305.关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a5e9-cb38-c0b0-1da3a284e615.html
点击查看答案
360.木马可以藏入电影,照片或者网页中,当对方在服务器上允许被植入木马的文件后,服务器的控制权将被木马获取。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a5e9-cf20-c0b0-1da3a284e626.html
点击查看答案
655.按照公司《十八项电网重大反事故措施》要求,为防止网络安全事故,应认真贯彻《中华人民共和国网络安全法》等有关要求,全面落实( )的“三同步”原则。
A. 同步规划、同步建设、同步使用
B. 同步设计、同步建设、同步使用
C. 同步规划、同步设计、同步使用
D. 同步规划、同步设计、同步建设
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-63e0-c0b0-1da3a284e615.html
点击查看答案
242.在下列文件中,能够在计算机上直接运行的有( )。
A. EXE文件
B. COM文件
C. OBJ文件
D. BAT文件:批处理
https://www.shititong.cn/cha-kan/shiti/0005f74c-a4e9-a8e8-c0b0-1da3a284e616.html
点击查看答案
169.对于SQL注入攻击的防御,可以采取哪些措施( )。
A. 不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接
B. 不要把机密信息直接存放,加密或者hash掉密码和敏感的信息
C. 不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取
D. 对表单里的数据进行验证与过滤,在实际开发过程中可以单独列一个验证函数,该函数把每个要过滤的关键词如select,1=1等都列出来,然后每个表单提交时都调用这个函数
https://www.shititong.cn/cha-kan/shiti/0005f74c-a4e9-a118-c0b0-1da3a284e612.html
点击查看答案
676.在数字签名要求中发生争议时,可由( )进行验证。
A. 签名方
B. 接收方
C. 第三方
D. 官方
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-67c8-c0b0-1da3a284e606.html
点击查看答案
88.网络与信息都是资产,具有不可或缺的重要价值。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a5e9-b7b0-c0b0-1da3a284e601.html
点击查看答案
394.《中华人民共和国网络安全法》第三十八条关键规定,信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险( )至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
A. 每半年
B. 每两年
C. 每年
D. 每三年
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-4888-c0b0-1da3a284e60b.html
点击查看答案
269.查信息安全应急体系的建设情况,应从哪几方面着手( )。
A. 检查信息系统非正常停运及信息关键设备故障应急处理预案
B. 检查是否有健全的信息应急处置的组织体系、技术保障措施和后勤保障措施
C. 检查运行维护人员对应急预案的掌握情况
D. 检查运行维护单位对信息系统重特大事故的快速反映和恢复能力。能否满足快速反应要求,是否进行过实际演练
https://www.shititong.cn/cha-kan/shiti/0005f74c-a4e9-acd0-c0b0-1da3a284e60e.html
点击查看答案
196.黑客社会工程学是一种利用人的弱点如人的本能反应、好奇心、信任、贪便宜等弱点进行诸如欺骗、伤害等危害手段,获取自身利益的手法。其经典技术有( )。
A. 直接索取
B. 个人冒充
C. 反向社会工程
D. 邮件利用
https://www.shititong.cn/cha-kan/shiti/0005f74c-a4e9-a500-c0b0-1da3a284e60b.html
点击查看答案
