问答题
等级测评风险主要包括:影响系统正常运行的风险、敏感信息泄露风险、木马植入风险。在等级测评过程中,应采取的规避风......
(↓↓↓ 点击下方‘点击查看答案’看完整答案 ↓↓↓)
测评时如何确定系统的安全 区域边界?具有哪些典型的安全 区域边界?
问答题测评时如何确定系统的安全 区域边界?具有哪些典型的安全 区域边界?
以下哪几项属于等保三级移动互联网安全扩展要求中的移动应用管控测评范围?()A.应只允许指定证书签名的应用软件安...
多项选择题以下哪几项属于等保三级移动互联网安全扩展要求中的移动应用管控测评范围?()
A.应只允许指定证书签名的应用软件安装和运行B.应具有软件白名单功能,应能根据白名单控制应用软件安装、运行C.应具有接受移动终端管理服务端推送的移动应用软件管理策略,并根据该策略对软件实施管控的能力D.应具有选择应用软件安装、运行的功能
对于XSS漏洞,以下防御手段有效的是?()A.部署web应用防火墙B.使用htmlentities函数,把字符...
多项选择题对于XSS漏洞,以下防御手段有效的是?()
A.部署web应用防火墙B.使用htmlentities函数,把字符转换为HTML 实体C.使用验证码D.cookie关键字段设置HttpOnly属性
