问答题
1.测评报告中被测系统和抽选对象的实质性内容是否与测评方案一致?2.测评记录是否详细、准确,支持符合性判断?3.原始测评记录是否具有测评师及业主方签字确认?4.测评报告中工具漏洞扫描和渗透测试结果全面深入?5.安全问题的描述与评判是否准确?6.整改建议是否完整、准确、合理?7.测评结论是否准确?8.测评报告文档内容是规范?
A.应只允许指定证书签名的应用软件安装和运行B.应具有软件白名单功能,应能根据白名单控制应用软件安装、运行C.应具有接受移动终端管理服务端推送的移动应用软件管理策略,并根据该策略对软件实施管控的能力D.应具有选择应用软件安装、运行的功能
A.部署web应用防火墙B.使用htmlentities函数,把字符转换为HTML 实体C.使用验证码D.cookie关键字段设置HttpOnly属性
A.输入长度必须是固定长度B.输入长度可以任意长C.输入长度必须比摘要值长D.输出长度是固定值
A.垃圾邮件防范B.恶意代码防范C.邮件篡改防范D.敏感信息泄露防范
A.基于应用协议的访问控制安全性高于基于目的端口的访问控制B.可通过在访问控制设备上,创建服务对象绑定传输层协议端口方式实现应用协议的识别C.在下一代防火墙上,其它元素相同的情况下,选择目的端口为80和选择目的服务为HTTP的访问控制效果一样D.路由器、交换机不支持基于应用协议的访问控制