第
60题: 安全渗透测试通过模拟攻击者对测评对象进行安全攻击,以验证安全防护机制的有效性。其中需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威胁者进行渗透测试,这属于( )。
A.黑盒测试
B.白盒测试
C.灰盒测试
D.盲盒测试
答案解析与讨论:
www.cnitpm.com/st/5228114241.html第
61题: 《计算机信息系统安全保护等级划分准则(GB 17859-1999)》规定,计算机信息系统安全保护能力分为五个等级,其中提供系统恢复机制的是( )。
A.系统审计保护级
B.安全标记保护级
C.结构化保护级
D.访问验证保护级
答案解析与讨论:
www.cnitpm.com/st/522829251.html第
62题: Android 是一个开源的移动终端操作系统,共分成Linux 内核层、系统运行库层、应用程序框架层和应用程序层四个部分。显示驱动位于
( )。
A.Linux内核层
B.系统运行库层
C.应用程序框架层
D.应用程序层
答案解析与讨论:
www.cnitpm.com/st/522834306.html第
64题: 日志文件是Windows系统中一个比较特殊的文件,它记录 Windows系统的运行状况,如各种系统服务的启动、运行、关闭等信息。Windows日志中,安全日志对应的文件名为( )。
A.SecEvent.evt
B.AppEvent.evt
C.SysEvent.evt
D.CybEvent.evt
答案解析与讨论:
www.cnitpm.com/st/5228525497.html第
65题: 最小化配置服务是指在满足业务的前提下,尽量关闭不需要的服务和网络端口,以减少系统潜在的安全危害。以下实现Linux系统网络服务最小化的操作,正确的是( )。
A.Inetd.conf的文件权限设置为644
B.services的文件权限设置为600
C.inetd.conf的文件属主为root
D.关闭与系统业务运行有关的网络通信端口
答案解析与讨论:
www.cnitpm.com/st/52286269.html第
66题: 数据库脱敏是指利用数据脱敏技术将数据库中的数据进行变换处理,在保持数据按需使用目标的同时,又能避免敏感数据外泄。以下技术中,不属于数据脱敏技术的是( )。
A.屏蔽
B.变形
C.替换
D.访问控制
答案解析与讨论:
www.cnitpm.com/st/522872170.html