更多"[单选题]电力系统控制类软件安全审计功能描述正确的是:( )"的相关试题:
[判断题]电力系统控制类软件应依据IP地址、子网掩码等属性对连接服务器的客户端工作站进行限制。
A.正确
B.错误
[多选题]以下关于安全审计和安全审计系统的描述是正确的是(____)。
A. 对入侵和攻击行为只能起到威慑作用
B. 安全审计系统可提供侦破辅助和取证功能
C. 安全审计是对系统记录和活动的独立审查和检验
D. 安全审计不能有助于提高系统的抗抵赖性
[判断题]必须提供必备的安全审计功能, 对系统的帐号权限操作做到在线监控、 违规告警和事后审计, 并具备防误操作、 防篡改及备份机制, 确保用户 操作轨迹可定位可追溯, 做到实际使用者可查。
A.正确
B.错误
[单选题]下面有关软件安全问题的描述中,哪项是由于软件设计缺陷引起的()
A.设计了三层Web架构,但是软件存在SQL注入漏洞,导致被黑客攻击后能直接访问数据库
B.使用C语言开发时,采用了一些存在安全问题的字符串处理函数,导致存在缓冲区溢出漏洞
C.设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据
D.使用了符合要求的密码算法,但在使用算法接口时,没有按照要求生成密钥,导致黑客攻击后能破解并得到明文
[单选题]下面有关软件安全问题的描述中,哪项不是由于软件设计缺陷引起的()
A.设计了用户权限分级机制和最小特权原则,导致软件在发布运行后,系统管理员不能查 看系统审计信息
B.设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻 击获取到用户隐私数据
C.设计了采用不加盐(SALT)的 SHA-1 算法对用户口令进行加密存储,导致软件在发布运 行后,不同的用户如使用了相同的口令会得到相同的加密结果,从而可以假冒其他用户登录
D.设计了采用自行设计的加密算法对网络传输数据进行保护,导致软件在发布运行后,被 攻击对手截获网络数据并破解后得到明文
[单选题]下面有关软件安全问题的描述中,哪项应是由于软件设计缺陷引起的()
A.设计了三层 WEB 架构,但是软件存在 SQL 注入漏洞,导致被黑客攻击后直接访问数据库
B.使用C 语言开发时,采用了一些存在安全问题的字符串处理函数,导致存在缓冲区溢出漏 洞
C.设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击 获取到用户隐私数据
D.使用了符合要求的密码算法,但在使用算法接口时,没有按照要求生成密钥,导致黑客攻 击后能破解并得到明文数据
[单选题]下列对施工资料管理软件安全稳定性描述错误的是()
A.可直接复制工程文件
B.权限设置工程访问密码,保证了文件的安全性
C.表格只能导入,不能导出
D.工程备份及时回复工程数据,位数据安全提供保障
[判断题]强化访问控制管理,定期开展安全审计工作,关键控制系统软件升级、补丁安装后应进行安全评估和验证
A.正确
B.错误
[判断题]信息安全审计,包括人员安全、用户安全、网络安全、桌面终端安全、信息系统安全管理、加密设备管理、信息安全评估和等级保护工作审计。
A.正确
B.错误
[单选题]下列选项中,对防火墙的安全策略功能描述错误的是( )
A.防火墙的安全策略可包含基于MAC地址的访问控制
B.防火墙的安全策略可包含基于网络设备名称的访问控制
C.防火墙的安全策略可包含基于时间的访问控制
D.防火墙应支持用户自定义的安全策略
[多选题]关于民航安全检查质量控制活动中内部审计描述正确的是( )
A.内部审计应根据实施计划以及具体检查单进行
B.对内部审计中发现的不符合项应与相关责任部门进行确认
C.内部审计结束后应当形成报告,对审计中发现的不符合项提出纠正措施及完成期限
D.内部审计不符合项应当进行持续跟踪验证
[判断题]日志与安全审计是针对路由器本身日志、网络管理协议方面考虑安全审计方面的配置,以方便事后追溯
A.正确
B.错误
[判断题]加强安全审计工作,实现对主机、数据库、业务应用等多个层次集中、全面、细粒度安全审计,提高审计记录的统计汇总、综合分析能力,做到事前、事后的问题追溯。
A.正确
B.错误
[单选题]下列描述中哪一项不是网络信息内容审计的功能( )( )
A.流量分类功能。
B.接入功能、分类内容审计功能。
C.网络应用的记录与还原。
D.通信量检测功能。
[多选题]加强安全审计工作。实现对()、()、()、()等的安全审计,做到事中、事后的问题追溯,
A.A.主机
B.B.数据库
C.C.中间件
D.D.业务应用
[单选题] 关于软件安全问题,下面描述错误的是()
A. 软件的安全问题可以造成软件运行不稳定,得不到正确结果甚至崩溃
B. 软件的安全问题应该依赖于软件开发的设计、编程、测试以及部署等各个阶段措施解决
C. 软件的安全问题可能被攻击者利用后影响人身健康安全
D. 软件的安全问题是由程序开发者遗留的,和软件部署运行环境无关
