A、cookie 是一小段存储在浏览器端文本信息,web 应用程序可以读取cookie 包含的信息
B、cookie 可以存储一些敏感的用户信息,从而造成一定的安全风险
C、通过cookie 提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie 欺骗
D、 防范cookie 欺骗的一个有效方法是不使用cookie 验证方法,而使用session 验证方法
答案:C
A、cookie 是一小段存储在浏览器端文本信息,web 应用程序可以读取cookie 包含的信息
B、cookie 可以存储一些敏感的用户信息,从而造成一定的安全风险
C、通过cookie 提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie 欺骗
D、 防范cookie 欺骗的一个有效方法是不使用cookie 验证方法,而使用session 验证方法
答案:C
A. 发现试图绕过系统安全机制的访问
B. 记录雇员的工作效率
C. 记录对访问客体采用的访问方式
D. 发现越权的访问行为
A. 正确
B. 错误
A. 在防火墙上设置策略,组织所有的ICMP流量进入(关掉ping)
B. 删除服务器上的ping.exe程序
C. 增加带宽以应对可能的拒绝服务攻击
D. 增加网站服务器以应对即将来临的拒绝服务攻击
A. 个人信息
B. 隐私
C. 商业秘密
D. 以上全是
A. 审核实施投资计划
B. 审核实施进度计划
C. 审核工程实施人员
D. 企业资质
A. 网民
B. 公民
C. 用户发布的信息
D. 用户
A. 内部审核和管理审评都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施
B. 内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理审评会议的形式进行
C. 内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
D. 组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象
A. 实名制访问
B. 黑白名单
C. 上网行为记录
D. 聊天内容记录
A. 国家采购审查
B. 国家网信安全审查
C. 国家安全审查
D. 国家网络审查
A. 健全国家信息安全组织与管理体制机制,加强信息安全工作的组织保障
B. 建设信息安全基础设施,提供国家信息安全保障能力支撑
C. 建立信息安全技术体系,实现国家信息化发展的自主创新
D. 建立信息安全人才培养体系,加快信息安全科学建设和信息安全人才培养