以下哪项是验证安全编码技术免受注入和溢出攻击的最佳方法()。
A.安排团队审查漏洞模式的编码风格和技术。
B.定期使用来自已在使用的类似应用程序的生产代码例程。
C.使用自动化程序测试最新的已知漏洞模式。
D.确保针对已知漏洞模式更新代码编辑工具。
A.安排团队审查漏洞模式的编码风格和技术。
B.定期使用来自已在使用的类似应用程序的生产代码例程。
C.使用自动化程序测试最新的已知漏洞模式。
D.确保针对已知漏洞模式更新代码编辑工具。
第4题
A.入侵防御系统(IPS)。
B.网络访问控制(NAC)。
C.活动目录(AD)身份验证。
D.防火墙。
第6题
A.跨站请求伪造
B.缓冲区错误
C.命令注入
D.注入
第8题
A.安全计算环境的内容包括身份鉴别、访问控制、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份
B.安全区域边界内容包括边界防护、访问控制、可信验证
C.安全运维管理内容包括环境管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、备份和恢复管理、安全事件处置
D.安全管理机构的主要内容包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理
第10题
A.应用威胁:SQL注入、跨站等针对应用层的攻击己经成为安全最大的威胁
B.主机威胁:病毒蠕虫等将占用系统资源、破坏文件和数据。恶意用户也会利用本地漏洞和配置错误来获口取额外权限
C.数据安全:破坏数据的机密性、完整性和可用性
D.网络威胁:针对网络层的攻击组要有拒绝服务、远程溢出、信息探测、网络监听等
第11题
A.认证管理失效。
B.安全配置错误。
C.跨站请求伪造(CSRF)。
D.结构化查询语言注入(SQLi)。