专业技术中级资格信息安全工程师基础知识网络安全判断

试卷预览

• 61在信息安全实施细则中，对于人力资源安全来说，在雇佣中要有针对性地进行信息安全意识教育和技能培训。

  A.对

  B.错

  开始考试练习点击查看答案
• 62按照信息系统等级保护定义，国家电网公司无监督保护级系统。

  A.对

  B.错

  开始考试练习点击查看答案
• 63各省市公司、直属单位自建系统安全防护方案由公司总部组织评审并备案。

  A.对

  B.错

  开始考试练习点击查看答案
• 64系统在建设转运行后，系统建设单位应严格按照规定移交全部帐号。

  A.对

  B.错

  开始考试练习点击查看答案
• 65APT又称高级持续性渗透攻击，主要集中于间谍与窃取机敏数据方面，APT攻击可能会持续几天、几周、几个月，甚至更长时间，其影响程度大，攻击范围也大。

  A.对

  B.错

  开始考试练习点击查看答案
• 66为防止SQL注入，应使用参数化执行SQL语句，采用PDO(PHP)、PreparedStatement(JAVA)、OleDbCommand（ASP.NET）等组件连接数据库

  A.对

  B.错

  开始考试练习点击查看答案
• 67linux加固中:限制能su到root的用户,如果打开了SNMP协议则SNMP团体字设置不能使用默认的团体字，均属安全策略

  A.对

  B.错

  开始考试练习点击查看答案
• 68PHP加固，可限制使用以下函数：eval,exec,system

  A.对

  B.错

  开始考试练习点击查看答案
• 69SQLIer是一个SQL注入漏洞扫描工具，它可以找到网站上一个有SQL注入漏洞的URL，并根据有关信息来生成利用SQL注入漏洞,但它要求用户的交互。

  A.对

  B.错

  开始考试练习点击查看答案
• 70WEB站点的管理员决定让站点使用SSL,那他得将WEB服务器监听的端口改为:443

  A.对

  B.错

  开始考试练习点击查看答案