A、在公用计算机上使用“自动登录"和“记住密码”功能
B、禁止开启ActiveX控件和Java脚本
C、定期清理浏览器Cookies
D、定期清理浏览器缓存和上网历史记录
答案:A
A、在公用计算机上使用“自动登录"和“记住密码”功能
B、禁止开启ActiveX控件和Java脚本
C、定期清理浏览器Cookies
D、定期清理浏览器缓存和上网历史记录
答案:A
A. 我就是普通人,位置隐私不重要,可随意查看
B. 位置隐私太危险,不使用苹果手机,以及所有有位置服务的电子产品
C. 需要平衡位置服务和隐私的关系,认真学习软件的使用方法,确保位置信息不泄露
D. 通过网络搜集别人的位置信息,可以研究行为规律
A. 该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用https
B. 该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施
C. 该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决
D. 该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可
A. 不在网络、公共场合谈论内部工作
B. 不在公共和私人场所存储、携带和处理秘密信息
C. 不在即时通信、公用电子邮件等私人信息交流中涉及敏感信息
D. 不在个人电脑或网吧的电脑处理内部工作信息
A. 设计了用户权限分级机制和最小特权原则,导致软件在发布运行后,系统管理员不能查看系统审计信息
B. 设计了采用不加盐(SALT)的SHA-1算法对用户口令进行加密存储,导致软件在发布运行后,不同的用户如使用了相同的口令会得到相同的加密结果,从而可以假冒其他用户登录 (是加密算法的缺陷,不是软件设计缺陷)
C. 设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据
D. 设计了采用自行设计的加密算法对网络传输数据进行保护,导致软件在发布运行后,被攻击对手截获网络数据并破解后得到明文
A. 银行客户信息是由我单位收集的,可自行控制它的传播范围
B. 银行客户信息具有其价值,员工可贩卖、交易,获取利益。
C. 银行客户信息是由我单位收集和整理的,无需实施保护措施。
D. 将在履行职责或者提供服务过程中获得的银行客户信息出售或者非法提供给他人的,属违法行为。
A. 电信研究机构
B. 国务院标准化行政主管部门
C. 网信部门
D. 电信企业
A. 乙对信息安全不重视,低估了黑客能力,不舍得花钱
B. 甲在需求分析阶段没有进行风险评估,所部属的加密针对性不足,造成浪费
C. 甲未充分考虑网游网站的业务与政府网站业务的区别
D. 乙要综合考虑业务、合规性和风险,与甲共同确定网站安全需求
A. 系统工程的基本理论的技术实现 是方法论,不是技术实现。
B. 系统工程是一种对所有系统都具有普遍意义的科学方法
C. 系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法
D. 系统工程是一种方法论
A. 正确
B. 错误
A. 三日以下拘留,可以并处一万元以上十万元以下罚款
B. 五日以下拘留,可以并处五万元以上十万元以下罚款
C. 五日以下拘留,可以并处五万元以上五十万元以下罚款
D. 十日以下拘留,可以并处五万元以上十万元以下罚款