试题详情
- 单项选择题某政府机构委托开发商开发了一个OA系统,其中有一个公文分发,公文通知等为WORD文档,厂商在进行系统设计时使用了FTP来对公文进行分发,以下说法不正确的是()
A、FTP协议明文传输数据,包括用户名和密码,攻击者可能通过会话过程嗅探获得FTP密码,从而威胁OA系统
B、FTP协议需要进行验证才能访问在,攻击者可以利用FTP进行口令的暴力破解
C、FTP协议已经是不太使用的协议,可能与新版本的浏览器存在兼容性问题
D、FTP应用需要安装服务器端软件,软件存在漏洞可能会影响到OA系统的安全
- C
关注下方微信公众号,在线模考后查看
热门试题
- 以下哪项不是记录控制的要求?()
- IS审计师审查对于应用程序的访问,以确定
- 线路窃听
- 某制造类公司欲建自动化发票支付系统,要求
- 有效性检查
- 以下哪一项对安全风险的描述是准确的?()
- 小王是某大学计算科学与技术专业的毕业生
- 审计计划阶段,最重要的一步是确定()。
- 当评价一个计算机的预防维护程序的有效性和
- 对企业内部网安全最重要的因素是()。
- 以下哪一种硬件设施可以缓解中心服务器从事
- 为了达到组织灾难恢复的要求,备份时间间隔
- 在金融交易的EDI系统中,汇总字段的检查
- 当一个电子商务应用程序在LAN上运行并处
- 以下哪一项是IT指导委员会的职能()。
- 有关系统安全工程能力成热度模型(SSE-
- 以下哪项不是信息安全的主要目标?()
- 防火墙在哪几种模式下()
- 实施ISMS内审时,确定ISMS的控制目
- 数字签名应具有的性质不包括()。