單項(xiàng)選擇題某網(wǎng)站為了更好向用戶提供服務(wù),在新版本設(shè)計(jì)時(shí)提供了用戶快捷登錄功能,用戶如果使用上次的IP地址進(jìn)行訪問(wèn),就可以無(wú)需驗(yàn)證直接登錄,該功能推出后,導(dǎo)致大量用戶賬號(hào)被盜用,關(guān)于以上問(wèn)題的說(shuō)法正確的是()

A.網(wǎng)站問(wèn)題是由于開(kāi)發(fā)人員不熟悉安全編碼,編寫(xiě)了不安全的代碼,導(dǎo)致攻擊面增大,產(chǎn)生此安全問(wèn)題
B.網(wǎng)站問(wèn)題是由于用戶缺乏安全意識(shí)導(dǎo)致,使用了不安全的功能,導(dǎo)致網(wǎng)站攻擊面增大,產(chǎn)生此問(wèn)題
C.網(wǎng)站問(wèn)題是由于使用便利性提高,帶來(lái)網(wǎng)站用戶數(shù)增加,導(dǎo)致網(wǎng)站攻擊面增大,產(chǎn)生此安全問(wèn)題
D.網(wǎng)站問(wèn)題是設(shè)計(jì)人員不了解安全設(shè)計(jì)關(guān)鍵要素,設(shè)計(jì)了不安全的功能,導(dǎo)致網(wǎng)站攻擊面增大,產(chǎn)生此問(wèn)題


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題某電子商務(wù)網(wǎng)站在開(kāi)發(fā)設(shè)計(jì)時(shí),使用了威脅建模方法來(lái)分析電子商務(wù)網(wǎng)站所面臨的威脅。STRIDE是微軟SDL中提出的威脅建模方法,將威脅分為六類(lèi),為每一類(lèi)威脅提供了標(biāo)準(zhǔn)的消減措施,Spoofing是STRIDE中欺騙類(lèi)的威脅,以下威脅中哪個(gè)可以歸入此類(lèi)威脅?()

A.網(wǎng)站競(jìng)爭(zhēng)對(duì)手可能雇傭攻擊者實(shí)施DDos攻擊,降低網(wǎng)站訪問(wèn)速度
B.網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作,未對(duì)數(shù)據(jù)進(jìn)行加密,可能導(dǎo)致用戶傳輸信息泄漏,例如購(gòu)買(mǎi)的商品金額等
C.網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作,無(wú)法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致,可能數(shù)據(jù)被中途篡改
D.網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗(yàn)證,攻擊者可能會(huì)利用弱口令或其他方式獲得用戶密碼,以該用戶身份登錄修改用戶訂單等信息

2.單項(xiàng)選擇題windows文件系統(tǒng)權(quán)限管理作用訪問(wèn)控制列表(Access Control List.ACL)機(jī)制,以下哪個(gè)說(shuō)法是錯(cuò)誤的()

A.安裝Windows系統(tǒng)時(shí)要確保文件格式使用的是NTFS,因?yàn)閃indows的ACL機(jī)制需要NTFS文件格式的支持
B.由于windows操作系統(tǒng)自身有大量的文件和目錄,因此很難對(duì)每個(gè)文件和目錄設(shè)置嚴(yán)格的訪問(wèn)權(quán)限,為了作用上的便利,Windows上的ACL存在默認(rèn)設(shè)置安全性不高的問(wèn)題
C.windows的ACL機(jī)制中,文件和文件夾的權(quán)限是與主體進(jìn)行關(guān)聯(lián)的,即文件夾和文件的訪問(wèn)權(quán)限信息是寫(xiě)在用戶數(shù)據(jù)庫(kù)中
D.由于ACL具有很好的靈活性,在實(shí)際使用中可以為每一個(gè)文件設(shè)定獨(dú)立的用戶的權(quán)限

3.單項(xiàng)選擇題S公司在全國(guó)有20個(gè)分支機(jī)構(gòu),總部有10臺(tái)服務(wù)器、200個(gè)用戶終端,每個(gè)分支機(jī)構(gòu)都有一臺(tái)服務(wù)器、100個(gè)左右用戶終端,通過(guò)專網(wǎng)進(jìn)行互聯(lián)互通。公司招標(biāo)的網(wǎng)絡(luò)設(shè)計(jì)方案中,四家集成商給出了各自的IP地址規(guī)劃和分配的方法,作為評(píng)標(biāo)專家,請(qǐng)給S公司選出設(shè)計(jì)最合理的一個(gè)()

A.總部使用服務(wù)器、用戶終端統(tǒng)一作用10.0.1.X、各分支機(jī)構(gòu)服務(wù)器和用戶終端使用192.168.2.X~192.168.20.X
B.總部使用服務(wù)器使用10.0.1.1~11、用戶終端使用10.0.1.12~212,分支機(jī)構(gòu)IP地址隨意確定即可
C.總部服務(wù)器使用10.0.1.X、用戶終端根據(jù)部門(mén)劃分使用10.0.2.X、每個(gè)分支機(jī)構(gòu)分配兩個(gè)A類(lèi)地址段,一個(gè)用做服務(wù)器地址段、另外一個(gè)做用戶終端地址段
D.因?yàn)橥ㄟ^(guò)互聯(lián)網(wǎng)連接,訪問(wèn)的是互聯(lián)網(wǎng)地址,內(nèi)部地址經(jīng)NAT映射,因此IP地址無(wú)需特別規(guī)劃,各機(jī)構(gòu)自行決定即可

4.單項(xiàng)選擇題以下哪個(gè)屬性不會(huì)出現(xiàn)在防火墻的訪問(wèn)控制策略配置中?()

A.本局域網(wǎng)內(nèi)地址
B.百度服務(wù)器地址
C.HTTP協(xié)議
D.病毒類(lèi)型

5.單項(xiàng)選擇題

某單位上班的管理員小張?jiān)诜泵Φ墓ぷ髦薪拥搅艘粋€(gè)電話,來(lái)電者:小張嗎?我是科技處李強(qiáng),我的郵箱密碼忘記了,現(xiàn)在打不開(kāi)郵件,我著急收個(gè)郵件,麻煩你先幫我把密碼改成123,我收完郵件自己修改掉密碼。熱心的小張很快的滿足了來(lái)電考的要求。后來(lái),李強(qiáng)發(fā)現(xiàn)郵箱系統(tǒng)登錄異常。
請(qǐng)問(wèn)以下說(shuō)法哪個(gè)是正確的?()

A、小張服務(wù)態(tài)度不好,如果把李強(qiáng)的郵件收下來(lái)親自交給李強(qiáng)就不會(huì)發(fā)生這個(gè)問(wèn)題
B、事件屬于服務(wù)器故障,是偶然事件,應(yīng)向單位領(lǐng)導(dǎo)申請(qǐng)購(gòu)買(mǎi)新的服務(wù)器
C、單位缺乏良好的密碼修改操作流程或者小張沒(méi)有按操作流程工作
D、事件屬于郵件系統(tǒng)故障,是偶然事件,應(yīng)向單位領(lǐng)導(dǎo)申請(qǐng)升級(jí)郵件服務(wù)軟件