国家电网信息安全基础知识考试国家电网信息安全基础知识考试(信息系统研发安全基础知识)章节练习(2019.04.27)

来源:考试资料网
1 信息系统既能够保证数据不被非法地改动和销毁,也能够保证系统不被有意或无意法操作所破坏描述的系统安全属性是()

点击查看答案
2 信息系统在规划阶段包括的安全活动有()。

点击查看答案
3 2011年6月,新浪微博出现了一次比较大的攻击事件。大量用户自动发送诸如:“郭美美事件的一些未注意到的细节”、“建党大业中穿帮的地方”、“让女人心动的100句诗歌”等微博和信息,并自动关注一位名为hellosamy的用户。微博中用户中招后会自动向自己的粉丝发送含毒私信和微博,有人点击后会再次中毒,形成恶心循环。 原始的微博链接如下: http://weibo.com/pub/star/g/xyyyd/”>?type=update由此发现大量的微博用户受到()安全漏洞攻击。

点击查看答案&解析
4 向有限的空间输入超长的字符串的攻击手段是()

点击查看答案
5.判断题跨站脚本欺骗漏洞能造成用户非法转账的危害。
参考答案:
进入题库练习
6 公司研发安全管理工作应该遵循以下()原则。

点击查看答案
7 下列()能最好的描述存储型跨站脚本漏洞。

点击查看答案&解析
8.判断题未经过内部代码安全检测的系统可以进行上线前功能和安全测评。
参考答案:
进入题库练习
9 对于上传的页面,在单击上传时,会弹出一个对话框,在弹出的对话框中输入多个文件名,然后单击上传,若单击上传这个对话框没有访问控制,就可以通过在浏览器中直接输入URL访问,可能会导致某些用户在不经过认证的情况下直接上传文件。从以上描述中,可以得出该系统存在()安全漏洞。

点击查看答案&解析
10 系统在用户会话终止时,应采取()操作。

点击查看答案&解析