首页
登录
从业资格
案例一 安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统
案例一 安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统
admin
2022-08-02
72
问题
案例一安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统部署的WebServer版本信息然后利用A系统的软件中间件漏洞,发现可以远程在A系统服务器上执行命令。小张控制A服务器后,尝试并成功修改网页。通过向服务器区域横向扫描,发现B和C服务器的root密码均为123456,利用该密码成功登录到服务器并获取root权限。案例二网络管理员小王在巡查时发现网站访问日志中有多条非正常记录。其中,日志1访问记录为:www.xx.com/ param=1'and updatexml(1, concat(0x7e (SEL ECT MD5(1234),0x7e), 1)日志2访问记录为www.xx.com/js/url. substring(0, indexN2)}/ alert(url);url+=小王立即采取措施,加强Web安全防范。案例三某信息系统在2018年上线时,在公安机关备案为等级保护第三级,单位主管认为系统已经定级,此后无须再做等保安全评测。信息安全管理机构是行使单位信息安全管理职能的重要机构,各个单位应设立(1)领导小组,作为本单位信息安全工作的最高领导决策机构。设立信息安全管理岗位并明确职责,至少应包含安全主管和“三员”岗位,其中“三员”岗位中:(2)岗位职责包括信息系统安全监督和网络安全管理,沟通、协调和组织处信息安全事件等;系统管理员岗位职责包括网络安全设备和服务器的配置、部署、运行维护和日常管理等工作;(3)岗位职责包括对安全、网络、系统、应用、数据库等管理人员的操作行为进行审计,监督信息安全制度执行情况。
选项
答案
解析
(1)信息安全(2)安全保密员(3)安全审计员?
答案解析 :
本题实际考查的是一个基础概念题,就是根据题干中间所给出的相关解释确定对应的概念。根据国家对信息安全有关规定,要求各单位必须成立信息安全管理机构,成立信息安全领导小组,作为本单位信息安全工作的最高领导和决策机构。设立信息安全相关管理岗位,主要包括安全主管和安全保密员、系统管理员和安全审计员等。其中,安全保密员岗位职责包括信息系统安全监督和网络安全管理,沟通、协调和组织处信息安全事件。系统管理员岗位职责包括网络安全设备和服务器的配置、部署、运行维护和日常管理等工作。安全审计员岗位职责包括对安全、网络、系统、应用、数据库等管理人员的操作行为进行审计。
转载请注明原文地址:https://tihaiku.com/congyezige/2399773.html
本试题收录于:
高级网络规划设计师题库软件水平考试初中高级分类
高级网络规划设计师
软件水平考试初中高级
相关试题推荐
设计操作系统时不需要考虑的问题是( )。A.计算机系统中硬件资源的管理 B.
在屏蔽软件错误的容错系统中,冗余附加技术的构成不包括( )。A.关键程序和数据
某商场的销售系统所使用的信用卡公司信息系统的数据格式发生了更改,因此对该销售系统
( )软件成本估算模型是一种静态单变量模型,用于对整个软件系统进行估算。A.P
三总线结构的计算机总线系统由( )组成。A.CPU总线、内存总线和IO总线
假设系统中有n个进程共享3台扫描仪,并采用PV操作实现进程同步与互斥。若系统信号
假设系统采用PV操作实现进程同步与互斥。若n个进程共享两台打印机,那么信号量S的
某字长为32位的计算机的文件管理系统采用位示图(bitmap)记录磁盘的使用情况
某系统由下图所示的部件构成,每个部件的千小时可靠度都为R,该系统的千小时可靠度为
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
随机试题
Mostmeetingshaveanagenda.Foraformalmeeting,thisdocumentmaybehan
[A]ambiguous[B]complete[C]consensus[D]dominate[E]evident[F]examined[G]extract[H
晏阳初的四大教育,三大方式
公共建筑中营业面积大于( )m2的餐饮场所,其烹饪操作间的排油烟罩及烹饪部位宜
以拨号方式连接入Internet时,不需要的硬件设备是A.PC机 B.网卡
党的十九大报告指出:在紧密结合新的时代条件和实践要求,以全新的视野深化对共产党执
小乐今年10岁,从上周开始不愿去学校,只要父母把他送到学校门口他就大哭不止,无法
( )包括行为者所处的各种环境、机遇、所从事的工作的特点、难度及工作与人的相互
我国基金业在试点发展阶段在发展上主要表现出以下哪些特点()。A:基金在规范化运作
巴塞尔委员会《有效风险数据加总和风险报告原则》要求,下列()不属于风险报告的要求
最新回复
(
0
)