案例一安全测评工程师小张对某单位的信息系统进行安全渗透测试时，首先获取A系统

资格题库2022-08-02 73

问题案例一安全测评工程师小张对某单位的信息系统进行安全渗透测试时，首先获取A系统部署的WebServer版本信息然后利用A系统的软件中间件漏洞，发现可以远程在A系统服务器上执行命令。小张控制A服务器后，尝试并成功修改网页。通过向服务器区域横向扫描，发现B和C服务器的root密码均为123456,利用该密码成功登录到服务器并获取root权限。案例二网络管理员小王在巡查时发现网站访问日志中有多条非正常记录。其中，日志1访问记录为:www.xx.com/ param=1'and updatexml(1, concat(0x7e (SEL ECT MD5(1234),0x7e), 1)日志2访问记录为www.xx.com/js/url. substring(0, indexN2)}/ alert(url);url+=小王立即采取措施,加强Web安全防范。案例三某信息系统在2018年上线时，在公安机关备案为等级保护第三级,单位主管认为系统已经定级,此后无须再做等保安全评测。案例三中，单位主管的做法明显不符合网络安全等级保护制度要求，请问，该信息系统应该至少(6)年进行一次等保安全评测，该信息系统的网络日志至少应保存(7)个月。

选项

答案

解析至少1年一次，网络日志保存6个月。
答案解析 :
本题考查的是一个基本概念，网络安全等级保护制度对信息系统的安全评测有严格的规定，对于不同等级的系统，有相应的测评时间间隔和要求。如等保3级的系统要求至少每年进行一次等保安全评测，信息系统的网络日志至少应该保存6个月以上。

转载请注明原文地址:https://www.tihaiku.com/congyezige/2399772.html

本试题收录于：高级网络规划设计师题库软件水平考试初中高级分类

高级网络规划设计师

软件水平考试初中高级

相关试题推荐

随机试题

最新回复(0)

案例一安全测评工程师小张对某单位的信息系统进行安全渗透测试时，首先获取A系统

高级网络规划设计师

软件水平考试初中高级

在网络设计和实施过程中要采取多种安全措施，其中（　　）是针对系统安全需求的措施。

数据库系统中的视图、存储文件和基本表分别对应数据库系统结构中的（　　）。A.模式

计算机系统的（　　）可以用MTBF/（1+MTBF）来度量，其中MTBF为平均失

以下关于结构化开发方法的叙述中，不正确的是（　　）。A.将数据流映射为软件系统的

三总线结构的计算机总线系统由（　　）组成。A.CPU总线、内存总线和IO总线

某文件管理系统在磁盘上建立了位示图（bitmap），记录磁盘的使用情况。若磁盘上

假设系统中有n个进程共享3台扫描仪，并采用PV操作实现进程同步与互斥。若系统信号

假设系统采用PV操作实现进程同步与互斥。若n个进程共享两台打印机，那么信号量S的

某系统由下图所示的部件构成，每个部件的千小时可靠度都为R，该系统的千小时可靠度为

对以下的程序伪代码（用缩进表示程序块）进行路径覆盖测试，至少需要（　　）个测试用

Thereisarangeofactivitieswhichrequiremovementsofaboutonetofour

[originaltext]W:Oneofthoseministerswhohadtogointothechambertovote

Well,tocontinue,______,thereisalsoresearchthatdemonstratesthatindivid

下列各项，不属寿胎丸药物组成的是()A.桑寄生 B.阿胶 C.旱莲草

在教学过程中应注重（）。A.以教材为主体的研讨和探索 B.以教师和学生为主体

阅读教学不仅包括__________的教学，而且应包括阅读技能的培养和训练，使

合伙协议必备条款包括（）A.基本情况；合伙人及其出资；合伙人的权利义务； B

下列哪项不是对中药有害物质限量的检查方法A.钠盐B.重金属C.砷盐D.黄曲霉毒素

案例一：阅读材料回答下列问题：一般资料：求助者，女性，25岁，未婚，公司

甲状腺功能减退症患者有严重的智力低下、聋哑，估计其甲状腺功能减退始于（　　）。A

案例一 安全测评工程师小张对某单位的信息系统进行安全渗透测试时，首先获取A系统

高级网络规划设计师

软件水平考试初中高级

在网络设计和实施过程中要采取多种安全措施，其中（ ）是针对系统安全需求的措施。

数据库系统中的视图、存储文件和基本表分别对应数据库系统结构中的（ ）。A.模式

计算机系统的（ ）可以用MTBF/（1+MTBF）来度量，其中MTBF为平均失

以下关于结构化开发方法的叙述中，不正确的是（ ）。A.将数据流映射为软件系统的

三总线结构的计算机总线系统由（ ）组成。A.CPU总线、内存总线和IO总线

某文件管理系统在磁盘上建立了位示图（bitmap），记录磁盘的使用情况。若磁盘上

假设系统中有n个进程共享3台扫描仪，并采用PV操作实现进程同步与互斥。若系统信号

假设系统采用PV操作实现进程同步与互斥。若n个进程共享两台打印机，那么信号量S的

某系统由下图所示的部件构成，每个部件的千小时可靠度都为R，该系统的千小时可靠度为

对以下的程序伪代码（用缩进表示程序块）进行路径覆盖测试，至少需要（ ）个测试用

Thereisarangeofactivitieswhichrequiremovementsofaboutonetofour

[originaltext]W:Oneofthoseministerswhohadtogointothechambertovote

Well,tocontinue,______,thereisalsoresearchthatdemonstratesthatindivid

下列各项，不属寿胎丸药物组成的是()A.桑寄生 B.阿胶 C.旱莲草

在教学过程中应注重（）。A.以教材为主体的研讨和探索 B.以教师和学生为主体

阅读教学不仅包括__________的教学，而且应包括阅读技能的培养和训练，使

合伙协议必备条款包括（）A.基本情况；合伙人及其出资；合伙人的权利义务； B

下列哪项不是对中药有害物质限量的检查方法A.钠盐B.重金属C.砷盐D.黄曲霉毒素

案例一： 阅读材料回答下列问题： 一般资料：求助者，女性，25岁，未婚，公司

甲状腺功能减退症患者有严重的智力低下、聋哑，估计其甲状腺功能减退始于（ ）。A

案例一安全测评工程师小张对某单位的信息系统进行安全渗透测试时，首先获取A系统

在网络设计和实施过程中要采取多种安全措施，其中（　　）是针对系统安全需求的措施。

数据库系统中的视图、存储文件和基本表分别对应数据库系统结构中的（　　）。A.模式

计算机系统的（　　）可以用MTBF/（1+MTBF）来度量，其中MTBF为平均失

以下关于结构化开发方法的叙述中，不正确的是（　　）。A.将数据流映射为软件系统的

三总线结构的计算机总线系统由（　　）组成。A.CPU总线、内存总线和IO总线

对以下的程序伪代码（用缩进表示程序块）进行路径覆盖测试，至少需要（　　）个测试用

案例一：阅读材料回答下列问题：一般资料：求助者，女性，25岁，未婚，公司

甲状腺功能减退症患者有严重的智力低下、聋哑，估计其甲状腺功能减退始于（　　）。A