單項(xiàng)選擇題Brandy不能發(fā)現(xiàn)Sam是如何獲得她的系統(tǒng)的權(quán)限的,因?yàn)樗挠?jì)算機(jī)經(jīng)驗(yàn)不足。下面哪個(gè)最可能是Sam使用的攻擊方法()?

A.Dictionary attack字典攻擊
B.Shoulder surfing attack屑窺
C.Covert channel attack隱蔽通道攻擊
D.Timing attack時(shí)序攻擊


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下面哪個(gè)是減少黑客暴力破解用戶口令的最佳方法()?

A.增加閾值級(jí)別
B.錯(cuò)誤嘗試達(dá)到閾值級(jí)別后,鎖定賬戶一段時(shí)間
C.錯(cuò)誤登陸嘗試達(dá)到一定次數(shù)后,管理員必須物理鎖定賬戶
D.選擇更弱的算法來(lái)加密密碼文件

2.單項(xiàng)選擇題Fred是一個(gè)新上任的信息安全官,準(zhǔn)備實(shí)施一個(gè)控制來(lái)檢測(cè)和阻止用戶濫用分配給他們的權(quán)限。下面哪個(gè)是最好的滿足這個(gè)需求的措施()?

A.Management review管理層審核
B.Two-factor identification and authentication雙因素識(shí)別和認(rèn)證
C.Capturing this data in audit logs在審計(jì)日志中抓取這些數(shù)據(jù)
D.Implementation of a strong security policy實(shí)施一個(gè)強(qiáng)安全策略

3.單項(xiàng)選擇題組織應(yīng)當(dāng)維護(hù)系統(tǒng)手冊(cè)來(lái)確保系統(tǒng)得到正確的維護(hù),變更得到控制,組織了解系統(tǒng)的狀態(tài)。那么這類手冊(cè)文檔中不需要包括的內(nèi)容是()?

A.Functionality系統(tǒng)功能
B.Changes系統(tǒng)變更
C.Volume of transactions交易事務(wù)數(shù)量
D.Identity of system owner系統(tǒng)所有者的識(shí)別

4.單項(xiàng)選擇題通常在一些情況下,IT員工必須應(yīng)對(duì)緊急情況,快速實(shí)施補(bǔ)丁或變更配置。在處理這樣的緊急事件時(shí),實(shí)施變更所采取的最好的方法是()?

A.在實(shí)施變更48小時(shí)內(nèi)審核變更
B.在事件處理結(jié)束后審核并記錄緊急變更
C.不應(yīng)當(dāng)采取這種方式的活動(dòng)
D.正式提交變更請(qǐng)求給變更控制委員會(huì),并跟蹤整個(gè)變更控制流程

5.單項(xiàng)選擇題哪種類型的漏洞利用技術(shù)允許輸入大于程序分配的存儲(chǔ)空間()?

A.Symbolic links符號(hào)鏈接
B.File descriptors文件描述
C.Kemel flaws內(nèi)核漏洞
D.Buffer overflows緩沖溢出