国产亚av手机在线观看,久久久不卡,国产精品乱码久久

當前位置：信管網(wǎng) >> 信息安全工程師 >> 試題庫 >> 文章內容

信息安全工程師易錯題精講二十八

來源：信管網(wǎng) 2020年06月08日【所有評論】

第1題：

Which of the following is the GREATEST risk of an inadequate policy definition for ownership of data and systems?

A、User management coordination does not exist.

B、Specific user accountability cannot be established.

C、Unauthorized users may have access to originate, modify or delete data.

D、Audit recommendations may not be implemented.

信管網(wǎng)參考答案：C

信管網(wǎng)參考解析：下列哪一項是對數(shù)據(jù)和系統(tǒng)所有權不適當?shù)亩x政策最大的風險(即數(shù)據(jù)和系統(tǒng)所有權取得策略)

A、用戶管理協(xié)調不存在

B、未制訂明確的用戶責任

C、未授權用戶可能取得創(chuàng)建、修改和刪除數(shù)據(jù)的權力

D、審計建議未被貫徹

注意：如果沒有一個政策定義誰有責任授予訪問特定的系統(tǒng)，有一個增加的風險，一個人可以獲得（給予）系統(tǒng)訪問時，他們不應該有授權。通過授予權限授予特定用戶的訪問，有更好的機會，業(yè)務目標將得到適當?shù)闹С帧?

第2題：

包過濾技術防火墻在過濾數(shù)據(jù)包時，一般不關心（）

A、數(shù)據(jù)包的源地址

B、數(shù)據(jù)包的協(xié)議類型

C、數(shù)據(jù)包的目的地址

D、數(shù)據(jù)包的內容

信管網(wǎng)參考答案：D

信管網(wǎng)參考解析：本題考查包過濾防火墻基本概念。

包過濾技術防火墻工作在網(wǎng)絡層,此時只能對IP頭部的各個字段進行操作,因此無法看到數(shù)據(jù)包的內容。

掃碼關注公眾號

溫馨提示：因考試政策、內容不斷變化與調整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權威部門公布的內容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。

上一篇：信息安全工程師易錯題精講二十七

下一篇：未指定試題：你身處一個復雜的談判過程中