国家电网信息安全基础知识考试(信息系统研发安全基础知识)题库_国家电网信息安全基础知识考试(信息系统研发安全基础知识)试题_国家电网信息安全基础知识考试(信息系统研发安全基础知识)在线答题_国家电网信息安全基础知识考试(信息系统研发安全基础知识)搜题在线使用拍照解题
【多项选择题】 下列措施中,()是系统在进行重定向和转发检查时需要进行的检查措施。
【多项选择题】 ()将引起文件上传的安全问题。
【多项选择题】 下列措施中,()会造成信息泄露。
【多项选择题】 下列措施中,()用于防范传输层保护不足。
【多项选择题】 ()是在进行加密存储时需要注意的事项。
【多项选择题】 ()不能有效的进行数据保护。
【多项选择题】 应用系统并非需要对所有数据都进行加密保护,下列用户信息中()一定...
【多项选择题】 ()是应用程序的安全配置。
【多项选择题】 在数据库安全配置中,下列()需要修改的默认用户和对应的默认密码。
【多项选择题】 下列措施中,()能帮助减少跨站请求伪造。
【多项选择题】 下列关于跨站请求伪造的说法正确的是()。
【多项选择题】 ()是不安全的直接对象引用而造成的危害。
【多项选择题】 ()是有失效的身份认证和会话管理而造成的危害。
【多项选择题】 ()是目录浏览造成的危害。
【多项选择题】 ()漏洞是由于没有对输入数据进行验证而引起的。
【多项选择题】 下列能防止不安全的加密存储的是()。
【多项选择题】 下列能解决安全配置错误的是()。
【多项选择题】 下列可以引起安全配置错误的是()。
【多项选择题】 下列方法中()可以作为防止跨站脚本的方法。
【多项选择题】 文件操作中应对上传文件进行限制,下列操作中()能对上传文件进行限制。
【多项选择题】 在安全编码中,应建立错误信息保护机制。下列措施()是错误信息保护机制。
【多项选择题】 在安全编码中,需要对用户输入进行输入处理,下列处理中()是输入处理。
【多项选择题】 安全编码中应具有设计错误、异常处理机制,下列手段()是设计错误,...
【多项选择题】 ()能有效地防止信息泄露和不恰当的错误处理。
【多项选择题】 为了防止SQL注入,下列特殊字符()需要进行转义。
【多项选择题】 由于跨站脚本攻击漏洞而造成的危害的是()。
【多项选择题】 应根据情况综合采用多种输入验证的方法,以下输入验证方法需要采用()。
【多项选择题】 程序默认情况下应对所有的输入信息进行验证,不能通过验证的数据应会...
【多项选择题】 下列方法能保证业务日志的安全存储与访问的是()。
【多项选择题】 下列属于WASC对安全威胁分类定义的类型有()。
【多项选择题】 软件输出应该限制返回给客户与业务办理无关的信息,防止把重点保护数...
【多项选择题】 根据“没有明确允许的就默认禁止”原则,软件不应包含只是在将来某个...
【多项选择题】 异常信息包含了针对开发和维护人员调试使用的系统信息,为了避免攻击...
【多项选择题】 操作参数攻击是一种更改在客户端和WEB应用程序之间发送的参数数据的...
【多项选择题】 日志记录的事件宜包括()。
【多项选择题】 软件设计开发时应建立防止系统死锁的机制、异常情况的处理和恢复机制...
【多项选择题】 下列情形中会引起内存溢出的有()。
【多项选择题】 审计日志设计时应包括()。
【多项选择题】 下列属于会话管理设计要求的是()。
【多项选择题】 设计配置管理时应注意方面有()。
【多项选择题】 下列属于配置存储安全要求的是()。
【多项选择题】 下列属于输入验证方法的是()。
【多项选择题】 下列属于授权设计要求的是()。
【多项选择题】 业务系统安全需求来源包括()。
【多项选择题】 安全需求分析阶段的关键活动包括()。
【多项选择题】 下列属于访问控制技术的是()。
【多项选择题】 在设计密码的存储和传输安全策略时应考虑的原则包括()。
【多项选择题】 等级保护三级以上系统应至少采用两种认证方式,下列属于认证方式的有()。
【多项选择题】 软件访问控制主要包括()部分。
【多项选择题】 上线测试应该包括系统的()测试。
【多项选择题】 设计研发单位在进行软件著作权资料的移交时应确保提交资料的()。
【多项选择题】 研发安全管理的()阶段需要进行漏洞挖掘及修复。
【多项选择题】 系统密钥选型阶段应对拟采用的()进行分析及技术论证。
【多项选择题】 设计研发单位应综合考虑()等因素进行全面系统安全风险分析,完成安...
【多项选择题】 信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统(包...
【多项选择题】 公司信息系统研发全过程管理包括()。
【多项选择题】 为切实保障研发安全控制点的落实,以下关键控制点()是研发单位要组...
【多项选择题】 为切实保障研发安全控制点的落实,以下关键控制点()是公司总部及分...
【多项选择题】 以下安全活动中,()是在信息系统下线阶段进行的。
【多项选择题】 以下安全活动中,()是在信息系统运行阶段进行的。
【多项选择题】 以下安全活动中,()是在信息系统上线阶段进行的。
【多项选择题】 信息系统在测试阶段包括的安全活动有()。
【多项选择题】 以下安全活动中,()是在信息系统开发阶段进行的。
【多项选择题】 以下安全活动中,()是在信息系统设计阶段进行的。
【多项选择题】 信息系统在需求阶段包括的安全活动有()。
【多项选择题】 信息系统在可研阶段包括的安全活动有()。
【多项选择题】 信息系统在规划阶段包括的安全活动有()。
【多项选择题】 公司研发安全管理工作应该遵循以下()原则。
【单项选择题】 攻击者通过获取系统管理员各项基本信息,虚构紧急状况通过管理员自身...
【单项选择题】 向有限的空间输入超长的字符串是()的攻击。
【单项选择题】 为了防止文件上传漏洞,需要在服务端做一些验证,下列说法错误的是()。
【单项选择题】 FormFile theFile=advertiseform.getFilepath();String up_p...
【单项选择题】 下列危害中,()是由上传文件漏洞引起的。
【单项选择题】 下列措施中,()不是用来防范未验证的重定向和转发的安全漏洞。
【单项选择题】 系统的登陆功能页面login.jsp接受一个backurl参数,当登陆成功时会...
【单项选择题】 下列危害中,()是由传输层保护不足而引起的。
【单项选择题】 下列措施中,()能有效地防止没有限制的URL访问安全漏洞。
【单项选择题】 一个系统判断用户有没有被认证的URL参数如下:http: www.example...
【单项选择题】 对于上传的页面,在单击上传时,会弹出一个对话框,在弹出的对话框中...
【单项选择题】 下列关于密钥管理的说法错误的是()。
【单项选择题】 2011年,Skype存在用户端对端加密的密钥直接写在代码里(hardcod...
【单项选择题】 下来密码存储方式中,()是比较安全的。
【单项选择题】 2012年6月6日,著名的社交网络LinkendIn公司发生了一次安全时...
【单项选择题】 下列关于安全加密存储的说法错误的是()。
【单项选择题】 下列不是操作系统安全配置的是()。
【单项选择题】 澳大利亚的一个税务局的网站曾被黑客通过简单地修改URL中的ID就获得...
【单项选择题】 2009年2月,黑客利用SQL注入攻击分别攻击了卡巴斯基、F-Secure...
【单项选择题】 下列关于HTTP Cookie说法错误的是()。
【单项选择题】 2011年6月,新浪微博出现了一次比较大的攻击事件。大量用户自动...
【单项选择题】 2011年的冬天,600万中国程序员都曾经注册过的CSDN网站被黑了...
【单项选择题】 下列关于HTTP状态码,说法错误的是()。
【单项选择题】 下来关于HTTP方法,说法错误的是()。
【单项选择题】 在使用SSL或TLS时,需要认证对方,那么就需要确认证书是否有效,下列...
【单项选择题】 下列关于日志安全配置的说法错误的是()。
【单项选择题】 在数据库安全配置中需要对默认密码进行修改,以下密码中()是sys用...
【单项选择题】 下列选项中,()不是Tomcat服务器的安全配置事项。
【单项选择题】 下列选项中,()不是Apache服务器的安全配置事项。
【单项选择题】 下列选项中,()能有效地防止跨站请求伪造漏洞。
【单项选择题】 下列选项中,()不能有效地防止跨站脚本漏洞。
【单项选择题】 下列方法()最能有效地防止不安全的直接对象引用漏洞。
微信扫一扫免费使用
拍照搜题、语音搜题、文字搜题