1 解决

35 浏览

• 010203 2021-02-19

某网站在设计时经过了威胁建模和攻击面分析，在开发时要求程序员编写安全的代码，但是在部署时由于管理员将备份存放在Web目录下导致了攻击者可直接下载备份，为了发现系统中是否存在其他类似问题，以下哪种测试方式是最佳的测试方式：

SP

1 解决

34 浏览

• 猫哥 2021-02-19

Gary McGraw 博士及其合作者提出软件安全 BSI模型应由三根支柱来支撑，这三个支柱是（ ）。

SP

1 解决

41 浏览

• Royston Yuen 2021-02-19

有关系统工程的特点，以下错误的是：

SP

1 解决

55 浏览

• 大鱼小鱼 2021-02-19

规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础。按照规范的风险评估实施流程，下面哪个文档应当是风险要素识别阶段的输出成果（）。

SP

1 解决

27 浏览

• MrCheng 2021-02-19

以下行为不属于违反国家保密规定的行为：

SP

1 解决

23 浏览

• wzh1326 2021-02-19

系统安全工程-能力成熟度模型（Systems Security Engineering-Capability maturity model，SSE-CMM）定义的包含评估影响、评估威胁、评估脆弱性和评估安全风险的基本过程领域是：

SP

1 解决

97 浏览

• zt860821 2021-02-19

信息安全工程监理是信息系统工程监理的总要组成部分，信息安全工程监理适用的信息化工程中，以下选项最合适的是：

SP

1 解决

34 浏览

• 李佳航 2021-02-19

某网站为了开发的便利，使用SA连接数据库，由于网站脚本中被发现存在SQL注入漏洞，导致攻击者利用内置存储过程xp_cmdshell删除了系统中一个重要文件，在进行问题分析时，作为安全专家，你应该指出该网站设计违反了以下哪项原则：

SP

1 解决

8 浏览

• 24678 2021-02-19

某政府机构拟建设一机房，在工程安全监理单位参与下制定了招标文件，项目分二期，一期目标为年底前实现系统上线运营；二期目标为次年上半年完成运行系统风险的处理；招标文件经管理层审批后发布。就此工程项目而言，下列选项正确的是：

SP

1 解决

59 浏览

• 86578981 2021-02-19

口令破解是针对系统进行攻击的常用方法，Windows系统安全策略中应对口令破解的策略主要是账户策略中的账户锁定策略和密码策略，关于这两个策略说明错误的是

SP

1 解决

64 浏览

• 何小帅 2021-02-19

小王是某大学计算科学与技术专业的毕业生，大四上学期开始找工作，期望谋求一份技术管理的职位。一次面试中，某公司的技术经理让小王读一读信息安全风险管理中的“背景建立”的基本概念与认识。小明的主要观点包括：（1）背景建立的目的是为了明确信息安全风险管理的范围和对象，以及对象的特性和安全要求，完成信息安全风险管理项目的规划和准备；（2）背景建立根据组织机构相关的行业经验执行，雄厚的经验有助于达到事半功倍的效果；（3）背景建立包括：风险管理准备、信息系统调查、信息系统分析和信息安全分析；（4）背景建立的阶段性成果包括：风险管理计划书、信息系统的描述报告、信息系统的分析报告、信息系统的安全要求报告。请问小王的论点中错误的是哪项：

SP

1 解决

69 浏览

• Royston Yuen 2021-02-19

具有行政法律责任强制力的安全管理规定和安全制度包括 1>安全事件（包括安全事故）报告制度 2>安全等级保护制度 3>信息系统安全监控 4>安全专用产品销售许可证制度

SP

1 解决

41 浏览

• Jamesjin 2021-02-19

加密文件系统（Encrypting File System，EFS）是Windows操作系统的一个组件。以下说法错误的是（）。

SP

1 解决

91 浏览

• 石头 2021-02-19

某单位计划在今年开发一套办公自化（OA）系统，将集团公司各地的机构通过互联网进行协同办公，在OA系统的设计方案评审会上，提出了不少安全开发的建议，作为安全专家，请指出大家提供的建议中不太合适的一条？

SP

1 解决

24 浏览

• 小鱼儿 2021-02-19

某网站管理员小邓在流量监测中发现近期网站的入站ICMP流量上升了250%，尽管网站没有发现任何的性能下降或其他问题，但为了安全起见，他仍然向主管领导提出了应对措施，作为主管负责人，请选择有效的针对此问题的应对措施：

SP

1 解决

33 浏览

• xuexi 2021-02-19

某集团公司根据业务需要，在各地分支机构部署前置机，为了保证安全，集团总部要求前置机开发日志共享，有总部服务器采集进行集中分析，在运行过程中发现攻击者也可通过共享从前置机中提取日志，从而导致部分敏感信息泄露，根据降低攻击面的原则，应采取哪项处理措施？

SP

1 解决

64 浏览

• 2726725176 2021-02-19

应用安全，一般是指保障应用程序使用过程和结果的安全，以下内容中不属于应用安全防护考虑的是（）

SP

1 解决

58 浏览

• 主编 2021-02-19

异常入侵检测系统常用的一种技术，它是识别系统或用户的非正常行为或者对于计算机资源的非正常使用，从而检测出入侵行为。下面说法错误的是（）

SP

1 解决

17 浏览

• MEISHAONV 2021-02-19

以下关于UDP协议的说法，哪个是错误的？

SP

1 解决

11 浏览

• chongchong 2021-02-19

我国信息安全保障工作先后经历了启动、逐步展开和积极推进，以及深化落实三个阶段,我国信息安全保障各阶段说法不正确的是：

SP