首页  /  试题详情

单选题 【2101E】以下关于Web传输协议、服务端和客户端软件的安全问题说法不正确的是()

A、 HTTP协议主要存在明文传输数据、弱验证和缺乏状态跟踪等方面的安全问题
B、 Http协议缺乏有效的安全机制,易导致拒绝服务、电子欺骗、嗅探等攻击
C、 Cookie 是为了辨别用户身份,进行会话跟踪而存储在用户本地终端上的数据,用户可以随意查看存储在Cook中的数据,但其中的内容不能被修改
D、 针对HTTP协议存在的安全问题,使用HTTPS 具有较高的安全性,可以通过证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
查看答案
下载APP答题
由4l***1h提供 分享 举报 纠错
相关题库推荐
CISP(A卷)
2024-03-22
共105道
2023年CISP考试题库
2024-07-05
共227道

相关试题

单选题 以下关于灾难恢复和数据备份的理解,说法正确的是()

A、增量备份是备份从上次完全备份后更新的全部数据文件
B、依据具备的灾难恢复资源程度的不同,灾难恢复能力分为 7 个等级
C、数据备份按数据类型划分可以划分为操作系统备份和数据库备份备份
D、使用差分备份,数据恢复时只需最后一次的标准备份与差分备份,如果每天都有大量数据变化,差分备份工作非常费时

单选题 在信息系统中,访向控制是重要的安全功能之一。它的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访何权限进行管理,防止对信息的非授权篡改 和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权服的描述中错误的是 ( )。

A、对文件进行操作的用户是一种主体
B、主体可以接收客体的信息和数据,也可以改变客体相关的信息
C、访问权限是指主体对客体所允许的操作
D、对目录的访问权限可分为读、写和拒绝访问

单选题 老王是一名企业信息化负责人,由于企业员工在浏览网页时总导致病毒感染系统,为了解决这一问题,老王要求信息安全员给出解决措施,信息安全员给出了四条措施建议。老王根据多年的信息安全管理经验,认为其中一条不太合适推广,你认为是哪条措施()

A、采购防病毒网关并部署在企业互联网出口中,实现对所有浏览网页进行检测,阻止网页中的病毒进入内网
B、采购并统一部属企业防病毒软件,信息化管理部门统一进行病毒库升级,确保每台计算机都具备有效的病毒检测和查杀能力
C、制定制度禁止使用微软的IE浏览器上网,统一要求使用Chrome浏览器
D、组织对员工进行一次上网行为安全培训,提高企业员工在互联网浏览时的安全意识

单选题 以下关于网络安全设备说法正确的是()

A、防火墙既能实现内外网物理隔离,又能实现内外网逻辑隔离
B、安全隔离与信息交换系统也称为网闸,需要信息交换时,同一时间可以和两个不同安全级别的网络连接
C、入侵检测系统的主要作用是发现并报告系统中未授权或违反安全策略的行为
D、虚拟专用网是在公共网络中,利用隧道技术,建立一个水久、安全的通信网络

单选题 软件存在漏洞和缺陷是不可避免的,实践中常使用软件缺陷密度(Defects/KLOC)来衡量软件的安全性。假设某个软件共有296万行源代码,总共被检测出145个缺陷,则可以计算出其软件缺陷密度值是()。

A、0.00049
B、0.049
C、0.49
D、49

单选题 《信息安全保障技术框架》(Information Assurance Technical Framework,IATF)是由()发布的。

A、中国
B、美国
C、俄罗斯
D、欧盟

单选题 【2021ML3】某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素()

A、信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准
B、信息系统所承载该银行业务正常运行的安全需求
C、消除或降低该银行信息系统面临的所有安全风险
D、该银行整体安全策略

单选题 保护-监测-响应(Protection-Detection-Response,PDR)模型是()工作中常用的模型,其思想是承认()中漏洞的存在,正视系统面临的( ),通过采取适度防护、加强( )、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。

A、信息系统;信息安全保障;威胁;检测工作
B、信息安全保障;信息系统;检测工作;威胁
C、信息安全保障;信息系统;威胁;检测工作
D、信息安全保障;威胁;信息系统;检测工作