摘要:
常用工具:安卓模拟器、JEB、jadx、Androidkiller 首先,下载题目,看到是apk,直接断定是安卓的。 这里需要使用模拟器来试着运行看效果。 估计这就是一个验证输入的内容,需要对比成功才能登陆。此时我们逆向apk文件找出信息。 (我这里使用的JEB) 找到主函数main,按Q进行反编译 阅读全文
摘要:
数据分类的主要目的是什么? 量化数据泄露的成本。 对组织支出进行优先级排序。 符合泄露通告法律。 确定组织数据的价值。 ```解析: 这题考的是标准定义,数据分类的目的 数据分类可识别数据对组织的价值,对于保护数据的保密性和完整性至关重要。 这道题如果我对数据分类熟悉的化应该是能作对的,A选项也有点 阅读全文
摘要:
以下哪一项经常被用做授权工具? 访问控制列表 令牌 用户名 密码 ```解析: 这题考我的是AAA协议中的验证部分 访问控制列表用于授权的安全控制工具 标识-验证-授权-审计-记账 标识:用户名,标识主体声明身份和责任的过程。主体必须为系统提供身份标识来启动身份验证,授权和记账过程。 验证:密码,令 阅读全文
摘要:
56.Ben工作的政府机构安装了一个新的门禁系统。系统使用Ben的身份、部门、正常工作时间、工作类别和位置等信息进行授权。Ben的雇主采用什么类型的访问控制系统? A: 基于角色的访问控制 回答错误 B: 基于属性的访问控制 正确答案 C: 管理访问控制 D: 系统自主访问控制 ```解析: 这题错 阅读全文
摘要:
以下哪一项提供最有效的会话劫持防御? TLS 复杂会话cookie SSL 频繁过期Cookie ```解析: 题目问的是最有效防止会话劫持的方式,在这里中我们可以直接排除SSL SSL有一个缺陷就是被贵宾犬漏洞攻击,所以我们都不要选 复杂会话的cookie没有频繁更换的cookie更优,所以我们可 阅读全文
摘要:
9.下列哪一项不是软件威胁建模的目标? A: 减少与安全相关的设计缺陷的数量 B: 减少与安全相关的编码缺陷的数量 C: 降低非安全性相关缺陷的严重性 回答错误 D: 减少威胁载体的数量 正确答案 ```解析: 这道题是我忘记了威胁载体的目标。 威胁载体: 1.减少安全相关的编码缺陷和涉及缺陷数量( 阅读全文
摘要:
#1.查询所在学院的学院名称含有“会计”的学生学号,姓名以及所在班级 SELECT studentNo,studentName,className FROM student a,class b WHERE a.classNo=b.classNo AND className LIKE institut 阅读全文
摘要:
73.下列哪项事件将构成安全事故? 1.企图进行的网络入侵 2.数据库入侵成功 3.恶意软件感染 4.违反保密政策 5.从安全区域尝试移除信息失败 A: 2 3 4 回答错误 B: 1 2 3 C: 4和5 D: 以上都是 正确答案 答案解析: 任何破坏组织安全或违反安全策略的行为都是安全事故。所描 阅读全文
摘要:
57.Veronica正在考虑一个顾问建议的数据库恢复机制的实现。在推荐的方法中,一个自动化的过程将在每晚将数据库备份从主要设施转移到异地。咨询师描述的是哪种类型的数据库恢复技术? A: 远程日志处理 回答错误 B: 远程镜像 C: 电子链接 正确答案 D: 事务记录 ```解析: 做错这题我是脑子 阅读全文
摘要:
要弄清这几个概念,首先我们要知道完整备份。因为这两个备份都是围绕完整备份的。 完整备份:也叫全部备份,就是你有什么文件,我就备份什么文件,并且不对文档存档属性进行备份。在备份的过程中,会清除所有的存档属性,每个文件都被标记为已备份。 特点:这种备份方式很容易占满磁盘,以成倍的备份量增加。故备份数据的 阅读全文