62.为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是

5.以下关于软件安全问题对应关系错误的是?()

4.组织应依照已确定的访问控制策略限制对信息和()功能的访间。对访间的限制要基于各个业务应用要求,访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问。宜选择合适的身份验证技术以验证用户身份。在需要强认证和()时,宜使用如加密、智能卡、令牌或生物手段等替代密码的身份验证方法。应建立交互式的口令管理系统,并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用,应加以限制并()。对程序源代码和相关事项【例如设计、说明书、验证计划和确认计划 的访问宜严格控制,以防引入非授权功能、避免无意识的变更和维持有价值的知识产权的()。对于程序源代码的保存,可以通过这种代码的中央存储控制来实现,更好的是放在()中

3.金女士经常通过计算机在互联网上购物,从安全角度看,下面哪项是不好的操作习惯()

2.随着时代的发展,有根多伟人都为通信亊业的发展贡献出自己力量,根据常识可知以下哪项是正确的()

1.软件安全设计和开发中应考虑用户隐私保护,以下关于用户隐私保护的说法错误的是()

100.某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划,提出了四大培训任务和目标,关于这四个培训任务和目标,作为主管领导,以下选项中正确的是 ()

99.以下对单点登录技术描述不正确的是:()。

98.以下哪些因素属于信息安全特征?()

97.如果有一名攻击者在搜索引擎中搜索“.doc+ XXX. com”找到XXX.com 网站上所有的word文档。该攻击者通过搜索“mdb”、“.ini”+域名,找到该域名下的mdb库文件、ini配置文件等非公开信息,通过这 些敏感信息对该网站进行攻击,请问这属于()

96.即时通讯安全是移动互联网时代每个用户和组织机构都应该认真考虑的问题,特别对于使用即时通讯进行工作交流和协作的组织机构。安全使用即时通讯应考虑许多措施,下列措施中错误的是()