單項(xiàng)選擇題下面有關(guān)軟件安全問(wèn)題的描述中,哪項(xiàng)不是由于軟件設(shè)計(jì)缺陷引起的()

A.設(shè)計(jì)了用戶權(quán)限分級(jí)機(jī)制和最小特權(quán)原則,導(dǎo)致軟件在發(fā)布運(yùn)行后,系統(tǒng)管理員不能查看系統(tǒng)審計(jì)信息
B.設(shè)計(jì)了采用不加鹽(SALT)的SHA-1算法對(duì)用戶口令進(jìn)行加密存儲(chǔ),導(dǎo)致軟件在發(fā)布運(yùn)行后,不同的用戶如使用了相同的口令會(huì)得到相同的加密結(jié)果,從而可以假冒其他用戶登錄
C.設(shè)計(jì)了緩存用戶隱私數(shù)據(jù)機(jī)制以加快系統(tǒng)處理性能,導(dǎo)致軟件在發(fā)布運(yùn)行后,被黑客攻擊獲取到用戶隱私數(shù)據(jù)
D.設(shè)計(jì)了采用自行設(shè)計(jì)的加密算法對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行保護(hù),導(dǎo)致軟件在發(fā)布運(yùn)行后,被攻擊對(duì)手截獲網(wǎng)絡(luò)數(shù)據(jù)并破解后得到明文


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下面四款安全測(cè)試軟件中,主要用于WEB安全色掃描的是()

A.Cisco Auditing Tools
B.Acunetix Web Vulnerability Scanner
C.NMAP
D.ISS Database Scanner

2.單項(xiàng)選擇題為達(dá)到預(yù)期的攻擊目的,惡意代碼通常會(huì)被采用各種方法將自己隱藏起來(lái)。關(guān)于隱藏方法,下面理解錯(cuò)誤的是()

A.隱藏惡意代碼進(jìn)程,即將惡意代碼進(jìn)程隱藏起來(lái),或者改名和使用系統(tǒng)進(jìn)程名,以更好的躲避檢測(cè),迷惑用戶和安全檢測(cè)人員
B.隱藏惡意代碼的網(wǎng)絡(luò)行為,復(fù)用通用的網(wǎng)絡(luò)端口,以躲避網(wǎng)絡(luò)行為檢測(cè)和網(wǎng)絡(luò)監(jiān)控
C.隱藏惡意代碼的源代碼,刪除或加密源代碼,僅留下加密后的二進(jìn)制代碼,以躲避用戶和安全檢測(cè)人員
D.隱藏惡意代碼的文件,通過(guò)隱藏文件、采用流文件技術(shù)或HOOK技術(shù)、以躲避系統(tǒng)文件檢查和清除

3.單項(xiàng)選擇題InternetExplorer,簡(jiǎn)稱(chēng)IE,是微軟推出的一款Web瀏覽器,IE中有很多安全設(shè)置選項(xiàng),用來(lái)設(shè)置安全上網(wǎng)環(huán)境和保護(hù)用戶隱私數(shù)據(jù)。以下哪項(xiàng)不是IE中的安全配置項(xiàng)目()

A.設(shè)置Cookie安全,允許用戶根據(jù)自己安全策略要求者、設(shè)置Cookie策略,包括從阻止所有Cookie到接受所有Cookie,用戶也可以選擇刪除已經(jīng)保存過(guò)的Cookie
B.禁用自動(dòng)完成和密碼記憶功能,通過(guò)設(shè)置禁止IE自動(dòng)記憶用戶輸入過(guò)的Web地址和表單,也禁止IE自動(dòng)記憶表單中的用戶名和口令信息
C.設(shè)置每個(gè)連接的最大請(qǐng)求數(shù),修改MuKeepA;ivEcquests,如果同時(shí)請(qǐng)求數(shù)達(dá)到閾值就不再響應(yīng)新的請(qǐng)求,從而保證了系統(tǒng)資源不會(huì)被某個(gè)鏈接大量占用
D.為網(wǎng)站設(shè)置適當(dāng)?shù)臑g覽器安全級(jí)別,用戶可以將各個(gè)不同的網(wǎng)站劃分到Internet、本地Internet、受信任的站點(diǎn)、受限制的站點(diǎn)等不同安全*區(qū)域中,以采取不同的安全訪問(wèn)策略

4.單項(xiàng)選擇題關(guān)系數(shù)據(jù)庫(kù)的完整性規(guī)則是數(shù)據(jù)庫(kù)設(shè)計(jì)的重要內(nèi)容,下面關(guān)于“實(shí)體完整性”的描述正確的是()

A.指數(shù)據(jù)表中列的完整性,主要用于保證操作的數(shù)據(jù)(記錄)完整、不丟項(xiàng)
B.指數(shù)據(jù)表中行的完整性,主要用于保證操作的數(shù)據(jù)(記錄)非空、唯一且不重復(fù)
C.指數(shù)據(jù)表中列必須滿足某種特定的數(shù)據(jù)類(lèi)型或約束,比如取值范圍、數(shù)值精度等約束
D.指數(shù)據(jù)表中行必須滿足某種特定的數(shù)據(jù)姓雷或約束,比如在更新、插入或刪除記錄時(shí),更將關(guān)聯(lián)有關(guān)的記錄一并處理才可以

5.單項(xiàng)選擇題在Windows系統(tǒng)中,存在默認(rèn)共享功能,方便了局域網(wǎng)用戶使用,但對(duì)個(gè)人用戶來(lái)說(shuō)存安全風(fēng)險(xiǎn)。如果電腦聯(lián)網(wǎng),網(wǎng)絡(luò)上的任何人都可以通過(guò)共享使用或修改文件。小劉在裝有WindowsXP系統(tǒng)的計(jì)算機(jī)上進(jìn)行安全設(shè)置時(shí),需要關(guān)閉默認(rèn)共享。下列選項(xiàng)中,不能關(guān)閉默認(rèn)共享的操作是()

A.將“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lenmanserver\paraneters”項(xiàng)中的“Autodisconnect”項(xiàng)鍵值改為0
B.將“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lenmanserver\paraneters”項(xiàng)中的“AutoShareServer”項(xiàng)鍵值改為0
C.將“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lenmanserver\paraneters”項(xiàng)中的“AutoShareWks”項(xiàng)鍵值改為0
D.在命令窗口中輸入命令,刪除C盤(pán)默認(rèn)共享:netshareC/del

最新試題

風(fēng)險(xiǎn)評(píng)估的過(guò)程包括()、()、()和()四個(gè)階段。在信息安全風(fēng)險(xiǎn)管理過(guò)程中,風(fēng)險(xiǎn)評(píng)估建立階段的輸出,形成本階段的最終輸出《風(fēng)險(xiǎn)評(píng)估報(bào)告》,此文檔為風(fēng)險(xiǎn)處理活動(dòng)提供輸入。還包括()和()兩個(gè)貫穿。

題型:?jiǎn)雾?xiàng)選擇題

信息安全風(fēng)險(xiǎn)管理過(guò)程的模型如圖所示。按照流程訪問(wèn)信息安全風(fēng)險(xiǎn)管理包括()六個(gè)方面的內(nèi)容。()是信息安全風(fēng)險(xiǎn)管理的四個(gè)基本步驟,()則貫穿于這四個(gè)基本步驟中。

題型:?jiǎn)雾?xiàng)選擇題

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案是在分析網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件后果和應(yīng)急能力的基礎(chǔ)上,針對(duì)可能發(fā)生的重大網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件,預(yù)先制定的行動(dòng)計(jì)劃或應(yīng)急對(duì)策。應(yīng)急預(yù)案的實(shí)施需要各子系統(tǒng)的相互配合與協(xié)調(diào),下面應(yīng)急響應(yīng)工作流程圖中,空白方框中從右到左依次填入的是()

題型:?jiǎn)雾?xiàng)選擇題

某公司在討論如何確認(rèn)已有的安全措施,對(duì)于確認(rèn)已有安全措施,下列選項(xiàng)中描述不正確的是()

題型:?jiǎn)雾?xiàng)選擇題

COBIT(信息與相關(guān)技術(shù)的控制目標(biāo))是國(guó)際專(zhuān)業(yè)協(xié)會(huì)ISACA為信息技術(shù)(IT)管理和IT治理創(chuàng)建的良好實(shí)踐框架。COBIT提供了一套可實(shí)施的“信息技術(shù)控制”,并圍繞IT相關(guān)流程和推動(dòng)因素的邏輯框架進(jìn)行組織。COBIT模型如圖所示。按照流程,請(qǐng)問(wèn)COBIT組件包括()等部分。

題型:?jiǎn)雾?xiàng)選擇題

王明買(mǎi)了一個(gè)新的藍(lán)牙耳機(jī),但王明聽(tīng)說(shuō)使用藍(lán)牙設(shè)備有一定的安全威脅,于是王明找到對(duì)藍(lán)牙技術(shù)有所了解的王紅,希望王紅能夠給自己一點(diǎn)建議,以下哪一條建議不可???()

題型:?jiǎn)雾?xiàng)選擇題

系統(tǒng)安全工程能力成熟度模型評(píng)估方法(SSAM)是專(zhuān)門(mén)基于SSE-CMM的評(píng)估方法。它包含對(duì)系統(tǒng)安全工程能力成熟度模型中定義的組織的()流程能力和成熟度進(jìn)行評(píng)估所需的()。SSAM評(píng)估分為四個(gè)階段()、()()()

題型:?jiǎn)雾?xiàng)選擇題

在規(guī)定的時(shí)間間隔或重大變化發(fā)生時(shí),組織的()和實(shí)施方法(如信息安全的控制目標(biāo)、控制措施、方針、過(guò)程和規(guī)程)應(yīng)()。獨(dú)立評(píng)審宜由管理者啟動(dòng),由獨(dú)立于被評(píng)審范圍的人員執(zhí)行,例如內(nèi)部審核部門(mén)、獨(dú)立的管理人員或?qū)iT(mén)進(jìn)行這種評(píng)審的第三方組織。從事這些評(píng)審的人員宜具備適當(dāng)?shù)模ǎ?。管理人員宜對(duì)自己職責(zé)圍范內(nèi)的信息處理是否符合合適的安全策略、標(biāo)準(zhǔn)和任何其他安全要求進(jìn)行()。為了日常評(píng)審的效率,可以考慮使用自動(dòng)測(cè)量和()。評(píng)審結(jié)果和管理人員采取的糾正措施宜被記錄,且這些記錄宜予以維護(hù)。

題型:?jiǎn)雾?xiàng)選擇題

隨著時(shí)代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻(xiàn)出自己力量,根據(jù)常識(shí)可知以下哪項(xiàng)是正確的?()

題型:?jiǎn)雾?xiàng)選擇題

當(dāng)使用移動(dòng)設(shè)備時(shí),應(yīng)特別注意確保()不外泄。移動(dòng)設(shè)備方針應(yīng)考慮與非保護(hù)環(huán)境移動(dòng)設(shè)備同時(shí)工作時(shí)的風(fēng)險(xiǎn)。當(dāng)在公共場(chǎng)所、會(huì)議室和其他不受保護(hù)的區(qū)域使用移動(dòng)計(jì)算設(shè)施時(shí),要加以小心。應(yīng)采取保護(hù)措施以避免通過(guò)這些設(shè)備存儲(chǔ)和處理的信息未授權(quán)的訪問(wèn)或泄露,如使用()、強(qiáng)制使用密鑰身份驗(yàn)證信息。要對(duì)移動(dòng)計(jì)算設(shè)施進(jìn)行物理保護(hù),以防被偷竊,例如,特別是遺留在汽車(chē)和其他形式的交通工具上、旅館房間、會(huì)議中心和會(huì)議室。要為移動(dòng)計(jì)算設(shè)施的被竊或丟失等情況建立一個(gè)符合法律,保險(xiǎn)和組織的其他安全要求的(),攜帶重要、敏感或關(guān)鍵業(yè)務(wù)信息的設(shè)備不宜無(wú)人值守,若有可能要以物理的力式鎖起來(lái),或使用()來(lái)僅護(hù)設(shè)備。對(duì)千使用移動(dòng)計(jì)算設(shè)施的人員要安排培訓(xùn),以提高他們對(duì)這種工作方式導(dǎo)致的附加風(fēng)險(xiǎn)的意識(shí),并且要實(shí)施控制措施。

題型:?jiǎn)雾?xiàng)選擇題