更多"[单选题]为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进"的相关试题:
[单选题]为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是
A.由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据
B.渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况
C.渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤
D.为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
[单选题] 2009年,公司接国家通报,某单位涉及重大活动保障方案敏感信息泄露。经查,该单位个别员工使用外网邮件系统违规存储和处理随意标密文件,并转发至多个社会邮箱,造成信息泄露。
1(单选题) 依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5.4.3条规定:各级单位应建立全面的数据安全审计措施,对上传至互联网的数据及文件进行全面审计。
A.正确
B.错误
[单选题] 年,公司接国家通报,某单位涉及重大活动保障方案敏感信息泄露。经查,该单位个别员工使用外网邮件系统违规存储和处理随意标密文件,并转发至多个社会邮箱,造成信息泄露。
(单选题) 依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5.4.3条规定:增强邮件系统收发日志审计和敏感内容拦截功能,及时更新敏感关键字。
A.正确
B.错误
[单选题] 为了保障网络安全, 防止外部网对内部网的侵犯, 多在内部网络与外部网络之间设置()。
A.密码认证
B.时间戳
C.防火墙
D.数字签名
[判断题]某单位于近期选拔领导干部,刘某与王某同为热门人选,刘某为了自己能顺利当选,便指使他人在单位多次散布王某与某女性有不正当关系的谣言。对刘某应以侵犯他人隐私处罚。
A.正确
B.错误
[单选题]某单位为庆祝春节欲申请举办大型焙火燃放活动。依据《烟花爆竹管理条例》的规定,下列关于办理燃放手续的说法中,正确的是 )。
A.主办单位应当向烧火燃放地人民政府安全生产监管机构提出申请
B.受理申请的安全生产监管机构自受理申请之日起30日内进行审查
C.焙火燃放活动燃放作业人员,应当持有焰火燃放许可证
D.提交的申请资料应包括举办焰火燃放活动的时间、地点、环境、性质、规模以及燃放烟花爆竹的种类、规格、数量和燃放作业方案
[单选题]<1245>某单位的计算机通过一台集线器连接到网络上,这几台计算机采用()网络结构。
A.总线型
B.星型
C.环型
D.三角形
[单选题]某单位需要开发一个网站,为了确保开发出安全的软件。软件开发商进行了 OA 系统的威胁建模,根据威胁建模,SQL 注入是网站系统面临的攻击威胁之一, 根据威胁建模的消减威胁的做法。以下哪个属于修改设计消除威胁的做法( )
A.在编码阶段程序员进行培训,避免程序员写出存在漏洞的代码
B.对代码进行严格检查,避免存在 SQL 注入漏洞的脚本被发布
C.使用静态发布,所有面向用户发布的数据都使用静态页面
D.在网站中部署防 SQL 注入脚本,对所有用户提交数据进行过滤
[单选题] 某单位建设的党员积分系统由D公司中标负责开发,D公司为了快速交付软件采用的PHP框架进行开发该系统。软件开发完成后D公司未对该软件进行出厂测试并伪造了出厂测试报告,将该系统部署在了生产环境上。护网期间,该系统存在的PHP框架漏洞被黑客利用,导致该系统被成功入侵。事后发现D公司并不具备相关信息安全资质。
(单选题)依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5.5.2.3条规定:必须对外包软件完成的( )和( )的满足性进行审计检查。
A.性能、安全行
B.性能、功能
C.质量、性能
D.质量、功能
[单选题]某单位建设的党员积分系统由D公司中标负责开发,D公司为了快速交付软件采用的PHP框架进行开发该系统。软件开发完成后D公司未对该软件进行出厂测试并伪造了出厂测试报告,将该系统部署在了生产环境上。护网期间,该系统存在的PHP框架漏洞被黑客利用,导致该系统被成功入侵。事后发现D公司并不具备相关信息安全资质。
(判断题)依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5.5.2.3条规定:外包软件在使用或投产前不需要进行测试检查。
A.正确
B.错误
