A.該問(wèn)題的產(chǎn)生是由于使用了不安全的協(xié)議導(dǎo)致的,為了避免再發(fā)生類(lèi)似的問(wèn)題,應(yīng)對(duì)全網(wǎng)站進(jìn)行安全改造,所有的訪(fǎng)問(wèn)都強(qiáng)制要求使用https
B.該問(wèn)題的產(chǎn)生是由于網(wǎng)站開(kāi)發(fā)前沒(méi)有進(jìn)行如威脅建模等相關(guān)工作或工作不到位,沒(méi)有找到該威脅并采取相應(yīng)的消減措施
C.該問(wèn)題的產(chǎn)生是由于編碼缺陷,通過(guò)對(duì)網(wǎng)站進(jìn)行修改,在進(jìn)行訂單付款時(shí)進(jìn)行商品價(jià)格驗(yàn)證就可以解決
D.該問(wèn)題的產(chǎn)生不是網(wǎng)站的問(wèn)題,應(yīng)報(bào)警要求尋求警察介入,嚴(yán)懲攻擊者即可
您可能感興趣的試卷
你可能感興趣的試題
如圖1所示,主機(jī)A向主機(jī)B發(fā)出的數(shù)據(jù)采用AH或ESP的傳輸模式對(duì)流量進(jìn)行保護(hù)時(shí),主機(jī)A和主機(jī)B的IP地址在應(yīng)該在下列哪個(gè)范圍?()
A.10.0.0.0~10.255.255.255
B.172.16.0.0~172.31.255.255
C.192.168.0.0~192.168.255.255
D.不在上述范圍內(nèi)
A.由于共享導(dǎo)致了安全問(wèn)題,應(yīng)直接關(guān)閉日志共享,禁止總部提取日志進(jìn)行分析
B.為配合總部的安全策略,會(huì)帶來(lái)一定的安全問(wèn)題,但不影響系統(tǒng)使用,因此接受此風(fēng)險(xiǎn)
C.日志的存在就是安全風(fēng)險(xiǎn),最好的辦法就是取消日志,通過(guò)設(shè)置讓前置機(jī)不記錄日志
D.只允許特定的IP地址從前置機(jī)提取日志,對(duì)日志共享設(shè)置訪(fǎng)問(wèn)密碼且限定訪(fǎng)問(wèn)的時(shí)間
A.信息中心的考慮是正確的,在軟件立項(xiàng)投入解決軟件安全問(wèn)題,總體經(jīng)費(fèi)投入比軟件運(yùn)行后的費(fèi)用要低
B.軟件開(kāi)發(fā)部門(mén)的說(shuō)法是正確的,因?yàn)檐浖l(fā)現(xiàn)問(wèn)題后更清楚問(wèn)題所在,安排人員進(jìn)行代碼修訂更簡(jiǎn)單,因此費(fèi)用更低
C.雙方的說(shuō)法都正確,需要根據(jù)具體情況分析是開(kāi)發(fā)階段投入解決問(wèn)題還是在上線(xiàn)后再解決問(wèn)題費(fèi)用更低
D.雙方的說(shuō)法都錯(cuò)誤,軟件安全問(wèn)題在任何時(shí)候投入解決都可以,只要是一樣的問(wèn)題,解決的代價(jià)相同
A.對(duì)軟件開(kāi)發(fā)商提出安全相關(guān)要求,確保軟件開(kāi)發(fā)商對(duì)安全足夠的重視,投入資源解決軟件安全問(wèn)題
B.要求軟件開(kāi)發(fā)人員進(jìn)行安全開(kāi)發(fā)培訓(xùn),使開(kāi)發(fā)人員掌握基本軟件安全開(kāi)發(fā)知識(shí)
C.要求軟件開(kāi)發(fā)商使用Java而不是ASP作為開(kāi)發(fā)語(yǔ)言,避免產(chǎn)生SQL注入漏洞
D.要求軟件開(kāi)發(fā)商對(duì)軟件進(jìn)行模塊化設(shè)計(jì),各模塊明確輸入和輸出數(shù)據(jù)格式,并在使用前對(duì)輸入數(shù)據(jù)進(jìn)行校驗(yàn)
A.軟件在Linux下按照時(shí),設(shè)定運(yùn)行時(shí)使用nobody用戶(hù)運(yùn)行實(shí)例
B.軟件的日志備份模塊由于需要備份所有數(shù)據(jù)庫(kù)數(shù)據(jù),在備份模塊運(yùn)行時(shí),以數(shù)據(jù)庫(kù)備份操作員賬號(hào)連接數(shù)據(jù)庫(kù)
C.軟件的日志模塊由于要向數(shù)據(jù)庫(kù)中的日志表中寫(xiě)入日志信息,使用了一個(gè)日志用戶(hù)賬號(hào)連接數(shù)據(jù)庫(kù),該賬號(hào)僅對(duì)日志表?yè)碛袡?quán)限
D.為了保證軟件在Windows下能穩(wěn)定的運(yùn)行,設(shè)定運(yùn)行權(quán)限為system,確保系統(tǒng)運(yùn)行正常,不會(huì)因?yàn)闄?quán)限不足產(chǎn)生運(yùn)行錯(cuò)誤
最新試題
以下關(guān)于軟件安全測(cè)試說(shuō)法正確的是()?
下列哪一項(xiàng)體現(xiàn)了適當(dāng)?shù)穆氊?zé)分離?()
Kerberos可以防止以下哪種攻擊?()
單點(diǎn)登錄系統(tǒng)主要的關(guān)切是什么?()
對(duì)系統(tǒng)安全需求進(jìn)行評(píng)審,以下哪類(lèi)人不適合參與?()
下列哪項(xiàng)不是 Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?()
組織允許外部通過(guò)互聯(lián)網(wǎng)訪(fǎng)問(wèn)組織的局域網(wǎng)之前,首先要考慮實(shí)施以下哪項(xiàng)措施?()
下面對(duì)自由訪(fǎng)問(wèn)控制(DAC)描述正確的是()。
在自主訪(fǎng)問(wèn)環(huán)境中,以下哪個(gè)實(shí)體可以將信息訪(fǎng)問(wèn)權(quán)授予給其他人?()
防范密碼嗅探攻擊計(jì)算機(jī)系統(tǒng)的控制措施包括下列哪一項(xiàng)?()