A、网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码导致攻击面增大,产生此安全问题
B、网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题
C、网站问题是由于使用便利性提高带来网站用户数增加,导致网络攻击面增大,产生此安全问题
D、网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此安全问题
答案:D
A、网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码导致攻击面增大,产生此安全问题
B、网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题
C、网站问题是由于使用便利性提高带来网站用户数增加,导致网络攻击面增大,产生此安全问题
D、网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此安全问题
答案:D
A. 信息安全方针、信息安全组织、资产管理
B. 人力资源安全、物力和环境安全、通信和操作管理
C. 访问控制、信息系统获取、开发和维护、符合性
D. 规划与建立ISMS
A. 安装防火墙
B. 安装入侵检测系统
C. 给系统和软件更新安装最新的补丁
D. 安装防病毒软件
A. 正确
B. 错误
A. 信息流模型
B. 自主访问控制模型
C. 基于角色模型
D. 强制访问控制模型
A. 外部计算机终端未经批准不得连接银行局域网
B. 外部计算机因工作需要需接入银行局域网的,须经外单位人员使用部门许可,报信息部门审批
C. 接入银行局域网的外部计算机终端,须经过严格的安全检测,并在指定区域、指定端口、按指定的方式接入,其操作过程应受到审计。
D. 外部计算机在需要的情况下,可直接接入银行局域网
A. 正确
B. 错误
A. 国际标准化组织(International Organization for Standardization,ISO)
B. 国际电工委员会(International Electrotechnical Commission,IEC)
C. 国际电信联盟远程通信标准化组织(ITU Telecommunication Standardization Secctor,ITU-T)
D. Internet工程任务组(Internet Engineering Task Force,IETF)
A. 正确
B. 错误
A. 针对未成年人黄赌毒
B. 灌输未成年人错误网络思想
C. 侵害未成年人受教育权
D. 危害未成年人身心健康
A. 邮件附件
B. 下载文件
C. 网页
D. 聊天工具
