首页
登录
从业资格
案例一 安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统
案例一 安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统
资格题库
2022-08-02
57
问题
案例一安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统部署的WebServer版本信息然后利用A系统的软件中间件漏洞,发现可以远程在A系统服务器上执行命令。小张控制A服务器后,尝试并成功修改网页。通过向服务器区域横向扫描,发现B和C服务器的root密码均为123456,利用该密码成功登录到服务器并获取root权限。案例二网络管理员小王在巡查时发现网站访问日志中有多条非正常记录。其中,日志1访问记录为:www.xx.com/ param=1'and updatexml(1, concat(0x7e (SEL ECT MD5(1234),0x7e), 1)日志2访问记录为www.xx.com/js/url. substring(0, indexN2)}/ alert(url);url+=小王立即采取措施,加强Web安全防范。案例三某信息系统在2018年上线时,在公安机关备案为等级保护第三级,单位主管认为系统已经定级,此后无须再做等保安全评测。案例三中,单位主管的做法明显不符合网络安全等级保护制度要求,请问,该信息系统应该至少(6)年进行一次等保安全评测,该信息系统的网络日志至少应保存(7)个月。
选项
答案
解析
至少1年一次,网络日志保存6个月。
答案解析 :
本题考查的是一个基本概念,网络安全等级保护制度对信息系统的安全评测有严格的规定,对于不同等级的系统,有相应的测评时间间隔和要求。如等保3级的系统要求至少每年进行一次等保安全评测,信息系统的网络日志至少应该保存6个月以上。
转载请注明原文地址:https://tihaiku.com/congyezige/2399772.html
本试题收录于:
高级网络规划设计师题库软件水平考试初中高级分类
高级网络规划设计师
软件水平考试初中高级
相关试题推荐
在网络设计和实施过程中要采取多种安全措施,其中( )是针对系统安全需求的措施。
数据库系统中的视图、存储文件和基本表分别对应数据库系统结构中的( )。A.模式
计算机系统的( )可以用MTBF/(1+MTBF)来度量,其中MTBF为平均失
以下关于结构化开发方法的叙述中,不正确的是( )。A.将数据流映射为软件系统的
三总线结构的计算机总线系统由( )组成。A.CPU总线、内存总线和IO总线
某文件管理系统在磁盘上建立了位示图(bitmap),记录磁盘的使用情况。若磁盘上
假设系统中有n个进程共享3台扫描仪,并采用PV操作实现进程同步与互斥。若系统信号
假设系统采用PV操作实现进程同步与互斥。若n个进程共享两台打印机,那么信号量S的
某系统由下图所示的部件构成,每个部件的千小时可靠度都为R,该系统的千小时可靠度为
对以下的程序伪代码(用缩进表示程序块)进行路径覆盖测试,至少需要( )个测试用
随机试题
WritingaResearchPaperⅠ.ResearchPaperandOrdinaryEssayA.
Somesocialscientistshaveclaimedthatdivorceharmschildrenfortheres
[originaltext]M:Excuseme,wherecouldIfindrice?W:Theregular-pricedish
蜗杆传动由蜗杆、涡轮组成,蜗杆一般为主动件,蜗轮为从动件。()
妊娠合并糖尿病有确诊意义的是A.服50g糖1小时抽静脉血测血糖值≥7.8mmol
能除痹的药物是()。A.猪苓 B.木通 C.石韦 D.冬葵子 E.
关于造血祖细胞,正确的是A.是所有血细胞的最原始起源细胞B.具有多向分化能力C.
下列在中毒救治措施洗胃中的禁忌证对应项为A.洗胃后可引起吸入性肺炎,严重者可导致
“元素周期表”的学习深化了学生对以前所学的“元素化合物”等知识的理解,这种迁移属
下列诗句反映的历史事件,按时间先后排序正确的是()。①我自横刀向天笑,去留肝胆两
最新回复
(
0
)
