×
单选题
56、以下关于 Web 传输协议、服务端和客户端软件的安全问题说法不正确的是( )
A
**HTTP 协议存在的安全问题,使用 HTTPS 具有较高的安全性,可以通过证书来验证服务器的身份,并为浏览器和服务器之间的通信加密
B
HTP 协议缺乏有效的安全机制,易导致拒绝服务、电子欺骗、嗅探等攻击
C
HTTP 协议主要存在明文传输数据、弱验证和缺乏状态跟踪等方面的安全问题
D
Cookie 是为了*别用户身份,进行会话跟踪而存储在用户本地终端上的数据,用户可以随意查看存储在 Cookie 中的数据,但其中的内容不能被修改
答案解析
正确答案:D
题目纠错
20240515-CISP复习题(300题)加上nisp二级证书
相关题目
单选题
155、对于数字证书而言,一般采用的是哪个标准? ( )
单选题
154、CC 标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现 CC 标准的先进性? ( )
单选题
153、为了进一步提供信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004166 号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作的基本内容、工作要求和实施计划,以及各部门工作职责分工等。关于该文件,下面理解正确的是 ( )
单选题
152、信息系统建设完成后,( )的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格后方可投入使用 ( )
单选题
151、具有行政法律责任强制力的安全管理规定和安全制度包括() 1>安全事件(包括安全事故)报告制度 2>安全等级保护制度 3>信息系统安全监控 4>安全专用产品销售许可证制度
单选题
150、以下行为不属于违反国家保密规定的行为:( )
单选题
149、系统安全工程-能力成熟度模型( Systems Securityengineering- Capability maturitmodel,SSE-CMM)定义的包含评估威胁、评估脆弱性、评估影响和评估安全风险的基本过程领域是 ( )
单选题
148、有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施( Generic Practices,GP)错误的理解是( )
单选题
147、有关系统安全工程-能力成熟度模型(SSE-CMM)中的基本实施( Base Practices,BP),正确的理解是 ( )
单选题
146、以下关于信息安全工程说法正确的是 ( )
