单项选择题
A.设计了三层WEB架构,但是软件存在SQL注入漏洞,导致被黑客攻击后能直接访问数据库 B.使用C语言开发时,采用了一些存在安全问题的字符串处理函数,导致存在缓冲区溢出漏洞 C.设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据 D.使用了符合要求的密码算法,但在使用算法接口时,没有按照要求生成密钥,导致黑客攻击后能破解并得到明文数据
随着金融电子化的发展,全球金融通信网络已出具规模。某金融单位组建的计算机通信网络覆盖全国,有力的促进了该企业各...
单项选择题随着金融电子化的发展,全球金融通信网络已出具规模。某金融单位组建的计算机通信网络覆盖全国,有力的促进了该企业各种金融业务的发展。然而网络技术的普及、网络规模规模的延伸,开始逐步让该企业对网络安全提出了更高的要求。为了进一步促进金融电子化的建设,保障金融网络安全运行,该企业经过前期充分的调研分析与论证,实施了防火墙/VPN系统建设项目。防火墙不能实现的安全功能是()。
A.对出入网络的访问行为进行管理和控制B.过滤出入网络的数据,强化安全策略C.隐藏内部网络细节D.评估系统关键资源和数据完整性,识别已知的攻击行为
某软件在设计时,有三种用户访问模式,分别是仅管理员可访问,所有合法用户可访问和允许匿名访问,请问采用这三种访问...
单项选择题某软件在设计时,有三种用户访问模式,分别是仅管理员可访问,所有合法用户可访问和允许匿名访问,请问采用这三种访问模式时,攻击面最高的是()
A.仅管理员可访问 B.所有合法用户可访问 C.允许匿名访问 D.三种方式一样
根据Bell-LaPadula模型安全策略,下图中写和读操作正确的是() A.可写可读B.可读不可写C.可写不...
根据Bell-LaPadula模型安全策略,下图中写和读操作正确的是()
A.可写可读 B.可读不可写 C.可写不可读 D.不可读不可写
