多项选择题
黑客攻击某个系统之前,首先要进行信息收集,那么哪些信息收集方法属于社会工程学范畴?()
A.通过破解SAM库获取密码
B.通过获取管理员信任获取密码
C.使用暴力密码破解工具猜测密码
D.通过办公室电话、姓名、生日来猜测密码
点击查看答案
相关考题
-
多项选择题
下列关于安全防护模型描述正确的是()。
A.访问控制模型主要有4种:自主访问控制、强制访问控制、基于角色的访问控制和信息流模型
B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问
C.信息流模型由对象、状态转换和信息流策略所组成
D.强制访问控制可以增加安全级别,因为它基于策略,任何没有被显式授权的操作都不能执行 -
多项选择题
根据《国家网络安全事件应急预案》要求,各单位按照()的要求,组织对该单位建设运行的网络和信息系统开展网络安全监测工作。
A.谁建设谁负责
B.谁主管谁负责
C.谁投资谁负责
D.谁运行谁负责 -
多项选择题
根据工信部第11号令《通信网络安全防护管理办法》,三级的通信网络单元应当()。
A.每年进行一次符合性测评
B.每两年进行一次符合性测评
C.每年进行一次安全风险评估
D.国家重大活动举办前,按照电信管理机构的要求进行安全风险评估
