<dl id="yufsr"></dl>

國家電網信息安全基礎知識考試國家電網信息安全基礎知識考試(信息系統(tǒng)研發(fā)安全基礎知識)章節(jié)練習(2019.04.27)

單項選擇題
信息系統(tǒng)既能夠保證數(shù)據(jù)不被非法地改動和銷毀，也能夠保證系統(tǒng)不被有意或無意法操作所破壞描述的系統(tǒng)安全屬性是（）
A.機密性
B.完整性
C.可用性
D.可控性
多項選擇題
信息系統(tǒng)在規(guī)劃階段包括的安全活動有（）。
A.信息安全總體規(guī)劃
B.系統(tǒng)安全規(guī)劃
C.定級審查
D.需求評審
單項選擇題
2011年6月，新浪微博出現(xiàn)了一次比較大的攻擊事件。大量用戶自動發(fā)送諸如：“郭美美事件的一些未注意到的細節(jié)”、“建黨大業(yè)中穿幫的地方”、“讓女人心動的100句詩歌”等微博和信息，并自動關注一位名為hellosamy的用戶。微博中用戶中招后會自動向自己的粉絲發(fā)送含毒私信和微博，有人點擊后會再次中毒，形成惡心循環(huán)。原始的微博鏈接如下： http：//weibo.com/pub/star/g/xyyyd/”>？type=update由此發(fā)現(xiàn)大量的微博用戶受到（）安全漏洞攻擊。
A.SQL注入
B.跨站腳本
C.緩存區(qū)溢出
D.跨站請求偽造
單項選擇題
向有限的空間輸入超長的字符串的攻擊手段是（）
A.緩沖區(qū)溢出
B.網絡監(jiān)聽
C.拒絕服務
D.IP欺騙
判斷題
跨站腳本欺騙漏洞能造成用戶非法轉賬的危害。
答案：正確
多項選擇題
公司研發(fā)安全管理工作應該遵循以下（）原則。
A.全環(huán)節(jié)
B.建體系
C.夯基礎
D.提能力
單項選擇題
下列（）能最好的描述存儲型跨站腳本漏洞。
A.不可信任數(shù)據(jù)通過不可靠的源直接進入Web服務器，然后在客戶端瀏覽器顯示給用戶
B.不可信任數(shù)據(jù)直接在客戶端的JavaScript中處理，然后直接在客戶端顯示
C.不可信任數(shù)據(jù)包含在動態(tài)內容中的數(shù)據(jù)在沒有經過安全檢測就存儲到數(shù)據(jù)中提供給其他用戶使用
D.不可信任數(shù)據(jù)沒有任何處理，直接在客戶端顯示
判斷題
未經過內部代碼安全檢測的系統(tǒng)可以進行上線前功能和安全測評。
答案：錯誤
單項選擇題
對于上傳的頁面，在單擊上傳時，會彈出一個對話框，在彈出的對話框中輸入多個文件名，然后單擊上傳，若單擊上傳這個對話框沒有訪問控制，就可以通過在瀏覽器中直接輸入URL訪問，可能會導致某些用戶在不經過認證的情況下直接上傳文件。從以上描述中，可以得出該系統(tǒng)存在（）安全漏洞。
A.不安全的加密存儲
B.安全配置錯誤
C.沒有限制的URL訪問
D.傳輸層保護不足
單項選擇題
系統(tǒng)在用戶會話終止時，應采取（）操作。
A.不采取任何操作
B.銷毀所有會話數(shù)據(jù)
C.在客戶端保留會話數(shù)據(jù)
D.在服務端保留會話數(shù)據(jù)

<delect id="fmc0n"><pre id="fmc0n"><center id="fmc0n"></center></pre></delect>

<dl id="fmc0n"></dl>