280.数据安全需要保证数据完整性和保密性和可用性。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a5e9-c750-c0b0-1da3a284e622.html
点击查看答案
170.防范PHP文件包含漏洞的措施有( )。
A. 开发过程中应该尽量避免动态的变量,尤其是用户可以控制的变量。
B. 采用“白名单”的方式将允许包含的文件列出来,只允许包含白名单中的文件,这样就可以避免任意文件包含的风险。
C. 将文件包含漏洞利用过程中的一些特殊字符定义在黑名单中,对传入的参数进行过滤。
D. 通过设定php.ini中openbasedir的值将允许包含的文件限定在某一特定目录内,这样可以有效的避免利用文件包含漏洞进行的攻击。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a4e9-a118-c0b0-1da3a284e613.html
点击查看答案
45.BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程,以下说法正确的是( )。
A. Burp Suite默认监听本地的8080端口
B. Burp Suite默认监听本地的8000端口
C. Burp Suite可以扫描访问过的网站是否存在漏洞
D. Burp Suite可以抓取数据包破解短信验证码
https://www.shititong.cn/cha-kan/shiti/0005f74c-a4e9-9178-c0b0-1da3a284e620.html
点击查看答案
582.Windows系统的用户配置中,有多项安全设置,其中密码和帐户锁定安全选项设置属于( )。
A. 本地策略
B. 公钥策略
C. 软件限制策略
D. 帐户策略
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-5c10-c0b0-1da3a284e613.html
点击查看答案
238.在国际通用准则( )中,标识与鉴别的鉴别数据保护说法正确的是( )。
A. 输入口令字时不许回显,避免未授权的访问与修改。
B. 防止重播攻击,防止伪造或拷贝。
C. 防止重用(如,单次使用的口令),提供口令字修改的可信路径
D. 定义用户属性文件中所包含的安全属性
https://www.shititong.cn/cha-kan/shiti/0005f74c-a4e9-a8e8-c0b0-1da3a284e612.html
点击查看答案
69.计算机病毒的传播方式有( )。
A. 通过共享资源传播
B. 通过电子邮件传播
C. 通过网络文件传输传播
D. 通过网页恶意脚本传播
https://www.shititong.cn/cha-kan/shiti/0005f74c-a4e9-9560-c0b0-1da3a284e617.html
点击查看答案
214.CA指的是( )。
A. 证书授权
B. 加密认证
C. 虚拟专用网
D. 安全套接层
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-3500-c0b0-1da3a284e60b.html
点击查看答案
336.Mysql数据库的SQL注入方式,可以读取到网站源代码。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a5e9-cf20-c0b0-1da3a284e60e.html
点击查看答案
219.计算机中所有用户的权限相同。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a5e9-c368-c0b0-1da3a284e60d.html
点击查看答案
301.DDOS攻击破坏了系统的( )。
A. 可用性
B. 保密性
C. 完整性
D. 真实性
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-3cd0-c0b0-1da3a284e618.html
点击查看答案