2. 从业资格
  3. 案例一 安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统

案例一 安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统

admin2022-08-02  32
问题 案例一安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统部署的WebServer版本信息然后利用A系统的软件中间件漏洞,发现可以远程在A系统服务器上执行命令。小张控制A服务器后,尝试并成功修改网页。通过向服务器区域横向扫描,发现B和C服务器的root密码均为123456,利用该密码成功登录到服务器并获取root权限。案例二网络管理员小王在巡查时发现网站访问日志中有多条非正常记录。其中,日志1访问记录为:www.xx.com/ param=1'and updatexml(1, concat(0x7e (SEL ECT MD5(1234),0x7e), 1)日志2访问记录为www.xx.com/js/url. substring(0, indexN2)}/ alert(url);url+=小王立即采取措施,加强Web安全防范。案例三某信息系统在2018年上线时,在公安机关备案为等级保护第三级,单位主管认为系统已经定级,此后无须再做等保安全评测。信息安全管理机构是行使单位信息安全管理职能的重要机构,各个单位应设立(1)领导小组,作为本单位信息安全工作的最高领导决策机构。设立信息安全管理岗位并明确职责,至少应包含安全主管和“三员”岗位,其中“三员”岗位中:(2)岗位职责包括信息系统安全监督和网络安全管理,沟通、协调和组织处信息安全事件等;系统管理员岗位职责包括网络安全设备和服务器的配置、部署、运行维护和日常管理等工作;(3)岗位职责包括对安全、网络、系统、应用、数据库等管理人员的操作行为进行审计,监督信息安全制度执行情况。
选项
答案
解析 (1)信息安全(2)安全保密员(3)安全审计员?
答案解析 :
本题实际考查的是一个基础概念题,就是根据题干中间所给出的相关解释确定对应的概念。根据国家对信息安全有关规定,要求各单位必须成立信息安全管理机构,成立信息安全领导小组,作为本单位信息安全工作的最高领导和决策机构。设立信息安全相关管理岗位,主要包括安全主管和安全保密员、系统管理员和安全审计员等。其中,安全保密员岗位职责包括信息系统安全监督和网络安全管理,沟通、协调和组织处信息安全事件。系统管理员岗位职责包括网络安全设备和服务器的配置、部署、运行维护和日常管理等工作。安全审计员岗位职责包括对安全、网络、系统、应用、数据库等管理人员的操作行为进行审计。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2399773.html
本试题收录于: 高级网络规划设计师题库软件水平考试初中高级分类

高级网络规划设计师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)