assurnce Maturity Mode,SAMM)中,規(guī)定了軟件開發(fā)過程中的核心業(yè)務(wù)功能,下列哪個(gè)選項(xiàng)不屬于核心業(yè)務(wù)功能()

A.治理,主要是管理軟件開發(fā)的過程和活動
B.構(gòu)造,主要是在開發(fā)項(xiàng)目中確定目標(biāo)并開發(fā)軟件的過程與活動
C.驗(yàn)證,主要是測試和驗(yàn)證軟件的過程和活動
D.購置,主要是購買第三方商業(yè)軟件或者采用開源組件的相關(guān)管理過程與活動

最新試題

信息安全風(fēng)險(xiǎn)管理是基于()的信息安全管理,也就是始終以()為主線進(jìn)行信息安全的管理。應(yīng)根據(jù)實(shí)際()的不同來理解信息安全風(fēng)險(xiǎn)管理的側(cè)重點(diǎn),即()選擇的范圍和對象重點(diǎn)應(yīng)有所不同。

題型:單項(xiàng)選擇題

小明對即時(shí)通訊軟件有一定的了解,他知道盡管即時(shí)通訊應(yīng)用能夠幫助我們通過互聯(lián)網(wǎng)進(jìn)行交流,但如果不采取恰當(dāng)?shù)姆雷o(hù)措施,即時(shí)通訊可能被攻擊者利用給個(gè)人和組織機(jī)構(gòu)帶來新的安全風(fēng)險(xiǎn),對如何安全使用即時(shí)通訊,小明列出如下四項(xiàng)措施,其中錯(cuò)誤的是()

題型:單項(xiàng)選擇題

信息安全是通過實(shí)施一組合適的()而達(dá)到的,包括策略、過程、規(guī)程、()以及軟件和硬件功能。在必要時(shí)需建立、實(shí)施、監(jiān)視、評審和改進(jìn)包含這些控制措施的()過程,以確保滿足該組織的特定安全和()。這個(gè)過程宜與其他業(yè)務(wù)()聯(lián)合進(jìn)行。

題型:單項(xiàng)選擇題

在規(guī)定的時(shí)間間隔或重大變化發(fā)生時(shí),組織的()和實(shí)施方法(如信息安全的控制目標(biāo)、控制措施、方針、過程和規(guī)程)應(yīng)()。獨(dú)立評審宜由管理者啟動,由獨(dú)立于被評審范圍的人員執(zhí)行,例如內(nèi)部審核部門、獨(dú)立的管理人員或?qū)iT進(jìn)行這種評審的第三方組織。從事這些評審的人員宜具備適當(dāng)?shù)模ǎ?。管理人員宜對自己職責(zé)圍范內(nèi)的信息處理是否符合合適的安全策略、標(biāo)準(zhǔn)和任何其他安全要求進(jìn)行()。為了日常評審的效率,可以考慮使用自動測量和()。評審結(jié)果和管理人員采取的糾正措施宜被記錄,且這些記錄宜予以維護(hù)。

題型:單項(xiàng)選擇題

組織開發(fā)和實(shí)施使用()來保護(hù)信息的策略,基于風(fēng)險(xiǎn)評估,宜確定需要的保護(hù)級別,并考慮需要的加擊算法的類型、強(qiáng)度和質(zhì)量。當(dāng)實(shí)施組織的()時(shí),宜考慮我國應(yīng)用密碼技術(shù)的規(guī)定和限制,以及()跨越國界時(shí)的問題。組織應(yīng)開發(fā)和頭施在密鑰生命周期中使用和保護(hù)密鑰的方針。方針應(yīng)包括密鑰在其全部生命周期中的苦理要求,包括密鑰的生成、存儲、歸檔、檢索、分配、卸任和銷毀過程中的安全。宜保護(hù)所有的密鑰免遭修改和丟失。另外,秘鑰和私有密鑰需要防范非授權(quán)的婦盡。用來生成、存儲和歸檔密鑰的設(shè)備宜進(jìn)行()

題型:單項(xiàng)選擇題

ITIL最新版本是V3.0,它包含5個(gè)生命周期,分別是()

題型:單項(xiàng)選擇題

風(fēng)險(xiǎn)評估的過程包括()、()、()和()四個(gè)階段。在信息安全風(fēng)險(xiǎn)管理過程中,風(fēng)險(xiǎn)評估建立階段的輸出,形成本階段的最終輸出《風(fēng)險(xiǎn)評估報(bào)告》,此文檔為風(fēng)險(xiǎn)處理活動提供輸入。還包括()和()兩個(gè)貫穿。

題型:單項(xiàng)選擇題

在GSM系統(tǒng)中手機(jī)與基站通信時(shí),基站可以對手機(jī)的身份進(jìn)行認(rèn)證,而手機(jī)卻不能對基站的身份進(jìn)行認(rèn)證,因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號,攻擊者從中可以監(jiān)聽通話、獲取語音內(nèi)容與用戶識別碼等關(guān)鍵信息。GSM所采用的鑒別類型屬于()

題型:單項(xiàng)選擇題

Hadoop 是目前廣泛應(yīng)用的大數(shù)據(jù)處理分析平臺。在Hadoop1.0.0版本之前,Hadoop 并不存在安全認(rèn)證一說。認(rèn)集群內(nèi)所有的節(jié)點(diǎn)都是可靠的,值得信賴的。用戶與服務(wù)器進(jìn)行交互時(shí)并不需要進(jìn)行驗(yàn)證。導(dǎo)致在惡意用戶裝成真正的用戶或者服務(wù)器入侵到Hadoop 集群上,惡意的提交作業(yè)篡改分布式存儲的數(shù)據(jù)偽裝成Name No 安康頭發(fā)TaskTracker 接受任務(wù)等。在Hadoop2.0中引入Kerberos 機(jī)制來解決用戶到服務(wù)器認(rèn)證問題,Kerberos 認(rèn)證過程不包括()。

題型:單項(xiàng)選擇題

物理安全是一個(gè)非常關(guān)鍵的領(lǐng)域包括環(huán)境安全、設(shè)施安全與傳輸安全。其中,信息系統(tǒng)的設(shè)施作為直存儲、處理數(shù)據(jù)的載體,其安全性對信息系統(tǒng)至關(guān)重要。下列選項(xiàng)中,對設(shè)施安全的保障的描述正確的是()。

題型:單項(xiàng)選擇題