如果一个登录处理子系统允许处理一个特定的用户识别码，以绕过通常的口令检查，则这种威胁属于（53）。

2023-09-01

A.假冒
B.授权侵犯
C.旁路控制
D.陷门

参考答案：D

陷门：是在某个系统或某个文件中设置的“机关”，使得当提供特定的输入数据时，允许违反安全策略。
授权侵犯：又称内部威胁，授权用户将其权限用于其他未授权的目的。
旁路控制：攻击者通过各种手段发现本应保密却又暴露出来的一些系统“特征”，利用这些“特征”，攻击者绕过防线守卫者渗入系统内部。
试题答案：D

相关推荐

从参与者的观点来看，（）沟通方式的参与程度最高。

2023-08-25 从业资格其它

关于项目评估和项目论证的描述，不正确的是（）

2023-08-25 从业资格其它

IEEE 802规范定义了网卡如何访问传输介质，以及如何在传输介质上传输数据的方法。其中，（）是重要的局城网协议

2023-08-25 从业资格其它

（）是项目集的决策机构，负责为项目集的管理方式提供支持。

2023-08-25 从业资格其它

（）属于控制范围的活动。

2023-08-25 从业资格其它

某项目团队每周组织羽毛球活动，根据马斯洛需求层次理论，该活动满足了项目成员（）的需求

2023-08-25 从业资格其它

信息系统可行性研究包括很多方面的内容，（）中经常会用到敏感性分析。

2023-08-25 从业资格其它

在开放系统互连参考模型（OSI）中，（）的主要功能是将网络地址翻译成对应的物理地址，并决定如何将数据从发送方经路由送达到接收方。

2023-08-25 从业资格其它

结束软件测试工作时，应按照软件配置管理的要求，将（）纳入配置管理。

2023-08-25 从业资格其它

某项目由并行的3个活动甲、乙和丙组成，为活动甲分配3人5天可以完成活动乙分配6人7天可以完成，活动丙分配4人2天可以完成，活动完成后人员可再调配。在此情况下，项目最短工期为（）天，此时人员最少配置为（）人。

2023-08-25 从业资格其它

热门标签