【信安17年5月】试题21
21、对日志数据进行审计检查,属于()类控制措施。
A.预防
B.检查
C.威慑
D.修正
尚大参考答案:B
解析:本题考查日志数据审计方面的基础知识。
日志审计是负责收集企业范围内的安全和系统的信息,有效地分析来自异构系统的安全事件数据,通过归类、合并、优化、直观的呈现等方法,使企业员工轻松地识别网络环境中潜在的恶意威胁活动。对日志数据进行审计检查,属于检测类控制措施。
【信安17年5月】试题22
22、攻击者通过对目标主机进行端口扫描,可以直接获得()。
A.目标主机的口令
B.给目标主机种植木马
C.目标主机使用了什么操作系统
D.目标主机开放了哪些端口服务
尚大参考答案:D
解析:本题考查端口扫描方面的基础知识。
端口扫描是指逐个对一段端口或指定的端口进行扫描。通过扫描结果可以知道一台计算机上都提供了哪些服务,然后就可以通过所提供的这些服务的已知漏洞进行攻击。攻击者通过对目标主机进行端口扫描,可以搜集到很多关于目标主机的各种很有参考价值的信息ÿ