下面哪一项不是黑客攻击在信息收集阶段使用的工具或命令
A、Nmap
B、Nslookup
C、LC
D、Xscan
以下哪一项不是IIS服务器支持的访问控制过滤类型?
A、网络地址访问控制
B、web服务器许可
C、NTFS许可
D、异常行为过滤
A、DAC模型中主体对它所属的对象和运行的程序有全部的控制权
B、DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C、在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D、RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它
Windows系统下,哪项不是有效进行共享安全的防护措施?
A、使用netshare127001c$/delete命令,删除系统中的c$等管理共享,并重启系统
B、确保所有的共享都有高强度的密码防护
C、禁止通过“空会话”连接以匿名的方式列举用户、群组、系统配置和注册表键值
D、安装软件防火墙阻止外面对共享目录的连接
哪一类防火墙具有根据传输信息的容(如关键字、文件类型)来控制访问的能力?
A、包过滤防火墙
B、状态检测防火墙
C、应用网关防火墙
D、以上都不能