A、 加强信息安全意识培训,提高安全防范能力,了解各种社会工程学攻击方法,防止受到此类攻击
B、 建立相应的安全相应应对措施,当员工受到社会工程学的攻击,应当及时报告
C、 教育员工注重个人隐私保护
D、 减少系统对外服务的端口数量,修改服务旗标
答案:D
A、 加强信息安全意识培训,提高安全防范能力,了解各种社会工程学攻击方法,防止受到此类攻击
B、 建立相应的安全相应应对措施,当员工受到社会工程学的攻击,应当及时报告
C、 教育员工注重个人隐私保护
D、 减少系统对外服务的端口数量,修改服务旗标
答案:D
A. 程序员在进行安全需求分析时,没有分析出OA系统开发的安全需求
B. .程序员在软件设计时,没遵循降低攻击面的原则,设计了不安全的功能
C. .程序员在软件编码时,缺乏足够的经验,编写了不安全的代码
D. .程序员在进行软件测试时,没有针对软件安全需求进行安全测试
A. BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》
B. BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》
C. GB17859-1999《计算机信息系统安全保护等级划分准则》
D. GB/T20271-2006《信息安全技术信息系统统用安全技术要求》
解析:解析:解释:B为正确答案。
A. 网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码,导致攻击面增大,产生此安全问题
B. 网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题
C. 网站问题是由于使用便利性提高,带来网站用户数增加,导致网站攻击面增大,产生此安全问题
D. 网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此问题
解析:解析:解释:设计时提供了用户快捷登录功能,导致大量用户账号被盗用。则答案为D。
A. 培训阶段
B. 文档阶段
C. 报告阶段
D. 检测阶段
A. 在编码阶段程序员进行培训,避免程序员写出存在漏洞的代码
B. 对代码进行严格检查,避免存在SQL注入漏洞的脚本被发布
C. 使用静态发布,所有面向用户发布的数据都使用静态页面
D. 在网站中防SQL注入脚本,对所有用户提交数据进行过滤
A. 该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的闯题,应对全网站进行安全改造,所有的访问都强制要求使用https
B. 该问题产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施
C. 该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决
D. 该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可
解析:解析:解释:根据题干是采用HTTP的协议导致的,则答案为A。
A. “制定ISMS方针”是建立ISMS阶段工作内容
B. “安施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C. “进行有效性测量”是监视和评审ISMS阶段工作内容
D. “实施内部审核”是保持和改进ISMS阶段工作内容
A. 人工审核源代码审校的效率低,但采用多人并行分析可以完全弥补这个缺点
B. 源代码审核通过提供非预期的输入并监视异常结果来发现软件故障,从而定位可能导致安全弱点的薄弱之处
C. 使用工具进行源代码审核,速度快,准确率高,已经取代了传统的人工审核
D. 源代码审核是对源代码检查分析,检测并报告源代码中可能导致安全弱点的薄弱之处
解析:解析:解释:D为源代码审核工作内容描述。
A. 安装Windows系统时要确保文件格式使用的是NTFS,因为Windows的ACL机制需要NTFS文件格式的支持
B. 由于windows操作系统自身有大量的文件和目录,因此很难对每个文件和目录设置严格的访问权限,为了作用上的便利,Windows上的ACL存在默认设置安全性不高的问题
C. windows的ACL机制中,文件和文件夹的权限是与主体进行关联的,即文件夹和文件的访问权限信息是写在用户数据库中
D. 由于ACL具有很好的灵活性,在实际使用中可以为每一个文件设定独立的用户的权限
A. 用户名
B. 用户口令明文
C. 用户主目录
D. 用户登录后使用的SHELL
