如果结果不匹配,请 
更多“恶意代码类安全事件是指恶意用户利用病毒、蠕虫、特洛伊木马等其…”相关的问题
第2题
对用户产生的数据必须在服务端进行校验,下面说法正确的是()。
A.如果对用户产生的数据放到客户端校验,容易被绕过,校验如同虚设,恶意用户可以随意构造数据
B.防止跨站脚本攻击
C.防止执行恶意代码
D.防止SQL注入、命令注入、缓冲区溢出等
第3题
下列对跨站脚本攻击(XSS)的解释最准确的一项是:()
A.引诱用户点击虚假网络连接的一种攻击方法
B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C.一种很强大的木马工具手段
D.将恶意代码嵌入到用户WEB网页中,从而达到恶意的目的
第6题
Windows包含的账户锁定功能可以在登录失败的次数达到管理员制定的次数之后禁用该账户。使用账户锁定的目的有()。
A.使试图使用无效密码登录用户账户的多次操作被察觉到
B.防止使用字典攻击猜测账户密码的企图
C.防止黑客使用木马盗取账户密码
D.防止病毒和恶意代码的传播
第7题
以下关于等保2.0基本要求的描述,不正确的是哪项?()
A.安全计算环境的内容包括身份鉴别、访问控制、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份
B.安全区域边界内容包括边界防护、访问控制、可信验证
C.安全运维管理内容包括环境管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、备份和恢复管理、安全事件处置
D.安全管理机构的主要内容包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理
第9题
安全事件应急响应准备阶段需要做的工作有哪些()
A.为安全事件应急响应提供足够的资源和人员
B.建立有针对性的安全事件应急响应预案,并进行应急演练
C.以适当的方法确认在系统/网络中是否出现了恶意代码、文件和目录是否被篡改等异常活动/现象
D.建立支持事件响应活动管理体系
E.基于威胁建立合理的安全保障措施
第10题
网络攻击事件是指通过网络或其他技术手段,利用信息系统的()对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。
A.程序缺陷
B.使用暴力攻击
C.代码缺陷
D.协议缺陷
E.配置缺陷
