单选题小李在检查公司对外服务网站的源代码时，发现程序在发生诸如没有找到资源、数据库连接错误、写临时文件错误等问题时，会将详细的错误原因在结果页面上显示出来。从安全角度考虑，小李决定修改代码。将详细的错误原因都隐藏起来，在页面上仅仅告知用户“抱歉。发生内部错误!”.请问，这种处理方法的主要目的是( )。

A、避免缓冲区溢出

B、安全处理系统异常

C、安全使用临时文件

D、最小化反馈信息

查看答案

由4l***62提供分享举报纠错

相关试题

单选题某电子商务网站在开发设计时,使用了威胁建模方法米分析电子商务网站所面临的助 SDE 足微软 SM 中提出的威胁建模方法,将威胁分为六类, Spoofing-是 SRD 中欺编类的威胁,以下威胁中哪个可以归入此类威胁? ( )

A、网站竟争对手可能雇佣攻击者实施 ds 攻击,降低网站访问速度

B、网站使用 http 协议进行河览等操作,未对数据进行加密,可能导放用户传输信思露,例如购买的商品金额等

C、网站使用 ht 协议进行河览等操作,无法确认数据与用户发出的是否一致,可能数据被中途改

D、网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令其他方式获得用户密码, 以该用户身份登录修改用户订单信息

查看答案

单选题以下哪种风险被认为是合理的风险( )

A、最小的风险

B、残余风险

C、未识别的

D、可接受的风险

查看答案

单选题关于《网络安全法》域外适用效力的理解,以下哪项是( )

A、当前对于域外的网攻击,我国只能通过向来源国采取抗议

B、对于来自境外的网络安全成胁我国可以组织技术力量进行监测、防御和处置

C、对于米自境外的网络攻击我国可以追究其法律责任

D、对于来自境外的违法信息我国可以加以阻断传播

查看答案

单选题关于源代码审核,下列说法正确的是 ( )

A、源代码市核往往需要大量的时间采用人工市核费时费力,但可以通过多人并行市核来弥补这个缺点

B、源代码审核工具应当以检査源代码的功能是否完整、是否执行正确为主要功能

C、使用代码核王共动化行代吗检和分析,能够大提高软件可性开节省件开发和测试的成本, 已经取代了人工审核方式

D、源代码审核是指无需运行被测代码,仅对源代码检査分析,检测并报告源代码中可能胞藏的识和块陷

查看答案

单选题与 PDR 模型相比,P2DR 模型则更强调(),即强调系统安全的(),并且以安全检测、()和自适应填充安全间隙为循环来提高()。 ( )

A、漏洞监测;控制和对抗;动态性;网络安全

B、动态性;控制和对抗;漏洞监测;网络安全

C、控制和对抗:漏洞监测;动态性;网络安全

D、控制和对抗;动态性;漏洞监测:网络安全

查看答案

单选题信息安全保障技术框架,目的是为保障政府和工业的（）提供了（）。信息安全保障技术框架的一个核心思想是（）。深度防御战略的三个核心要素;（）、技术和运行（亦称为操作）。( )

A、

信息基础设施;技术指南;深度防御;人员

B、

技术指南;信息基础设施:深度防御;人员

C、

信息基础设施:深度防御:技术指南;人员

D、

信息基础设施;技术指南;人员;深度防御

查看答案

单选题在国家标准 GBT20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?( )

A、保障要素、生命周期和运行维护

B、保障要素、生命周期和安全特征

C、规划组织、生命周期和安全特征

D、规划组织、生命周期和运行维护

查看答案

单选题在信息安全风险管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误的 ( )

A、

背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性

B、

背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单

C、

背景建立阶段应调查信息系统的业务目标,业务特性、管理特性和技术特性,形成信息系

统的描述报告

D、

背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求, 形成信息系统的安全要求报告

查看答案