單項(xiàng)選擇題小李在檢查公司對(duì)外服務(wù)網(wǎng)站的源代碼時(shí),發(fā)現(xiàn)程序在發(fā)生諸如沒有找到資源,數(shù)據(jù)庫連接錯(cuò)誤,寫臨時(shí)文件錯(cuò)誤等問題時(shí),會(huì)將詳細(xì)的錯(cuò)誤原因在結(jié)果頁面上顯示出來,從安全角度考慮,小李決定修改代碼,將詳細(xì)的錯(cuò)誤原因都隱藏起來,在頁面上僅僅告知用戶“抱歉,發(fā)生內(nèi)部錯(cuò)誤”請(qǐng)問這種處理方法的主要目的是:()

A.避免緩沖區(qū)溢出
B.安全處理系統(tǒng)異常
C.安全使用臨時(shí)文件
D.最小化反饋信息


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題信息安全事件的分類方法有多種,依據(jù)GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級(jí)指南》,信息安全事件分為7各基本類別,描述正確的是:()

A.有害程序事件,網(wǎng)絡(luò)攻擊事件,信息破壞事件,信息內(nèi)容安全事件,設(shè)備設(shè)施故障,災(zāi)害性事件和其他信息安全事件
B.網(wǎng)絡(luò)攻擊事件,拒絕服務(wù)事件,信息破壞事件,信息內(nèi)容安全事件,設(shè)備設(shè)施故障,災(zāi)害性事件和其他信息安全事件
C.網(wǎng)絡(luò)攻擊事件,網(wǎng)絡(luò)釣魚事件,信息破壞事件,信息內(nèi)容安全事件,設(shè)備設(shè)施故障,災(zāi)害性事件和其他信息安全事件
D.網(wǎng)絡(luò)攻擊事件,網(wǎng)絡(luò)掃描竊聽事件,信息破壞事件,信息內(nèi)容安全事件,設(shè)備設(shè)施故障,災(zāi)害性事件和其他信息安全事件

2.單項(xiàng)選擇題關(guān)于信息安全事件管理和應(yīng)急響應(yīng),以下說法錯(cuò)誤的是:()

A.應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備,以及在事件發(fā)生后所采取的措施
B.應(yīng)急響應(yīng)方法,將應(yīng)急響應(yīng)管理過程分為遏制.根除.處置.恢復(fù).報(bào)告和跟蹤6個(gè)階段
C.對(duì)信息安全事件的分級(jí)主要參考信息系統(tǒng)的重要程度.系統(tǒng)損失和社會(huì)影響三方面因素
D.根據(jù)信息安全事件的分級(jí)參考要素,可將信息安全事件劃分為4個(gè)級(jí)別:特別重大事件(Ⅰ級(jí)).重大事件(Ⅱ級(jí)).較大事件(Ⅲ級(jí))和一般事件(Ⅳ級(jí))

5.單項(xiàng)選擇題PDCA循環(huán)又叫戴明環(huán),是管理學(xué)常用的一種模型,關(guān)于PDCA四個(gè)字母,下面理解錯(cuò)誤的是:()

A.P是Plan,指分析問題,發(fā)現(xiàn)問題,確定方針,目標(biāo)和活動(dòng)計(jì)劃
B.D是Do,指實(shí)施,具體運(yùn)作,實(shí)現(xiàn)計(jì)劃中的內(nèi)容
C.C是Check,指檢查,總結(jié)執(zhí)行計(jì)劃的結(jié)果,明確效果,找問題
D.A是Act,指瞄準(zhǔn)問題,抓住安全事件的核心,確定責(zé)任

最新試題

現(xiàn)如今的時(shí)代是信息的時(shí)代,每天都會(huì)有大量的信息流通或交互,但自從斯諾登曝光美國政府的“棱鏡”計(jì)劃之后,信息安全問題也成為了每個(gè)人乃至整個(gè)國家所不得不重視的問題,而網(wǎng)絡(luò)信息對(duì)抗技術(shù)與電子信息對(duì)抗技術(shù)也成為了這個(gè)問題的核心。某公司為有效對(duì)抗信息收集和分析,讓該公司一位網(wǎng)絡(luò)工程師提出可行的參考建議,在改網(wǎng)絡(luò)工程師的建議中錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

信息時(shí)流動(dòng)的,在信息的流動(dòng)過程中必須能夠識(shí)別所有可能途徑的()與();面對(duì)于信息本身,信息的敏感性的定義是對(duì)信息保護(hù)的()和(),信息在不同的環(huán)境存儲(chǔ)和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時(shí)性和信息的交互場(chǎng)景,這使得風(fēng)險(xiǎn)管理變得復(fù)雜和不可預(yù)測(cè)。

題型:?jiǎn)雾?xiàng)選擇題

組織應(yīng)依照已確定的訪問控制策略限制對(duì)信息和()功能的訪問。對(duì)訪問的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要求,訪問控制策略還要與組織訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對(duì)系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和()時(shí),宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對(duì)于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用,應(yīng)加以限制并()。對(duì)程序源代碼和相關(guān)事項(xiàng)(例如設(shè)計(jì)、說明書、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃)的訪問宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無意識(shí)的變更和維持有價(jià)值的知識(shí)產(chǎn)權(quán)的()。對(duì)于程序源代碼的保存,可以通過這種代碼的中央存儲(chǔ)控制來實(shí)現(xiàn),更好的是放在()中。

題型:?jiǎn)雾?xiàng)選擇題

計(jì)算機(jī)漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時(shí)代,某公司為減少計(jì)算機(jī)系統(tǒng)漏洞,對(duì)公司計(jì)算機(jī)系統(tǒng)進(jìn)行了如下措施,其中錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

某單位在進(jìn)行內(nèi)部安全評(píng)估時(shí),安全員小張使用了單位采購的漏洞掃描軟件進(jìn)行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報(bào)告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報(bào)告在內(nèi)部審計(jì)時(shí)被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購于三年前,服務(wù)已經(jīng)過期,漏洞庫是半年前最后一次更新的。關(guān)于內(nèi)部審計(jì)人員對(duì)這份報(bào)告的說法正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點(diǎn):開發(fā)新功能是否迅速以及修復(fù)缺陷是否及時(shí)。為了提高軟件測(cè)試的效率,應(yīng)()。

題型:?jiǎn)雾?xiàng)選擇題

分析針對(duì)Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會(huì)把它當(dāng)作攻擊的對(duì)象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶端、以及運(yùn)行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標(biāo)。針對(duì)Web應(yīng)用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當(dāng)中錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

在設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí),以下哪個(gè)做法是錯(cuò)誤的?()

題型:?jiǎn)雾?xiàng)選擇題

目前應(yīng)用面臨的威脅越來越多,越來越難發(fā)現(xiàn)。對(duì)應(yīng)用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認(rèn)為同事小李從對(duì)應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項(xiàng)例子中有一項(xiàng)不對(duì),請(qǐng)問是下面哪一項(xiàng)?()

題型:?jiǎn)雾?xiàng)選擇題

下列選項(xiàng)分別是四種常用的資產(chǎn)評(píng)估方法,哪個(gè)是目前采用最為廣泛的資產(chǎn)評(píng)估方法?()

題型:?jiǎn)雾?xiàng)選擇題