摘要:本文是CISP考前模擬訓(xùn)練(7),距離6月份CISP考試預(yù)計還有幾天時間,在正式報考前,考生需要了解的就是CISP考試培訓(xùn)完就會開始組織考試,留給考生備考的時間不多,建議考生從現(xiàn)在開始準(zhǔn)備復(fù)習(xí)。
2021年CISP考前模擬訓(xùn)練(7)由希賽CISP小編整理,用于6月份CISP考試的考生備考,如在考前想了解更多CISP考試信息,敬請關(guān)注希賽CISP頻道。
◆以下哪個對windows系統(tǒng)日志的描述是錯誤的?
系統(tǒng)默認(rèn)有三個日志,系統(tǒng)日志、應(yīng)用程序日志、安全日志
系統(tǒng)日志跟蹤各種各樣的系統(tǒng)事件,例如跟蹤系統(tǒng)啟動過程中的事件或者硬件和控制器
應(yīng)用日志跟蹤應(yīng)用程序關(guān)聯(lián)的事件,例如應(yīng)用程序產(chǎn)生的裝載DLL(動態(tài)鏈接庫)失敗的
安全日志跟蹤各類網(wǎng)絡(luò)入侵事件,例如拒絕服務(wù)攻擊、口令暴力破解等
◆在關(guān)系型數(shù)據(jù)庫系統(tǒng)中通過“視圖(view)”技術(shù),可以實現(xiàn)以下哪一種安全原則?
縱深防御原則
最小權(quán)限原則
職責(zé)分離原則
安全性與便利性平衡原則
◆數(shù)據(jù)庫事務(wù)日志的用途是什么?
事務(wù)處理
數(shù)據(jù)恢復(fù)
完整性約束
保密性控制
◆下面對于cookie的說法錯誤的是:
是一小段存儲在瀏覽器端文本信息,web應(yīng)用程序可以讀取cookie包含的信息
可以存儲一些敏感的用戶信息,從而造成一定的安全風(fēng)險
通過cookie提交精妙構(gòu)造的移動代碼,繞過身份驗證的攻擊叫做 cookie欺騙
防范cookie欺騙的一個有效方法是不使用cookie驗證方法,而使用session驗證方法
◆攻擊者在遠(yuǎn)程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù),用戶認(rèn)為該頁面是
但是當(dāng)瀏覽器下載該頁面,嵌入其中的腳本將被解釋執(zhí)行,這是哪種類型的漏洞?
緩沖區(qū)溢出
注入
設(shè)計錯誤
跨站腳本
>>此次試題來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除<<
參考答案: