单选题 Linux系统对文件的权限是以模式位的形式来表示,对于文件名为test的一个文件,属于个是该文件正确的模式表示?
A、
-rwxr-xr-x 3 user admin 1024 Sep 13 11:58 test
B、
drwxr-xr-x 3 user admin 1024 Sep 13 11:58 test
C、
-rwxr-xr-x 3 admin user 1024 Sep 13 11:58 test
D、
drwxr-xr-x 3 user admin 1024 Sep 13 11:58 test
单选题 以下关于可信计算说法错误的是:
A、
可信的主要目的是要建立起主动防御的信息安全保障体系
B、
可信计算机安全评价标准(TCSEC)中第一次提出了可信计算机和可信计算基的概念
C、
可信的整体框架包含终端可信、终端应用可信、操作系统可信、网络互联可信、互联网交易等应用系统可信
D、
可信计算平台出现后会取代传统的安全防护体系和方法
单选题 某电子商务网站最近发生了一起安全事件,出现了一个价值 1000 元的商品用 1 元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用 Http 协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值 1000 元的商品以 1 元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是?
A、
该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的闯题,应对全网站进行安全改造,所有的访问都强制要求使用 https
B、
该问题产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施
C、
该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决
D、
该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可
单选题 最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?
A、
软件在 Linux 下按照时,设定运行时使用 nobody 用户运行实例
B、
软件的日志备份模块由于需要备份所有数据库数据,在备份模块运行时,以数据库备份操作员账号连接数据库
C、
软件的日志模块由于要向数据库中的日志表中写入日志信息,使用了一个日志用户账号连接数据库,该账号仅对日志表拥有权限
D、
为了保证软件在 Windows 下能稳定的运行,设定运行权限为 system,确保系统运行正常,不会因为权限不足产生运行错误
单选题 应用软件的数据存储在数据库中,为了保证数据安全,应设置良好的数据库防护策略,以下不属于数据库防护策略的是?
D、
定期对数据库服务器进行重启以确保数据库运行良好
单选题 Apache Web 服务器的配置文件一般位于/usr/local/apache/conf 目录,其中用来控制用户访问 Apache 目录的配置文件是:
单选题 主机 A 向主机 B 发出的数据采用 AH 或 ESP 的传输模式对经过互联网的数据流量进行保护时,主机 A 和主机 B 的 IP 地址在应该在下列哪个范围?
A、
10.0.0.0~10.255.255.255
B、
172.16.0.0~172.31.255.255
C、
192.168.0.0~192.168.255.255
2026-05-11
共523道
