以下开发方法可能会使信息应用受到攻击是: ()。
A.前后端做好数据验证
B.使用黑名单方式禁止用户输入可能攻击网站的数据
C.对输出数据使用合理的编码
D.关闭网页调试信息选项
A.前后端做好数据验证
B.使用黑名单方式禁止用户输入可能攻击网站的数据
C.对输出数据使用合理的编码
D.关闭网页调试信息选项
第2题
A.保障验证机制安全的方法有防止信息泄露、防止蛮力攻击、防止滥用密码修改功能
B.防止蛮力攻击的方法有对验证功能执行的各种质询采取保护措施、少数几次登录失败后禁用帐户
C.保障验证机制安全的同时还需要考虑程序的成本
D.保障验证机制安全的同时还需要考虑程序的易用性
E.在实际的应用开发中,开发者常集中精力防止最严重的攻击
第3题
A.不经意间发表的言论有可能损害公司形象、破坏社会稳定和谐
B.安全防护措施不到位,可能导致计算机感染病毒,或者被恶意者攻击
C.被网络上形形色色的诈骗信息所诱惑,使重要信息、财产安全受到严重威胁
D.保密意识薄弱,导致涉密信息泄露,造成巨大损失
第4题
A.信息系统自身存在脆弱性是根本原因。信息系统越来重要,同时自身在开发,部署,和使用过程中存在的脆弱性,导致了诸多的信息安全事件发生。因此,杜绝脆弱性的存在是解决信息安全问题的根本所在
B.信息系统面临诸多黑客威胁,包括恶意攻击和恶作剧攻击者,信息系统应用越来越广泛,接触信息系统的人越多,信息系统越可能遭受攻击。因此,避免有恶意攻击可能的人接触信息系统就可以解决信息安全问题
C.信息安全问题产生的根源要从内因和外因两个方面分析,因为信息系统自身存在脆弱性,同时外部又有威胁源,从而导致信息系统可能发生安全事件。因此,要防范信息安全风险,需从内外因同时着手
D.信息安全问题的根本原因是内因,外因和人三个因素的综合作用。内因和外因都可能导致安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击,本地破坏和内外勾结等手段导致安全事件发生。因此,对人这个因素的防范应是安全工作重点
第6题
A.测试工作量估算可以采用基于度量的方法
B.测试工作量估算可以采用基于度量的方法
C.测试工作量估算会受到产品的特点、开发过程的特点的影响
D.测试工作量估算与可能发现的缺陷数量无关
第9题
A.在网络上泄露令牌
B.在日志中泄露令牌
C.令牌——会话映射易于受到攻击
D.令牌劫持的风险
E.会话终止机制存在缺陷
第10题
A.由于对管理层获取计算机化信息的要求反应减慢,管理层的决策可能会受到损害
B.管理层可能为终端用户计算应用程序的开发发生更多的应用程序开发和维护成本
C.管理层可能会像依赖传统系统开发程序出具的报告一样依赖终端用户计算应用程序出具的报告
D.由于应用程序开发时间增加,管理层可能无法像以往那样擅于快速应对竞争压力