问答题
1.不符合国家、行业主管部门明确规定的情况,应判为高风险。2.不符合或未实现《网络安全等级保护》中各等级、层面核心要求及基本安全功能,且无等效或补偿措施降低风险等级的情况,应判为高风险。3.通过技术测试发现被测目标存在可被利用,并可能造成严重后果的情况,应判为高风险。4.通过综合分析,对被测系统可能产生重大安全隐患的,应判为高风险。
A.应只允许指定证书签名的应用软件安装和运行B.应具有软件白名单功能,应能根据白名单控制应用软件安装、运行C.应具有接受移动终端管理服务端推送的移动应用软件管理策略,并根据该策略对软件实施管控的能力D.应具有选择应用软件安装、运行的功能
A.部署web应用防火墙B.使用htmlentities函数,把字符转换为HTML 实体C.使用验证码D.cookie关键字段设置HttpOnly属性
A.输入长度必须是固定长度B.输入长度可以任意长C.输入长度必须比摘要值长D.输出长度是固定值
A.垃圾邮件防范B.恶意代码防范C.邮件篡改防范D.敏感信息泄露防范