258.出于机密性要求,应禁止在程序代码中直接写用户名和口令等用户访问控制信息。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a5e9-c750-c0b0-1da3a284e60c.html
点击查看答案
554.在php+mysql+apache架构的web服务中输入GET参数index.php?a=1&a=2&a=3服务器端脚本index.php中$GET[a]的值是( )。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-5828-c0b0-1da3a284e61a.html
点击查看答案
179.在wlan系统中,目前已通过以下哪些途径提高wlan网络安全( )。
A. 对同一AP下的用户进行隔离
B. 对同一AC下的用户进行隔离
C. 采用帐号/密码认证
D. 采用ssl封装认证数据
https://www.shititong.cn/cha-kan/shiti/0005f74c-a4e9-a118-c0b0-1da3a284e61c.html
点击查看答案
339.在对网站进行web渗透扫描敏感信息时,只需要关注HTTP返回代码为200的文件或目录就可以了。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a5e9-cf20-c0b0-1da3a284e611.html
点击查看答案
643.负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和( )制度,并按照规定报送网络安全监测预警信息。
A. 信息通报
B. 预警通报
C. 网络安全
D. 应急演练
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-63e0-c0b0-1da3a284e609.html
点击查看答案
298.在安全模式下木马程序不能启动。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a5e9-cb38-c0b0-1da3a284e60e.html
点击查看答案
282.用户在浏览器中输入要访问的WWW页面的( )地址。
A. URL
B. EMS
C. NDS
D. DNS
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-3cd0-c0b0-1da3a284e605.html
点击查看答案
238.在国际通用准则( )中,标识与鉴别的鉴别数据保护说法正确的是( )。
A. 输入口令字时不许回显,避免未授权的访问与修改。
B. 防止重播攻击,防止伪造或拷贝。
C. 防止重用(如,单次使用的口令),提供口令字修改的可信路径
D. 定义用户属性文件中所包含的安全属性
https://www.shititong.cn/cha-kan/shiti/0005f74c-a4e9-a8e8-c0b0-1da3a284e612.html
点击查看答案
540.已知某个链接存在SQL注入漏洞,网址是
http://www.xxx.com.cn/product.asp?id=20,以下哪个URL访问之后,页面不会报错( )。
A. http://www.xxx.com.cn/productmore.asp?id=20'
B. http://www.xxx.com.cn/productmore.asp?id=20 and 1=1
C. http://www.xxx.com.cn/productmore.asp?id=20 and 1=2
D. http://www.xxx.com.cn/productmore.asp?id=20 and 99*9<100
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-5828-c0b0-1da3a284e60c.html
点击查看答案
498.使用信息工作票的工作,( )应向( )交待工作内容、发现的问题、验证结果和存在问题等。
A. 工作票签发人、工作许可人
B. 工作负责人、工作许可人
C. 工作票签发人、工作负责人
D. 工作负责人、工作班成员
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-5440-c0b0-1da3a284e606.html
点击查看答案