首页
登录
从业资格
案例一 安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统
案例一 安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统
admin
2022-08-02
86
问题
案例一安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统部署的WebServer版本信息然后利用A系统的软件中间件漏洞,发现可以远程在A系统服务器上执行命令。小张控制A服务器后,尝试并成功修改网页。通过向服务器区域横向扫描,发现B和C服务器的root密码均为123456,利用该密码成功登录到服务器并获取root权限。案例二网络管理员小王在巡查时发现网站访问日志中有多条非正常记录。其中,日志1访问记录为:www.xx.com/ param=1'and updatexml(1, concat(0x7e (SEL ECT MD5(1234),0x7e), 1)日志2访问记录为www.xx.com/js/url. substring(0, indexN2)}/ alert(url);url+=小王立即采取措施,加强Web安全防范。案例三某信息系统在2018年上线时,在公安机关备案为等级保护第三级,单位主管认为系统已经定级,此后无须再做等保安全评测。信息安全管理机构是行使单位信息安全管理职能的重要机构,各个单位应设立(1)领导小组,作为本单位信息安全工作的最高领导决策机构。设立信息安全管理岗位并明确职责,至少应包含安全主管和“三员”岗位,其中“三员”岗位中:(2)岗位职责包括信息系统安全监督和网络安全管理,沟通、协调和组织处信息安全事件等;系统管理员岗位职责包括网络安全设备和服务器的配置、部署、运行维护和日常管理等工作;(3)岗位职责包括对安全、网络、系统、应用、数据库等管理人员的操作行为进行审计,监督信息安全制度执行情况。
选项
答案
解析
(1)信息安全(2)安全保密员(3)安全审计员?
答案解析 :
本题实际考查的是一个基础概念题,就是根据题干中间所给出的相关解释确定对应的概念。根据国家对信息安全有关规定,要求各单位必须成立信息安全管理机构,成立信息安全领导小组,作为本单位信息安全工作的最高领导和决策机构。设立信息安全相关管理岗位,主要包括安全主管和安全保密员、系统管理员和安全审计员等。其中,安全保密员岗位职责包括信息系统安全监督和网络安全管理,沟通、协调和组织处信息安全事件。系统管理员岗位职责包括网络安全设备和服务器的配置、部署、运行维护和日常管理等工作。安全审计员岗位职责包括对安全、网络、系统、应用、数据库等管理人员的操作行为进行审计。
转载请注明原文地址:http://tihaiku.com/congyezige/2399773.html
本试题收录于:
高级网络规划设计师题库软件水平考试初中高级分类
高级网络规划设计师
软件水平考试初中高级
相关试题推荐
设计操作系统时不需要考虑的问题是( )。A.计算机系统中硬件资源的管理 B.
在屏蔽软件错误的容错系统中,冗余附加技术的构成不包括( )。A.关键程序和数据
某商场的销售系统所使用的信用卡公司信息系统的数据格式发生了更改,因此对该销售系统
( )软件成本估算模型是一种静态单变量模型,用于对整个软件系统进行估算。A.P
三总线结构的计算机总线系统由( )组成。A.CPU总线、内存总线和IO总线
假设系统中有n个进程共享3台扫描仪,并采用PV操作实现进程同步与互斥。若系统信号
假设系统采用PV操作实现进程同步与互斥。若n个进程共享两台打印机,那么信号量S的
某字长为32位的计算机的文件管理系统采用位示图(bitmap)记录磁盘的使用情况
某系统由下图所示的部件构成,每个部件的千小时可靠度都为R,该系统的千小时可靠度为
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
随机试题
OntheRERLinefromParisthatservesthebanlieueofSartrouville,anadve
Accordingtothenews,whatmakesthiscreditcarddifferentfromconventionalo
项目投产后发生的流动资金属于()的流动资产投资。A.短期性 B.永久性
建设单位与施工单位在施工合同中对安全防护、文明施工措施费用预付、支付计划未作出约
地震区、无粘性土压实要求,在浸润线以下的坝壳料的相对密度根据设计烈度大小选用(
2008年金融危机发生之后,英国政府开始对金融监管体制进行一系列的改革,具体包括
经过批准的中药材专业市场有多少家A.14家 B.18家 C.17家 D.1
患者女,21岁,未婚。主因自行于左下腹摸到一拳头大小的肿物,应首先做的检查是A.
按流动性可将资产分为()。A.流动资产 B.长期投资 C.固定资产 D.无
(2017年真题)关于药品标准的说法错误的是( )A.《中国药典》为法定药品标
最新回复
(
0
)