×
相关题目
单选题
87.某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WEB目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,一下那种测试方式是最佳的测试方法
单选题
86.某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的讨论,在下面的发言观点中,正确的是
单选题
85.在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是
单选题
84.张三将微信个人头像换成微信群中某好友头像,并将昵称改为该好友的昵称,然后向该好友的其他好友发送一些欺骗消息。该攻击行为属于以下哪类攻击?
单选题
83.以下哪个不是导致地址解析协议【ARP】欺骗的根源之一?
单选题
82.账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击?
单选题
81.下列哪一些对信息安全漏洞的描述是错误的?
单选题
80.在数据库安全性控制中,授权的数据对象 ,授权子系统就越灵活?
单选题
79.安全的运行环境是软件安全的基础,操作系统安全配置是确保运行环境安全必不可少的工作,某管理员对即将上线的Windows操作系统进行了以下四项安全部署工作,其中哪项设置不利于提高运行环境安全?
单选题
78.关于linux下的用户和组,以下描述不正确的是
