你可能感興趣的試題

A.要求開發(fā)人員采用敏捷開發(fā)模型進(jìn)行開發(fā)
B.要求所有的開發(fā)人員參加軟件安全意識培訓(xùn)
C.要求規(guī)范軟件編碼，并制定公司的安全編碼準(zhǔn)則
D.要求增加軟件安全測試環(huán)節(jié)，盡早發(fā)現(xiàn)軟件安全問題

A.軟件的安全問題可能造成軟件運(yùn)行不穩(wěn)定，得不到正確結(jié)果甚至崩潰
B.軟件問題安全問題應(yīng)依賴于軟件開發(fā)的設(shè)、編程、測試以及部署等各個階段措施來解決
C.軟件的安全問題可能被攻擊者利用后影響人身體健康安全
D.軟件的安全問題是由程序開發(fā)者遺留的，和軟件的部署運(yùn)行環(huán)境無關(guān)

A.get請求參數(shù)
B.post請求參數(shù)
C.cookie值
D.以上均有可能

A.跨站腳本（cross site scripting，XSS）攻擊
B.TCP會話劫持（TCP HIJACK）攻擊
C.ip欺騙攻擊
D.拒絕服務(wù)（denialservice.dos）攻擊

A.WEB服務(wù)支撐軟件
B.WEB應(yīng)用程序
C.WEB瀏覽器
D.通信協(xié)議

A、負(fù)載均衡設(shè)備
B、網(wǎng)頁防篡改系統(tǒng)
C、網(wǎng)絡(luò)防病毒系統(tǒng)
D、網(wǎng)絡(luò)審計系統(tǒng)

A、FTP協(xié)議明文傳輸數(shù)據(jù)，包括用戶名和密碼，攻擊者可能通過會話過程嗅探獲得FTP密碼，從而威脅OA系統(tǒng)
B、FTP協(xié)議需要進(jìn)行驗證才能訪問在，攻擊者可以利用FTP進(jìn)行口令的暴力破解
C、FTP協(xié)議已經(jīng)是不太使用的協(xié)議，可能與新版本的瀏覽器存在兼容性問題
D、FTP應(yīng)用需要安裝服務(wù)器端軟件，軟件存在漏洞可能會影響到OA系統(tǒng)的安全

A.表
B.表空間
C.存儲過程
D.觸發(fā)器

A.“密碼必須符合復(fù)雜性要求”是用于避免用戶產(chǎn)生諸如1234、1111這樣的弱口令
B.“密碼長度最小值”是強(qiáng)制用戶使用一定長度以上的密碼
C.“強(qiáng)制密碼歷史”是強(qiáng)制用戶不能再使用曾經(jīng)使用過的任何密碼
D.“密碼最長存留期”是為了避免用戶使用密碼時間過長而不更戶

A.密碼策略的主要作用是通過策略避免用戶生成弱口令及對用戶的口令使用進(jìn)行管控
B.密碼策略對系統(tǒng)中所有的用戶都有效
C.賬戶鎖定策略的主要作用是應(yīng)對口令暴力破解攻擊，能有效的保護(hù)所有系統(tǒng)用戶應(yīng)對口令暴力破解攻擊
D.賬戶鎖定策略只適用于普通用戶，無法保護(hù)管理員administrator賬戶應(yīng)對口令暴力破解攻擊