综合测试四（OSG）试题.docxVIP

综合测试四（OSG）

1.哪种访问控制旨在在事件发生后通过提供信息来发现不需要或未经授权的活动？[单选题]

A.预防性的

B.纠正性的

C.发现性的(正确答案)

D.指令性的

答案解析：C.检测型访问控制是事后操作，旨在检测或发现非法访问或活动。预防型访问控制旨在阻止活动发生，而纠正型控制则在问题发生后将环境恢复到原始状态。指示性访问控制限制或指导主体的行为，以确保遵守政策。

2.以下哪个对攻击者来说呈现了最复杂的诱饵环境，供其在入侵尝试中探索？[单选题]

A.蜜罐

B.黑网

C.蜜网(正确答案)

D.伪缺陷

答案解析：C.蜜罐是一种诱饵计算机系统，用于引诱入侵