A、删除存在注入点的网页
B、对数据库系统的管理
C、对权限进行严格的控制,对web用户输入的数据进行严格的过滤
D、通过网络防火墙严格限制Internet用户对web服务器的访问
答案:C
A、删除存在注入点的网页
B、对数据库系统的管理
C、对权限进行严格的控制,对web用户输入的数据进行严格的过滤
D、通过网络防火墙严格限制Internet用户对web服务器的访问
答案:C
A. 自主访问控制
B. 强制访问控制
C. 基于角色的访问控制
D. 以上选项都可以
A. 正确
B. 错误
A. 安装防病毒软件,并定期更新病毒库
B. 使用外来移动存储时首先进行病毒扫描
C. 及时更新系统补丁
D. 从互联网上下载别人破解的工具软件
A. 假冒攻击可以采用身份认证机制来防范
B. 为了防止传输的信息被篡改,收发双方可以使用单向Hash函数来验证数据的完整性
C. 为了防止发送方否认曾经发送过的消息,收发双方可以使用消息验证码来防止抵赖
D. 为了防止用户提升权限,可以采用访问控制表的方式来管理权限
A. 外来人员在进行系统维护时没有收到足够的监控
B. 一个人拥有了不是其完成工作所必要的权限
C. 敏感岗位和重要操作长期有一个人独自负责
D. 员工由一个岗位变动到另一个岗位,累计越来越多的权限
A. 在防火墙上设置策略,组织所有的ICMP流量进入(关掉ping)
B. 删除服务器上的ping.exe程序
C. 增加带宽以应对可能的拒绝服务攻击
D. 增加网站服务器以应对即将来临的拒绝服务攻击
A. 不知所措
B. 凭中文印象操作
C. 联系银行工作人员寻求帮助
A. 将涉密计算机、涉密存储设备接入互联网及其他公共信息网络
B. 通过普通邮政等无保密措施的渠道传递国家秘密载体
C. 在私人交往中涉及国家秘密
D. 以不正当手段获取商业秘密
A. 保密合同
B. 安全服务合同
C. 安全保密协议
D. 安全责任条款
A. 操作系统自身存在的“后门”
B. QQ木马病毒
C. 管理员账户设置弱口令
D. 电脑中防火墙未作任何访问限制