判斷題不需要在信息系統(tǒng)設計階段識別關(guān)鍵的業(yè)務安全需求和安全風險。

您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題()是應用程序的安全配置。

A.配置文件中沒有默認的用戶名和密碼
B.配置文件中沒有明文的密碼和密鑰
C.不要在robot.txt中泄露目錄結(jié)構(gòu)
D.在部署之前,刪除沒有用的功能和測試代碼

2.多項選擇題根據(jù)“沒有明確允許的就默認禁止”原則,軟件不應包含只是在將來某個時間需要但需求說明書中沒有包括的功能,軟件在最小功能建設方面應遵循如下原則,包括()。

A.可以運行未明確定義的功能
B.系統(tǒng)調(diào)用只在確實需要的時候
C.只有在上一個任務完成后才開始下一個任務
D.只有在確實需要的時候訪問數(shù)據(jù)

3.多項選擇題下列能防止不安全的加密存儲的是()。

A.存儲密碼是用SHA-256等健壯哈希算法進行處理
B.使用足夠強度的加密算法
C.產(chǎn)生的密鑰不應與加密信息一起存放
D.嚴格控制對加密存儲的訪問

4.多項選擇題下列措施中,()是系統(tǒng)在進行重定向和轉(zhuǎn)發(fā)檢查時需要進行的檢查措施。

A.重定向之前,要驗證重定向的目標URL
B.使用白名單驗證重定向目標
C.如果在網(wǎng)站內(nèi)重定向,可以使用相對路徑URL
D.重定向或者轉(zhuǎn)發(fā)之前,要驗證用戶是否有權(quán)限訪問訪問目標URL

5.多項選擇題下列措施中,()能幫助減少跨站請求偽造。

A.限制身份認證cookie的到期時間
B.執(zhí)行重要業(yè)務之前,要求用戶提交額外的信息
C.使用一次性令牌
D.對用戶輸出進行處理

6.多項選擇題日志記錄的事件宜包括()。

A.審計功能的啟動和關(guān)閉
B.配置變化
C.用戶權(quán)限的變更
D.用戶密碼的變更及密碼內(nèi)容

7.多項選擇題()是目錄瀏覽造成的危害。

A.非法獲取系統(tǒng)信息
B.得到數(shù)據(jù)庫用戶名和密碼
C.獲取配置文件信息
D.獲得整個系統(tǒng)的權(quán)限

8.多項選擇題()是不安全的直接對象引用而造成的危害。

A.用戶無需授權(quán)訪問其他用戶的資料
B.用戶無需授權(quán)訪問支持系統(tǒng)文件資料
C.修改數(shù)據(jù)庫信息
D.用戶無需授權(quán)訪問權(quán)限外信息

9.多項選擇題應根據(jù)情況綜合采用多種輸入驗證的方法,以下輸入驗證方法需要采用()。

A.檢查數(shù)據(jù)是否符合期望的類型
B.檢查數(shù)據(jù)是否符合期望的長度
C.檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍
D.檢查數(shù)據(jù)是否包含特殊字符

10.多項選擇題軟件輸出應該限制返回給客戶與業(yè)務辦理無關(guān)的信息,防止把重點保護數(shù)據(jù)返回給不信任的用戶,避免信息外泄,因此軟件應有一套輸出保護的方法,具體包括()。

A.檢查輸出是否含有非必要的信息
B.檢查輸出是否含有不符合業(yè)務管理規(guī)定的信息
C.檢查輸出是否有重點保護數(shù)據(jù)
D.輸出返回信息應盡可能精簡,甚至只返回是或者否