單項選擇題下列關于windows操作系統(tǒng)安全策略說明錯誤的是()。

A.可以通過禁用Guest賬戶來增強系統(tǒng)的安全性
B.可以通過啟用密碼最小長度、密碼復雜度等策略來加強系統(tǒng)的安全性
C.可以利用自帶的EFS加密對SAM數據庫加密來加強系統(tǒng)的安全性
D.可以通過對用戶登錄、文件訪問等設置審核策略來加強系統(tǒng)的安全性


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列有關Linux用戶登錄日志說明錯誤的是()。

A.lastlog文件記錄了最近幾次成功登錄和最后一次不成功登錄的有關信息
B.utmp文件記錄了當前登錄用戶的有關信息
C.wtmp文件記錄了用戶登錄和退出的有關信息
D.btmp文件記錄了用戶成功登錄的有關信息

2.單項選擇題下列關于各類拒絕服務攻擊樣式說法錯誤的是()。

A.SYN Flood攻擊通過對TCP三次握手過程進行攻擊來達到消耗目標資源的目的
B.ping of death利用ICMP協(xié)議在處理大于65535字節(jié)ICMP數據包時的缺陷進行攻擊
C.teardrop攻擊利用了TCP/IP協(xié)議在重組重疊的IP分組分段的缺陷進行攻擊
D.Land攻擊實質上一種利用大量終端同時對目標機進行攻擊的分布式拒絕服務攻擊

3.單項選擇題下列關于各類協(xié)議欺騙說法錯誤的的是()。

A.DNS欺騙是破壞了域名與IP之間的對應關系
B.IP欺騙是利用IP與用戶身份之間的對應關系,進而進行身份的欺騙
C.ARP欺騙是破壞了MAC地址與IP之間的對應關系
D.通常說的MAC地址綁定,即將MAC地址與交換機的端口進行綁定,可以防范ARP攻擊

4.單項選擇題下列關于操作系統(tǒng)漏洞說法錯誤的是()。

A.操作系統(tǒng)漏洞是由于操作系統(tǒng)在設計與實現的時候產生的錯誤
B.在安裝了防火墻之后,操作系統(tǒng)的漏洞也就無法被攻擊者或者惡意軟件所利用了
C.操作系統(tǒng)漏洞可以能通過手動安裝補丁程序、操作系統(tǒng)系統(tǒng)自動更新或者各類自動打補丁的應用程序來修補
D.著名的“沖擊波”病毒便是利用了RPC服務的漏洞進行傳播的

5.單項選擇題下列關于各類惡意代碼說法錯誤的是()。

A.蠕蟲的特點是其可以利用網絡進行自行傳播和復制
B.木馬可以對遠程主機實施控制
C.Rootkit即是可以取得Root權限的一類惡意工具的統(tǒng)稱
D.所有類型的病毒都只能破壞主機上的各類軟件,而無法破壞計算機硬件

最新試題

簡述安全標識符的特點。

題型:問答題

由于Web應用的安全同時涉及到客戶端、服務器端和網絡各個環(huán)節(jié),每一個環(huán)節(jié)又涉及到具體的細節(jié),因此Web應用安全是一個同時涉及計算機網絡、操作系統(tǒng)、應用程序、數據庫等方面的復雜的安全系統(tǒng)。

題型:判斷題

()是一個基于虛擬機技術的系統(tǒng)程序,允許用戶在其環(huán)境中運行瀏覽器或其他程序,程序運行過程和結果都被隔離在指定的環(huán)境中,運行所產生的變化可以隨后刪除。

題型:填空題

雖然網頁掛馬是對網站服務器中的頁面進行篡改,但攻擊者進行網頁掛馬的目的在于攻擊客戶端。

題型:判斷題

XSS攻擊的最終目標不是提供服務的Web應用程序,而是使用Web應用程序的()

題型:填空題

網絡釣魚總是與其仿冒的目標有很強的關系,并存在一定的迷惑性。

題型:判斷題

Cookie機制對Web客戶端存放的Cookie在數量和文件大小上都進行了限制,其中每一個Cookie不超過()

題型:填空題

內核從本質上看是一種軟件,用于控制計算機的硬件資源,并提供上層應用程序運行的環(huán)境。

題型:判斷題

SQL注入是利用Web應用程序網絡層存在的輸入驗證漏洞,將SQL代碼插入或添加到應用程序(或用戶)的輸入參數中,再將這些參數傳遞給后臺的SQL服務器加以解析并執(zhí)行的攻擊方式。

題型:判斷題

由于缺乏安全意識,在Web網站上可能會出現有關個人隱私、企業(yè)商業(yè)秘密,甚至是國家機密。

題型:判斷題