A、将登录口令设置为出生日期
B、通过询问和核对用户的个人隐私信息来鉴别
C、使用系统定制的、在本系统专用的IC卡进行鉴别
D、通过扫墙和识别用户的脸部信息来鉴别
答案:D
A、将登录口令设置为出生日期
B、通过询问和核对用户的个人隐私信息来鉴别
C、使用系统定制的、在本系统专用的IC卡进行鉴别
D、通过扫墙和识别用户的脸部信息来鉴别
答案:D
A. 最小共享机制原则
B. 经济机制原则
C. 不信任原则
D. 默认故障处理保护原则
A. DOS攻击
B. SQL注入
C. 日志注入
D. 命令行注入
A. 六个月
B. 三个月
C. 一个月
D. 九个月
A. 设计了用户权限分级机制和最小特权原则,导致软件在发布运行后,系统管理员不能查看系统审计信息
B. 设计了采用不加盐(SALT)的SHA-1算法对用户口令进行加密存储,导致软件在发布运行后,不同的用户如使用了相同的口令会得到相同的加密结果,从而可以假冒其他用户登录 (是加密算法的缺陷,不是软件设计缺陷)
C. 设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据
D. 设计了采用自行设计的加密算法对网络传输数据进行保护,导致软件在发布运行后,被攻击对手截获网络数据并破解后得到明文
A. 口令攻击
B. U盘工具
C. 浏览器软件的漏洞
D. 拒绝服务攻击
A. 正确
B. 错误
A. 单点登录技术实质是安全凭证在多个用户之间的传递或共享
B. 使用单点登录技术用户只需在登录时进行一次注册,就可以访问多个应用
C. 单点登录不仅方便用户使用,而且也便于管理
D. 使用单点登录技术能简化应用系统的开发
A. 只能作为攻击工具
B. 只能作为防范工具
C. 既可作为攻击工具也可以作为防范工具
D. 不能用于网络攻击
A. 临时使用私人U盘
B. 丢弃
C. 拿到外面公司进行数据恢复
D. 交由信息运维部门处理
A. 软件安全开发生命周期较长、阶段较多,而其中最重要的是要在软件的编码阶段做好安全措施,就可以解决90%以上的安全问题
B. 应当尽早在软件开发的需求和设计阶段就增加一定的安全措施,这样可以比在软件发布以后进行漏洞修复所花的代价少得多
C. 和传统的软件开发阶段相比,微软提出的安全开发生命周期(Security Development Lifecycle,SDL)的最大特点是增加了一个专门的安全编码阶段
D. 软件的安全测试也很重要,考虑到程序员的专业性,如果该开发人员已经对软件进行了安全性测试,就没有必要在组织第三方进行安全性测试