更多“一键顺控的安全性试验中数据有效性验证的试验方法是在系统的输入…”相关的问题
第1题
一键顺控的安全性试验中用户角色的试验方法是查看系统的角色列表,检查系统是否设置独立的调度员、监控员、运维人员、审计管理员、系统管理员角色。()
点击查看答案
第2题
一键顺控的安全性试验中会话超时的试验方法是通过人工查看、操作验证,用户登录系统停止活动一段时间(大于0且小于或等于30分钟),检查系统是否能够自动结束会话。()
点击查看答案
第3题
一键顺控的安全性试验中审计事件存储的试验方法是检查系统是否提供对审计数据进行手工或自动备份的功能;尝试对12个月内的审计记录执行修改、删除和覆盖操作,检查是否可操作成功。()
点击查看答案
第4题
一键顺控的安全性试验中审计数据产生的技术要求是应具备覆盖每个用户的安全审计功能;审计功能中应对遥信等业务事件和新建用户、授权等系统事件进行记录。()
点击查看答案
第5题
一键顺控的验收条件是监控主机、智能防误主机、Ⅰ区数据通信网关机已通过出厂试验,检验合格,附有合格证。()
点击查看答案
第6题
一键顺控的安全性试验中信息探测(端口测试)的试验方法是使用端口扫描工具查看系统所在检测环境的端口开放情况,分析检测环境是否开放了高危端口和无关端口。()
点击查看答案
第7题
应根据情况综合采用多种输入验证的方法,以下输入验证方法需要采用()。
A.检查数据是否符合期望的类型
B.检查数据是否符合期望的长度
C.检查数据是否符合期望的数值范围
D.检查数据是否包含特殊字符
点击查看答案
第8题
一键顺控的安全性试验中用户鉴别的试验方法是查看系统是否基于口令、调度数字证书、指纹卡等三种或三种以上的鉴别方式对用户身份进行鉴别;尝试执行系统中的敏感操作(如遥控操作),检查系统是否需要对用户进行再次鉴别。()此题为判断题(对,错)。
点击查看答案
第9题
下列方法中()可以作为防止跨站脚本的方法。
A.验证输入数据类型是否正确
B.使用白名单对输入数据进行安全检查或过滤
C.使用黑名单对输入数据进行安全检查或过滤
D.对输出数据进行净化
点击查看答案
第10题
一键顺控系统架构中在变电站Ⅰ区数据通信网关机前端配置或接入原有纵向加密装置及交换机,实现远方数据的安全接入。()
点击查看答案