97.如果有一名攻击者在搜索引擎中搜索“.doc+ XXX. com”找到XXX.com 网站上所有的word文档。该攻击者通过搜索“mdb”、“.ini”+域名,找到该域名下的mdb库文件、ini配置文件等非公开信息,通过这 些敏感信息对该网站进行攻击,请问这属于()

70.最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?

69.信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益,促进产业发展的重要手段之一,关于我国标准化工作,下面选项中描述错误的是()

68.关于风险要素识别阶段工作内容叙述错误的是:

67.我国党和政府一直重视信息安全工作,我国信息安全保障工作也取得了明显成效,关于我国信息安全实践工作,下面说法错误的是()

66.信息安全保障是网络时代各国维护国家安全和利益的首要任务,以下哪个国家最早将网络安全上长升为国家安全战略,并制定相关战略计划。

65.某公司开发了一个游戏网站,但是由于网站软件存在漏洞,在网络中传输大数据包时总是会丢失一些数据,如一次性传输大于2000个字节数据时,总是会有3 到5个字节不能传送到对方,关于此案例,可以推断的是()

64.提高Apache系统【Apache HTTP Server】系统安全性时,下面哪项措施不属于安全配置()?

63.有关能力成熟度模型【CMM】错误的理解是

62.为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是

61.以下关于威胁建模流程步骤说法不正确的是