×
相关题目
单选题
203.某电子商务网站最近发生了一起安全事件,出现了一个价值 1000 元的商品用 1 元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用 Http 协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值 1000 元的商品以 1 元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是?
单选题
202. 主机 A 向主机 B 发出的数据采用 AH 或 ESP 的传输模式对经过互联网的数据流量进行保护时,主机 A 和主机 B 的 IP 地址在应该在下列哪个范围?
单选题
201. 最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?
单选题
200. 信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益,促进产业发展的重要手段之一,关于我国标准化工作,下面选项中描述错误的是()
单选题
199. 根据信息安全风险要素之间的关系,下图中空白处应该填写()
单选题
198. 由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()
单选题
197. 以下关于法律的说法错误的是()
单选题
196. 以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?
单选题
195. 以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确提出的九项重点工作内容之一?
单选题
194. 在 GB/T18336《信息技术安全性评估准则》(CC 标准)中,有关保护轮廓( )和安全目标( ),错误的是:
