首页 > 青少年普法

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码进入小程序

题目内容（请给出正确答案）

[单选题]

以下开发方法可能会使信息应用受到攻击是: （）。

A.前后端做好数据验证

B.使用黑名单方式禁止用户输入可能攻击网站的数据

C.对输出数据使用合理的编码

D.关闭网页调试信息选项

答案

查看答案

发布时间：2021-09-18

更多“以下开发方法可能会使信息应用受到攻击是：（）。”相关的问题

第1题

以下开发方法可能会引起应用受到攻击是（)。

A.对输出数据使用合理的编码

B.使用黑名单方式禁止用户输入可能攻击网站的数据

C.前后端做好数据验证

D.关闭网页调试信息选项

点击查看答案

第2题

信息安全技术题库：以下有关保障验证机制安全的方法说法正确的是（）。

A.保障验证机制安全的方法有防止信息泄露、防止蛮力攻击、防止滥用密码修改功能

B.防止蛮力攻击的方法有对验证功能执行的各种质询采取保护措施、少数几次登录失败后禁用帐户

C.保障验证机制安全的同时还需要考虑程序的成本

D.保障验证机制安全的同时还需要考虑程序的易用性

E.在实际的应用开发中，开发者常集中精力防止最严重的攻击

点击查看答案

第3题

当我们置身于多姿多彩的互联网世界时，如果安全防范意识不够，就有可能造成以下安全威胁（)

A.不经意间发表的言论有可能损害公司形象、破坏社会稳定和谐

B.安全防护措施不到位，可能导致计算机感染病毒，或者被恶意者攻击

C.被网络上形形色色的诈骗信息所诱惑，使重要信息、财产安全受到严重威胁

D.保密意识薄弱，导致涉密信息泄露，造成巨大损失

点击查看答案

第4题

随着信息技术的不断发展，信息系统的重要性也越来越突出，而与此同时发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源，下面描述正确的是（）

A.信息系统自身存在脆弱性是根本原因。信息系统越来重要，同时自身在开发，部署，和使用过程中存在的脆弱性，导致了诸多的信息安全事件发生。因此，杜绝脆弱性的存在是解决信息安全问题的根本所在

B.信息系统面临诸多黑客威胁，包括恶意攻击和恶作剧攻击者，信息系统应用越来越广泛，接触信息系统的人越多，信息系统越可能遭受攻击。因此，避免有恶意攻击可能的人接触信息系统就可以解决信息安全问题

C.信息安全问题产生的根源要从内因和外因两个方面分析，因为信息系统自身存在脆弱性，同时外部又有威胁源，从而导致信息系统可能发生安全事件。因此，要防范信息安全风险，需从内外因同时着手

D.信息安全问题的根本原因是内因，外因和人三个因素的综合作用。内因和外因都可能导致安全事件的发生，但最重要的还是人的因素，外部攻击者和内部工作人员通过远程攻击，本地破坏和内外勾结等手段导致安全事件发生。因此，对人这个因素的防范应是安全工作重点

点击查看答案

第5题

在计算机网络中，当信息从信源向信宿流动时，可能会遇到安全攻击，在下列选项中，属于信息可能受到安全攻击的是()。

A.截取

B.中断

C.陷阱

D.捏造

E.修改

点击查看答案

第6题

以下关于测试估算的描述错误的是？（）

A.测试工作量估算可以采用基于度量的方法

B.测试工作量估算可以采用基于度量的方法

C.测试工作量估算会受到产品的特点、开发过程的特点的影响

D.测试工作量估算与可能发现的缺陷数量无关

点击查看答案

第7题

信息安全技术题库：Web应用中，会话令牌处理过程中的薄弱环节不包括（）。

A.在网络上泄露令牌

B.在日志中泄露令牌

C.令牌——会话映射易于受到攻击

D.令牌可以被预测

点击查看答案

第8题

当怀疑企业的网络受到黑客攻击时，你进行了技术上的排查。以下哪个选项不属于攻击前期发生的行为？（)

A.种植恶意软件

B.漏洞攻击

C.Web应用攻击

D.暴力破解

点击查看答案

第9题

信息安全技术题库：Web应用中，会话令牌处理过程中的薄弱环节包括（）。

A.在网络上泄露令牌

B.在日志中泄露令牌

C.令牌——会话映射易于受到攻击

D.令牌劫持的风险

E.会话终止机制存在缺陷

点击查看答案

第10题

如果与传统的信息系统开发相比较，那么，以下哪项内容属于开发终端用户计算（)应用程序方面的普遍风险？

A.由于对管理层获取计算机化信息的要求反应减慢，管理层的决策可能会受到损害

B.管理层可能为终端用户计算应用程序的开发发生更多的应用程序开发和维护成本

C.管理层可能会像依赖传统系统开发程序出具的报告一样依赖终端用户计算应用程序出具的报告

D.由于应用程序开发时间增加，管理层可能无法像以往那样擅于快速应对竞争压力

点击查看答案

账号：尚未登录

登录没有账号？去注册

搜题明细

联系客服

购买搜题卡

考试指南全部 >

()年颁布的《关于规范金融机构资产管理业务的指导意见》《商业银行理财业务监督管理办法》等一系列监管办法要求要求银行理财产品打破别性兑付，全国向净值化转型。(2024)当ITM交易成功但电子签名功能无法正常使用时，无需客户进行签字确认。()(2024)数字化转型布局中的双轨并行是数字化（）。 A、系统架构完善 B、商业模式创新 ()计算机不得配备、安装、使用视频和输入设备。(2024) A.所有的 B.涉密的机关单位应对在岗涉密人员进行保密专题教育培训，每人每年不少于()个学时。（2024） A.4 B.6 中共江西省委组织部中共江西省委教育工委印发《关于进一步加强全省中小学校党的建设工作的意见》的通知指出要加大对优秀青年教师的政治引领和政治吸纳力度，抓好入党积极分子培养，落实“()”制度，提高党员发展质量。2023年国务院安委会部署开展了()行动，明确了51个行业领域重大事故隐患判定标准和重点检查事项，各地排查重大事故隐患39.52万项(是2020-2022年三年行动期间排查数量的8.1倍)，排查质量明显提高。中共江西省委组织部中共江西省委教育工委印发《关于进一步加强全省中小学校党的建设工作的意见》的通知绝密级文件，除另行规定外，保密期限最长为()。（2024） A.5年 B.10年 ()是一种法定的文字与符号标识，用以表明所标识的物品(载体以及设备、产品等)承载内容属于国家秘密，并提示其密级和保密期限。

TOP