多项选择题信息系统在需求阶段包括的安全活动有()。
A.软硬件选型
B.定级审查
C.安全需求分析
D.需求评审
您可能感兴趣的试卷
你可能感兴趣的试题
1.多项选择题信息系统在可研阶段包括的安全活动有()。
A.信息安全总体规划
B.业务影响分析
C.等保初步定级
D.可研评审
2.多项选择题信息系统在规划阶段包括的安全活动有()。
A.信息安全总体规划
B.系统安全规划
C.定级审查
D.需求评审
3.多项选择题公司研发安全管理工作应该遵循以下()原则。
A.全环节
B.建体系
C.夯基础
D.提能力
4.单项选择题攻击者通过获取系统管理员各项基本信息,虚构紧急状况通过管理员自身获取系统口令的攻击称为()。
A.中间人攻击
B.口令猜测器和字典攻击
C.重放攻击
D.社会工程学攻击
5.单项选择题向有限的空间输入超长的字符串是()的攻击。
A.网络监听
B.缓冲区溢出
C.SQL注入
D.拒绝服务
6.单项选择题为了防止文件上传漏洞,需要在服务端做一些验证,下列说法错误的是()。
A.对文件类型进行检查
B.对文件的长度和可接受的大小限制进行检查
C.对于文件类型要使用白名单过滤,不要使用黑名单
D.对于一些特殊字符串(../)一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
7.单项选择题FormFile theFile=advertiseform.getFilepath();String up_path=servlet.getServletContext().getRealPath(“/”);If(theFile!=null){String newfilename=this.FileWrite(theFile,up_path);} 以上代码中存在()的安全漏洞
A.上传文件漏洞
B.不安全的直接对象引用
C.SQL注入
D.未验证的重定向和转发
8.单项选择题下列危害中,()是由上传文件漏洞引起的。
A.获取系统敏感信息
B.修改数据库信息
C.上传木马文件
D.实施非法转账
9.单项选择题下列措施中,()不是用来防范未验证的重定向和转发的安全漏洞。
A.对系统输出进行处理
B.检查重定向的目标URL是否为本-系统URL
C.不直接从输入中获取URL,而以映射的代码标示URL
D.对用户的输入进行验证
10.单项选择题系统的登陆功能页面login.jsp接受一个backurl参数,当登陆成功时会自动重定向当backurl指定的URL. String backurl=request.getParameter(“backurl”); „„ //登陆成功时 Response.sendredirect(backurl);攻击者可以构造如下链接:http://example.com/login.jsp?backurl=http://www.example.com当用户访问该链接时,用户登录成功后浏览器即会重定向到一个钓鱼网站(www.example.com)。以上描述可以得出该系统存在()安全漏洞。
A.不安全的加密存储
B.未验证的重定向和转发
C.没有限制的URL访问
D.传输层保护不足
