首页  /     /   在线练习

更新时间: 试题数量: 购买人数: 提供作者:

有效期: 个月

章节介绍: 共有个章节

收藏
搜索
题库预览

某社交网站的用户点击了该网站上的一个广告。该广告含有一个跨站脚本,会将他的浏览器定向到旅游网站,旅游网站则获得了他的社交网络信息。虽然该用户没有主动访问该旅游网站,但旅游网站已经截获了他的社交网络信息 (还有他的好友们的信息),于是犯罪分子便可以躲藏在社交网站的广告后面,截获用户的个人信息了。这种向 Web 页面插入恶意 html 代码的攻击方式称为()

Apache HIIP Server(简称Apache)是一个开放源代码Web 服务运行平台,在使用过程中,该软件默认会将自己的软件名和版本号发送给客户端。从安全角度出发,为隐藏这些信息,应当采取以下哪种措施()
由于频繁出现计算机运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是

在软件保障成熟度模型(Software Assurnce Maturity Mode, SAMM)中,规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能 ()

针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需要考虑的攻击方式( )
某政府机构委托开发商开发了一个OA系统。其中公交分发功能使用了 FTP 协议,该系统运行过程中被攻击者通过 FTP 对OA系统中的脚本文件进行了篡改,安全专家提出使用 Http 下载代替 FTP 功能以解决以上问题,该安全问题的产生主要是在哪个阶段产生的()
某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的讨论,在下面的发言观点中,正确的是()
小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源、数据库连接错误、写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来。从安全角度考虑,小李决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户 “抱歉,发生内部错误!”。请问,这种处理方法的主要目的是()。
由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()。
某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是()。
1
更多题库
3.13第一次领学周测
2023司机晋升题库2
条令纲要知识竞赛题库(马渚)
2023年反违章调考题库(第四次修改)
中智工业机器人系统运维员练习题(中级)
2023司机晋升题库
作业层班组_一次题库
水处理废水判断题
作业层班组_变电土建题库
支队、大队指挥员题库
作战训练安全、指挥员
玩具(选择)
2023银(总复习)
作战训练安全题库
余热发电填空题
三月份业务学习题库
缆车操作证培训班试卷
政治理论知识学习题库
国家资助,助我成长题库
安全管理人员