首页
登录
从业资格
案例一 安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统
案例一 安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统
admin
2022-08-02
88
问题
案例一安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统部署的WebServer版本信息然后利用A系统的软件中间件漏洞,发现可以远程在A系统服务器上执行命令。小张控制A服务器后,尝试并成功修改网页。通过向服务器区域横向扫描,发现B和C服务器的root密码均为123456,利用该密码成功登录到服务器并获取root权限。案例二网络管理员小王在巡查时发现网站访问日志中有多条非正常记录。其中,日志1访问记录为:www.xx.com/ param=1'and updatexml(1, concat(0x7e (SEL ECT MD5(1234),0x7e), 1)日志2访问记录为www.xx.com/js/url. substring(0, indexN2)}/ alert(url);url+=小王立即采取措施,加强Web安全防范。案例三某信息系统在2018年上线时,在公安机关备案为等级保护第三级,单位主管认为系统已经定级,此后无须再做等保安全评测。信息安全管理机构是行使单位信息安全管理职能的重要机构,各个单位应设立(1)领导小组,作为本单位信息安全工作的最高领导决策机构。设立信息安全管理岗位并明确职责,至少应包含安全主管和“三员”岗位,其中“三员”岗位中:(2)岗位职责包括信息系统安全监督和网络安全管理,沟通、协调和组织处信息安全事件等;系统管理员岗位职责包括网络安全设备和服务器的配置、部署、运行维护和日常管理等工作;(3)岗位职责包括对安全、网络、系统、应用、数据库等管理人员的操作行为进行审计,监督信息安全制度执行情况。
选项
答案
解析
(1)信息安全(2)安全保密员(3)安全审计员?
答案解析 :
本题实际考查的是一个基础概念题,就是根据题干中间所给出的相关解释确定对应的概念。根据国家对信息安全有关规定,要求各单位必须成立信息安全管理机构,成立信息安全领导小组,作为本单位信息安全工作的最高领导和决策机构。设立信息安全相关管理岗位,主要包括安全主管和安全保密员、系统管理员和安全审计员等。其中,安全保密员岗位职责包括信息系统安全监督和网络安全管理,沟通、协调和组织处信息安全事件。系统管理员岗位职责包括网络安全设备和服务器的配置、部署、运行维护和日常管理等工作。安全审计员岗位职责包括对安全、网络、系统、应用、数据库等管理人员的操作行为进行审计。
转载请注明原文地址:http://tihaiku.com/congyezige/2399773.html
本试题收录于:
高级网络规划设计师题库软件水平考试初中高级分类
高级网络规划设计师
软件水平考试初中高级
相关试题推荐
设计操作系统时不需要考虑的问题是( )。A.计算机系统中硬件资源的管理 B.
在屏蔽软件错误的容错系统中,冗余附加技术的构成不包括( )。A.关键程序和数据
某商场的销售系统所使用的信用卡公司信息系统的数据格式发生了更改,因此对该销售系统
( )软件成本估算模型是一种静态单变量模型,用于对整个软件系统进行估算。A.P
三总线结构的计算机总线系统由( )组成。A.CPU总线、内存总线和IO总线
假设系统中有n个进程共享3台扫描仪,并采用PV操作实现进程同步与互斥。若系统信号
假设系统采用PV操作实现进程同步与互斥。若n个进程共享两台打印机,那么信号量S的
某字长为32位的计算机的文件管理系统采用位示图(bitmap)记录磁盘的使用情况
某系统由下图所示的部件构成,每个部件的千小时可靠度都为R,该系统的千小时可靠度为
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
随机试题
AteamofGermanscientistshastakenpicturesofanancientfishthatwast
Complainingaboutfaultygoodsorbadserviceisnevereasy.Ifsomethingyo
Icouldn’ttakemyeyesoffthedriedbloodonhisface,onhisblueshirt,
下述提法哪种是正确的A.男性一般较女性对药物敏感 B.成人一般较儿童对药物
1.站用交流电源的低压断路器跳闸、熔断器熔断处理原则是()。
203)在数字电路中,正逻辑“1”表示低电位,“0”表示高电位。()
各种运输方式内外部的各个方面的构成和联系,就是( )。 A.运输系统
中程心理咨询的时间范围是()。 (A)1~3个月(B)6~12个月
因选择性COX一2抑制剂引起血栓素升高而导致的不良反应是A.心肌梗死 B.胃溃
发函询证法一般适用的清查项目有()。A.应收账款 B.预收账款 C.预付账
最新回复
(
0
)