A、不轻易泄露个人账户信息
B、不在不可信的网站上进行在线交易
C、谨慎转账汇款
D、随意点击中奖、退税等网站链接
答案:D
A、不轻易泄露个人账户信息
B、不在不可信的网站上进行在线交易
C、谨慎转账汇款
D、随意点击中奖、退税等网站链接
答案:D
A. 全国通信标准化技术委员会(TC485)
B. 全国信息安全标准化技术委员会(TC260)
C. 中国通信标准化协会(CCCA)
D. 网络与信息安全技术工作委员会
A. 风险评估准备
B. 风险要素识别
C. 风险分析
D. 风险结果判定
A. 项目计划书
B. 质量控制计划
C. 评审报告
D. 需求说明书
A. 模糊测试
B. 源代码测试
C. 渗透测试
D. 软件功能测试
A. /SBIN
B. /etc
C. /PROC
D. /DWR
A. 正确
B. 错误
A. 静态分配地址
B. 动态分配地址
C. 静态NAT分配地址
D. 端口NAT分配地址
A. 正确
B. 错误
A. 讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求、设计、实现、配置、维护和使用等阶段中均有可能产生漏洞
B. 信息安全漏洞是由于信息产品和信息系统在需求、设计、开发、部署或维护阶段,由于设计、开发等相关人员无意中产生的缺陷所造成的
C. 信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失
D. 由于人类思维能力、计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生信息安全漏洞是不可避免的
A. 无权
B. 有权
C. 有利于
D. 有责任