國家電網信息安全基礎知識考試國家電網信息安全基礎知識考試(信息系統(tǒng)研發(fā)安全基礎知識)章節(jié)練習(2019.04.27)

來源：考試資料網

1 信息系統(tǒng)既能夠保證數據不被非法地改動和銷毀，也能夠保證系統(tǒng)不被有意或無意法操作所破壞描述的系統(tǒng)安全屬性是（）

2 信息系統(tǒng)在規(guī)劃階段包括的安全活動有（）。

3 2011年6月，新浪微博出現了一次比較大的攻擊事件。大量用戶自動發(fā)送諸如：“郭美美事件的一些未注意到的細節(jié)”、“建黨大業(yè)中穿幫的地方”、“讓女人心動的100句詩歌”等微博和信息，并自動關注一位名為hellosamy的用戶。微博中用戶中招后會自動向自己的粉絲發(fā)送含毒私信和微博，有人點擊后會再次中毒，形成惡心循環(huán)。原始的微博鏈接如下： http：//weibo.com/pub/star/g/xyyyd/”>？type=update由此發(fā)現大量的微博用戶受到（）安全漏洞攻擊。

點擊查看答案&解析

4 向有限的空間輸入超長的字符串的攻擊手段是（）

點擊查看答案

5.判斷題跨站腳本欺騙漏洞能造成用戶非法轉賬的危害。

參考答案：正確

進入題庫練習

6 公司研發(fā)安全管理工作應該遵循以下（）原則。

點擊查看答案

7 下列（）能最好的描述存儲型跨站腳本漏洞。

點擊查看答案&解析

8.判斷題未經過內部代碼安全檢測的系統(tǒng)可以進行上線前功能和安全測評。

參考答案：錯誤

進入題庫練習

9 對于上傳的頁面，在單擊上傳時，會彈出一個對話框，在彈出的對話框中輸入多個文件名，然后單擊上傳，若單擊上傳這個對話框沒有訪問控制，就可以通過在瀏覽器中直接輸入URL訪問，可能會導致某些用戶在不經過認證的情況下直接上傳文件。從以上描述中，可以得出該系統(tǒng)存在（）安全漏洞。

點擊查看答案&解析

10 系統(tǒng)在用戶會話終止時，應采?。ǎ┎僮?。

點擊查看答案&解析