A、执行入侵检测系统(IDS)
B、执行双因素认证方法
C、执行补丁管理程序
D、使用更复杂的用户密码
第3题
A、1345
B、2345
C、12345
D、345
第4题
A、购买云服务器ECS实例后,立即将管理密码修改为8位以上复杂密码
B、管理员之前经常通过Email和QQ发送帐号和密码
C、三个管理员共用一套用户名和密码
D、管理员通过统一的堡垒机远程管理云服务器ECS实例
第5题
A、PKI是权威的交易协议规范
B、SET采用TCP作为传输协议解决互联网上信息传输的安全性问题
C、SET是一种应用于互联网并以信用卡为基础的电子交付系统协议
D、客户端浏览器可进行SSL设置,浏览器利用HTTP和WEB服务器会话
第6题
A、第一时间与安全平台部联系(security@cmcm.com),查明攻击情况,找到黑客入侵入口,并进行加固工作
B、恢复业务正常,实在解决不了再联系安全平台部
C、为了证明技术能力,与黑客PK到底,找到黑客信息,攻入黑客使用服务器,摧毁它
D、删除服务器所有内容,通过最近备份文件,恢复正常系统,恢复业务正常态
第7题
A、要求信息系统安全官(ISSO)描述组织的补丁管理流程
B、确保系统审核日志捕获安全控制基线所需的所有相关数据字段。
C、使用默认管理员帐户和默认密码登录Web服务器。
D、对选定的网络主机执行端口扫描以枚举活动服务。
第11题
A、协调运营商对域名解析服务器进行加固
B、加强网站源代码的安全性
C、在网站的网络出口部署应用级防火墙
D、对网络客户端进行安全评估