信息安全属性不包括以下哪个?
A.保密性
B.完整性
C.可用性
D.增值性
第1题
对缓冲区溢出攻击预防没有帮助的做法包括
A、输入参数过滤,安全编译选项
B、操作系统安全机制、禁止使用禁用API
C、安全编码教育
D、渗透测试
第3题
对系统安全需求进行评审,以下那类人不适合参与
A、系统分析员
B、业务代表
C、安全专家
D、合规代表
第5题
以下哪项机制与数据处理完整性相关
A、数据库事务完整性机制
B、数据库自动备份复制机制
C、双机并行处理,并相互验证
D、加密算法
第6题
输入参数过滤可以预防以下哪些攻击
A、SQL注入、跨站脚本、缓冲区溢出
B、SQL注入、跨站脚本、DNS毒药
C、SQL注入、跨站请求伪造、网络窃听
D、跨站请求伪造、跨站脚本、DNS毒药
第7题
项目经理欲提高信息系统安全性,他首先要做的工作是
A、考虑安全开发需要什么样的资源与预算
B、考虑安全开发在开发生命周期各阶段应开展哪些工作
C、对开发团队进行信息安全培训
D、购买一定的安全工具,如代码扫描工具等
第8题
安全开发制度中,QA最关注的的制度是
A、系统后评价规定
B、可行性分析与需求分析规定
C、安全开发流程的定义、交付物和交付物衡量标准
D、需求变更规定
第9题
测试人员与开发人员交互测试发现的过程中,开发人员最关注的什么?
A、bug的数量
B、bug的严重程度
C、bug的复现过程
D、bug修复的可行性
第10题
作为信息安全管理人员,你认为变更管理过程最重要的是?
A、变更过程要留痕
B、变更申请与上线提出要经过审批
C、变更过程要坚持环境分离和人员分离原则
D、变更要与容灾预案同步
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!