A.存储类别B.生存期C.作用域D.类型
下列关于软件开发模型的叙述,不正确的是()。
A.软件开发模型用以指导软件的开发B.瀑布模型典型地刻画了软件生存周期的阶段划分,与其最相适应的软件开发方法是快速原型化方法C.螺旋模型综合了瀑布模型和演化模型的优点,并增加了风险分析D.喷泉模型描述的是面向对象的开发过程,反映了软件开发过程的迭代和无间隙特征
A.接收外来信息时被感染B.因硬件损坏而被感染C.增添硬件设备时被感染D.因操作不当而被感染
APT攻击是一种以商业或者政治目的为前提的特定攻击,其中攻击者采用口令窃听、漏洞攻击等方式尝试进一步入侵组织内部的个人电脑和服务器,不断提升自己的权限,直至获得核心电脑和服务器控制权的过程被称为()。
A.情报收集B.防线突破C.横向渗透D.通道建立
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】案例一安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统部署的WebServer版本信息,然后利用A系统的软件中间件漏洞,发现可以远程在A系统服务器上执行命令。小张控制A服务器后,尝试并成功修改网页。通过向服务器区域横向扫描,发现B和C服务器的root密码均为123456,利用该密码成功登录到服务器并获取root权限。案例二网络管理员小王在巡查时发现网站访问日志中有多条非正常记录。其中,日志1访问记录为:www.xx.com/param='1'andupdatexml(1,concat(0x7e(SELECTMD5(1234),0x7e),1)日志2访问记录为:www.xx.com/js/url.substring(0,indexN2)}/alert(url);url+=小王立即采取措施,加强Web安全防范。案例三某信息系统在2018年上线时,在公安机关备案为等级保护第三级,单位主管认为系统已经定级,此后无须再做等保安全评测。
【问题1】 (6分)信息安全管理机构是行使单位信息安全管理职能的重要机构,各个单位应设立(1)领导小组,作为本单位信息安全工作的最高领导决策机构。设立信息安全管理岗位并明确职责,至少应包含安全主管和“三员”岗位,其中“三员”岗位中:(2)岗位职责包括信息系统安全监督和网络安全管理沟通、协调和组织处信息安全事件等;系统管理员岗位职责包括网络安全设备和服务器的配置、部署、运行维护和日常管理等工作;(3)岗位职责包括对安全、网络、系统、应用、数据库等管理人员的操作行为进行审计,监督信息安全制度执行情况。
【问题2】 (9分)1.请分析案例一信息系统存在的安全隐患和问题(至少回答5点);2.针对案例一存在的安全隐患和问题,提出相应的整改措施(至少回答4点)
【问题3】 (6分)1. 案例二中,日志1所示访问记录是(4)攻击,日志2所示访问记录是(5)攻击2. 案例二中,小王应采取哪些措施加强web安全防范?
【问题4】(4分)案例三中,单位主管的做法明显不符合网络安全等级保护制度要求,请问,该信息系统应该至少(6)年进行一次等保安全评测,该信息系统的网络日志至少应保存(7)个月。
A.智能性B.针对性C.可指定性D.以上全是
A.IaaSB.PaaSC.SaaSD.DaaS
A.scanners B.smart phones C.computers D.printers
A.Virtual Reality B.Cloud computing C.Big data D.Internet+
关于虚拟团队的描述,不正确的是()。
A.现代沟通技术如Email、微信等有助于虚拟团队的沟通和管理B.虚拟团队有助于将行动不便、在家办公或有特殊技能的人纳入团队C.与实体团队相比,虚拟团队成员之间更容易分享知识和经验D.与实体团队相比,在虚拟团队中制定可行的沟通计划更加重要
A.dcbaB.dabcC.dcabD.dbca
编写可行性报告时,()分析是对项目的价值、投资与预期利益进行科学评价。
A.经济可行性B.技术可行性C.系统生存环境可行性D.政策可行性
A.自然语言B.流程图C.N-S盒图D.伪代码
A.针对应用软件开发项目,监理单位把需求获取作为一个质量控制点B.针对综合布线工程项目,监理单位把隐蔽工程的实施过程作为一个质量控制点C.为了保证项目质量,质量控制点的设置应固定不变D.为了保证项目质量,选择的质量控制点应易于纠偏
国际标准化组织提出的开放系统互连OSI参考模型,将计算机网络分成7层,其中最底层是()。
A.物理层B.数据链路层C.网络层D.传输层