610.管理员使用网络应用服务管理器查看关于信任域中终端服务器的信息。此信息不包括( )的终端服务器的信息。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-5ff8-c0b0-1da3a284e60b.html
点击查看答案
108.某银行为了加强自己的网站的安全性,决定采用一个协议,你认为应该采用( )协议。
A. FTP
B. HTTP
C. SSL
D. UDP
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-2948-c0b0-1da3a284e60e.html
点击查看答案
13.智能手机感染恶意代码后的应对措施是( )。
A. 通过计算机查杀手机上的恶意代码
B. 格式化手机,重装手机操作系统
C. 联系网络服务提供商,通过无线方式在线杀毒
D. 把SIM卡换到别的手机上,删除存储在卡上感染恶意代码的短信
https://www.shititong.cn/cha-kan/shiti/0005f74c-a4e9-9178-c0b0-1da3a284e600.html
点击查看答案
472.试验和推广信息( ),应制定相应的安全措施,经本单位批准后执行。
A. 新技术
B. 新工艺
C. 新设备
D. 新方案
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-5058-c0b0-1da3a284e610.html
点击查看答案
359.由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是( )。
A. 要求开发人员采用敏捷开发模型进行开发
B. 要求所有的开发人员参加软件安全意识培训
C. 要求规范软件编码,并制定公司的安全编码准则
D. 要求增加软件安全测试环节,尽早发现软件安全问题
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-44a0-c0b0-1da3a284e60a.html
点击查看答案
207.现场勘查主要包括以下几个环节( )。
A. 对遭受破坏的计算机信息系统的软硬件的描述及被破坏程度
B. 现场现有电子数据的复制和修复
C. 电子痕迹的发现和提取,证据的固定与保全
D. 现场采集和扣押与事故或案件有关的物品
https://www.shititong.cn/cha-kan/shiti/0005f74c-a4e9-a500-c0b0-1da3a284e616.html
点击查看答案
10.对信息安全风险进行处理的结果包括:( )。
A. 减缓风险
B. 消除风险
C. 减轻风险
D. 转移风险
https://www.shititong.cn/cha-kan/shiti/0005f74c-a4e9-8d90-c0b0-1da3a284e609.html
点击查看答案
29.《网络安全法》规定:国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a5e9-afe0-c0b0-1da3a284e612.html
点击查看答案
121.信息系统的授权管理应遵循的原则是:各单位要规范信息系统的授权管理,实行权限分散原则,各岗位操作权限要严格按岗位职责设置,实行相互制约、最低授权原则,使其操作具有可控性、可监督性和可审计性。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a5e9-b7b0-c0b0-1da3a284e622.html
点击查看答案
170.防范PHP文件包含漏洞的措施有( )。
A. 开发过程中应该尽量避免动态的变量,尤其是用户可以控制的变量。
B. 采用“白名单”的方式将允许包含的文件列出来,只允许包含白名单中的文件,这样就可以避免任意文件包含的风险。
C. 将文件包含漏洞利用过程中的一些特殊字符定义在黑名单中,对传入的参数进行过滤。
D. 通过设定php.ini中openbasedir的值将允许包含的文件限定在某一特定目录内,这样可以有效的避免利用文件包含漏洞进行的攻击。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a4e9-a118-c0b0-1da3a284e613.html
点击查看答案