单选题 为确保云存储数据的长期保密性,即使在服务提供商处也不被非法访问,应采用什么技术?
A、数据分类
B、客户端加密
C、数据冗余
D、访问控制列表
单选题 在处理敏感数据的应用中,如何确保数据在内存中不以明文形式存在?
A、数据混淆
B、内存加密技术
C、使用安全编程框架
D、定期清理内存
单选题 下面关于 XSS 漏洞原理的描述,正确的是
A、是一种操作系统漏洞
B、主要由于服务器端代码漏洞导致
C、是利用网页对用户输入过滤不足
D、与浏览器的安全设置无关
单选题 以下哪种情况最容易导致 SQL 注入漏洞?
A、对用户输入进行了严格的验证理
B、在拼接 SQL 语句时直接使用用户输入
C、使用参数化查询
D、对数据库访问进行了权限控制
单选题 在网络分段中,用于隔离内部网络与互联网直接通信的技术是什么?
A、防火墙
B、VLAN
C、DMZ
D、IPSec
单选题 在云环境中,如何确保虚拟机镜像的安全性,避免镜像被恶意篡改?
A、使用私有镜像仓库
B、定期扫描镜像漏洞
C、实施镜像签名验证
D、仅允许官方镜像
单选题 以下哪项措施对于保护无线网络免受未授权访问最为关键?
A、使用WEP加密
B、实施WPA3安全协议
C、开启SSID广播
D、配置简单的PSK
单选题 为保护电子邮件内容免遭窃听,应使用哪种邮件传输协议?
A、SMTP
B、POP3
C、SMTPS或STARTTLS
D、IMAP
2024-06-12
共2549道
