A.windows系統(tǒng)是采用SID(安全標(biāo)識符)來標(biāo)識用戶對文件或文件夾的權(quán)限
B.windows系統(tǒng)是采用用戶名來標(biāo)識用戶對文件或文件夾的權(quán)限
C.windows系統(tǒng)默認(rèn)會生成administration和guest兩個賬號,兩個賬號都不允許改名和刪除
D.windows系統(tǒng)默認(rèn)生成administration和guest兩個賬號,兩個賬號都可以改名和刪除
您可能感興趣的試卷
你可能感興趣的試題
A.記錄一些常用的接口及其所提供的服務(wù)的對應(yīng)關(guān)系
B.決定inetd啟動網(wǎng)絡(luò)服務(wù)時,啟動那些服務(wù)
C.定義了系統(tǒng)缺省運行級別,系統(tǒng)進(jìn)入新運行級別需要做什么
D.包含了系統(tǒng)的一些啟動腳本
A.這是一個文件,而不是目錄
B.文件的擁有者可以對這個文件進(jìn)行讀、寫和執(zhí)行的操作
C.文件所屬組的成員有可以讀它,也可以執(zhí)行它
D.其它所有用戶只可以執(zhí)行它
A.FTP傳輸文件
B.TELNET進(jìn)行遠(yuǎn)程管理
C.URL以HTTPS開頭的網(wǎng)頁內(nèi)容
D.經(jīng)過TACACS+認(rèn)證和授權(quán)后建立的連接
A.基于交換機端口
B.基于網(wǎng)絡(luò)層協(xié)議
C.基于MAC地址
D.基于數(shù)字證書
A.網(wǎng)絡(luò)層
B.表示層
C.會話層
D.物理層
最新試題
分析針對Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會把它當(dāng)作攻擊的對象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶端、以及運行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標(biāo)。針對Web應(yīng)用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當(dāng)中錯誤的是()。
火災(zāi)是機房日常運營中面臨最多的安全威脅之一,火災(zāi)防護(hù)的工作是通過構(gòu)建火災(zāi)預(yù)防、檢測和響應(yīng)系統(tǒng),保護(hù)信息化相關(guān)人員和信息系統(tǒng),將火災(zāi)導(dǎo)致的影響降低到可接受的程度。下列選項中,對火災(zāi)的預(yù)防、檢測和抑制的措施描述錯誤的選項是()。
為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點:開發(fā)新功能是否迅速以及修復(fù)缺陷是否及時。為了提高軟件測試的效率,應(yīng)()。
某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務(wù)影響越來越重要,計劃編制單位信息安全應(yīng)急響應(yīng)預(yù)案,在向主管領(lǐng)導(dǎo)寫報告時,他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是()。
在設(shè)計信息系統(tǒng)安全保障方案時,以下哪個做法是錯誤的?()
組織應(yīng)定期監(jiān)控、審查、審計()服務(wù),確保協(xié)議中的信息安全條款和條件被遵守,信息安全事件和問題得到妥善管理。應(yīng)將管理供應(yīng)商關(guān)系的責(zé)任分配給指定的個人或()團(tuán)隊。另外,組織應(yīng)確保落實供應(yīng)商符合性審查和相關(guān)協(xié)議要求強制執(zhí)行的責(zé)任。應(yīng)保存足夠的技術(shù)技能和資源的可用性以監(jiān)視協(xié)議要求尤其是()要求的實現(xiàn)。當(dāng)發(fā)現(xiàn)服務(wù)交付的不足時,宜采?。ǎ.?dāng)供應(yīng)商提供的服務(wù),包括對()方針、規(guī)程和控制措施的維持和改進(jìn)等發(fā)生變更時,應(yīng)在考慮到其對業(yè)務(wù)信息、系統(tǒng)、過程的重要性和重新評估風(fēng)險的基礎(chǔ)上管理。
保護(hù)-檢測-響應(yīng)(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認(rèn)()中漏洞的存在,正視系統(tǒng)面臨的(),通過采取適度防護(hù)、加強()、落實對安全事件的響應(yīng)、建立對威脅的防護(hù)來保障系統(tǒng)的安全。
下列選項分別是四種常用的資產(chǎn)評估方法,哪個是目前采用最為廣泛的資產(chǎn)評估方法?()
下列選項中對信息系統(tǒng)審計概念的描述中不正確的是()。
某單位在進(jìn)行內(nèi)部安全評估時,安全員小張使用了單位采購的漏洞掃描軟件進(jìn)行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報告在內(nèi)部審計時被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購于三年前,服務(wù)已經(jīng)過期,漏洞庫是半年前最后一次更新的。關(guān)于內(nèi)部審計人員對這份報告的說法正確的是()。