A、模糊测试的效果与覆盖能力,与输入样本选择不相关
B、为保障安全测试的效果和自动化过程,关键是将发现异常进行现场保护记录,系统可能无法恢复异常状态进行后续的测试
C、通过异常样本重视异常,人工分析异常原因,判断是否为潜在的安全漏洞,如果是安全漏洞,就需要进一步分析其危害性、影响范围和修复建议
D、对于可能产生的大量异常报告,需要人工全部分析异常报告
答案:C
A、模糊测试的效果与覆盖能力,与输入样本选择不相关
B、为保障安全测试的效果和自动化过程,关键是将发现异常进行现场保护记录,系统可能无法恢复异常状态进行后续的测试
C、通过异常样本重视异常,人工分析异常原因,判断是否为潜在的安全漏洞,如果是安全漏洞,就需要进一步分析其危害性、影响范围和修复建议
D、对于可能产生的大量异常报告,需要人工全部分析异常报告
答案:C
A. 0day漏洞
B. DDAY漏洞
C. 无痕漏洞
D. 黑客漏洞
A. 外来人员在进行系统维护时没有收到足够的监控
B. 一个人拥有了不是其完成工作所必要的权限
C. 敏感岗位和重要操作长期有一个人独自负责
D. 员工由一个岗位变动到另一个岗位,累计越来越多的权限
A. 面部识别依靠每个人的脸型作为鉴别依据,面部识别无法伪造
B. 指纹识别相对传统的密码识别更加安全
C. 使用多种鉴别方式比单一的鉴别方式相对安全
D. U盾由于具有实体唯一性,被银行广泛使用,使用U盾没有安全风险
A. 泄露
B. 使用
C. 毁损
D. 篡改
A. 系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程的过程能力是0级
B. 达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
C. 系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响
D. SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性
A. 网络的所有者
B. 管理者
C. 网信部门
D. 网络服务提供者
A. cookie 是一小段存储在浏览器端文本信息,web 应用程序可以读取cookie 包含的信息
B. cookie 可以存储一些敏感的用户信息,从而造成一定的安全风险
C. 通过cookie 提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie 欺骗
D. 防范cookie 欺骗的一个有效方法是不使用cookie 验证方法,而使用session 验证方法
A. 背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性
B. 背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
C. 背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告
D. 背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
A. /SBIN
B. /etc
C. /PROC
D. /DWR
A. 安装防火墙
B. 安装入侵检测系统
C. 给系统和软件更新安装最新的补丁
D. 安装防病毒软件