单项选择题
一个负责一个主要项目的技术主管已离职,项目经理报告怀疑整个团队都可以访问一个服务器的系统活动,在调查期间假如有所发现,什么应该是最为关注的?()
A.未在系统中启动审计日志
B.技术主管的登记ID 仍存在
C.系统上已安装间谍软件
D.系统上已安装木马
点击查看答案
相关考题
-
单项选择题
Web 应用开发人员有时会使用网页上的隐藏字段来保存有关客户端的会话信息,在某些情况下,这项技术被用于保持网页持久的存储会话变量,如保持零售网站的购物车。最有可能导致Web 攻击归因于这种做法是:()。
A.参数篡改
B.跨站点脚本
C.Cookie 中病毒
D.隐身的命令 -
单项选择题
当进行IT 安全风险评估时,审计师要求IT 安全官与用户代表、业务代表参加风险识别讨论会,为了获取成功能结果,避免今后冲突,审计师应给予最重要的建议是什么?()
A.确保IT 安全风险评估已明确范围
B.要求IT 安全官在会议期间批准每一个风险等级
C.建议IT 安全官接受业务单位的风险等级
D.选择一个普遍接受的最高风险等级 -
单项选择题
组织使用VPN 访问他们的网络的最普遍的安全风险是什么?()
A.恶意代码可以通过网络传播
B.VPN 登录可能是伪造的
C.数据包可能被嗅探并被解密
D.VPN 网关可能大打折扣(改为入侵)
