以下哪些是Cache系统安全风险()
A.设备自身的安全缺陷或未能够及时修复的安全缺陷,导致的针对该设备的缺陷利用,影响缓存业务的连续性、可靠性和完整性
B.DDoS攻击导致系统资源、带宽资源耗尽,甚至业务中断
C.利用管理和技术漏洞,或者内部资源成为僵尸网络、木马的被控资源,缓存资源被用作攻击外部网络的工具
D.Cache系统的WEB应用被挂马或被作为手机病毒控制端,成为木马、手机病毒大范围传播的主要途径
A.设备自身的安全缺陷或未能够及时修复的安全缺陷,导致的针对该设备的缺陷利用,影响缓存业务的连续性、可靠性和完整性
B.DDoS攻击导致系统资源、带宽资源耗尽,甚至业务中断
C.利用管理和技术漏洞,或者内部资源成为僵尸网络、木马的被控资源,缓存资源被用作攻击外部网络的工具
D.Cache系统的WEB应用被挂马或被作为手机病毒控制端,成为木马、手机病毒大范围传播的主要途径
以下哪些选项不属于计算机信息系统安全保护能力划分的等级
A用户自主保护级
B系统审计保护级
B安全标记保护级
C结构化保护级
E访问验证保护级
F监督保护级
A.系统的开发阶段,漏洞的查找应当专注于企业的安全策略,安全操作程序,系统设备白皮书等关于安全和技术性能的文件
B.系统实施过程中,漏洞分析应该扩展到更加详细的层面
C.系统使用过程中,漏洞分析应该包括系统安全功能、安全控制、技术性和程序性的分析,这一环节是IT风险管理最为关键的环节
D.漏洞分析完之后,需要进行系统安全测试,利用系统开发资金、合理的技术以及专家的经验对系统进行安全测试
A.数据可以直接读写,不需要经过操作系统级的缓存,节省了内存资源,避免了内存争用
B.避免了文件系统级的维护开销,比如文件系统需要维护超级块,inode等
C.避免了操作系统的cache预读功能,减少了I/O请求
D.数据管理、空间管理不灵活,需要专业人员来操作,增加了维护成本
A.安全计算环境的内容包括身份鉴别、访问控制、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份
B.安全区域边界内容包括边界防护、访问控制、可信验证
C.安全运维管理内容包括环境管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、备份和恢复管理、安全事件处置
D.安全管理机构的主要内容包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理
A.安全区域边界内容包括边界保护、访问控制、可信验证
B.安全运维管理内容包括环境管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、备份与恢复管理、安全事件处置
C.安全计算环境的内容包括身份鉴别、访问控制、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复
D.安全管理机构的主要内容包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理