單項(xiàng)選擇題以下哪一個(gè)不是安全審計(jì)的作用()

A.記錄系統(tǒng)被訪問的過程及系統(tǒng)保護(hù)機(jī)制的運(yùn)行狀態(tài)
B.發(fā)現(xiàn)試圖繞過保護(hù)機(jī)制的行為
C.及時(shí)發(fā)現(xiàn)并阻止用戶身份的變化
D.報(bào)告并阻礙繞過保護(hù)機(jī)制的行為并記錄相關(guān)進(jìn)程,為災(zāi)難恢復(fù)提供信息


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下不屬于國(guó)產(chǎn)加密算法的是()

A.SM1
B.SM2
C.RSA
D.SM4

2.單項(xiàng)選擇題以下有關(guān)訪問控制的描述不正確的是()

A.口令是最常見的驗(yàn)證身份的措施,也是重要的信息資產(chǎn),應(yīng)妥善保護(hù)和管理。
B.系統(tǒng)管理員在給用戶分配訪問權(quán)限時(shí),應(yīng)該遵循“最小特權(quán)原則”,即分配給員工的訪問權(quán)限只需滿足其工作需要的權(quán)限,工作之外的權(quán)限一律不能分配。
C.單點(diǎn)登錄系統(tǒng)(一次登錄/驗(yàn)證,即可訪問多個(gè)系統(tǒng))最大的優(yōu)勢(shì)是提升了便利性,但是又面臨著“把所有雞蛋放在一個(gè)籃子”的風(fēng)險(xiǎn)。
D.雙因子認(rèn)證(又稱強(qiáng)認(rèn)證)就是一個(gè)系統(tǒng)需要兩道密碼才能進(jìn)入。

3.單項(xiàng)選擇題在修改會(huì)話重放攻擊時(shí),以下做法錯(cuò)誤的是()

A.時(shí)間戳
B.token
C.驗(yàn)證碼
D.對(duì)用戶的輸入進(jìn)行過濾

4.單項(xiàng)選擇題在修改明文傳輸漏洞時(shí),以下加密方式符合要求的是()

A.MD5加密
B.Base64編碼
C.Url編碼
D.AES加密

5.單項(xiàng)選擇題針對(duì)日志偽造問題下列哪個(gè)整改方法有效()

A.禁止向日志文件寫入系統(tǒng)參數(shù)
B.修改寫入日志的變量名
C.對(duì)寫入日志的內(nèi)容過濾特殊字符
D.禁止向日志中寫入系統(tǒng)調(diào)試信息