A.禁止用户账号安装打印驱动,可防止伪装成打印机驱动的木马
B.系统程序崩溃时会产生叫coredump的文件,这种文件中不包含重要信息
C.禁止存储设备的自动播放,可以防止针对U盘的U盘病毒
D.破坏者可以利用系统蓝屏重启电脑,从而把恶意程序加载到系统中
A.①③④
B.②③④
C.①②③
D.①②③④
A.应用威胁:SQL注入、跨站等针对应用层的攻击己经成为安全最大的威胁
B.主机威胁:病毒蠕虫等将占用系统资源、破坏文件和数据。恶意用户也会利用本地漏洞和配置错误来获口取额外权限
C.数据安全:破坏数据的机密性、完整性和可用性
D.网络威胁:针对网络层的攻击组要有拒绝服务、远程溢出、信息探测、网络监听等
A.数字型的输入必须是合法的数字
B.字符型的输入中对’进行特殊处理
C.验证所有的输入点,包括Get,Post,Cookie以及其他HTTP头
D.正确使用静态查询语句,如PreDaredStatement
A.应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
B.应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品
C.应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实
D.应详细规定系统验收测试中有关系统安全性测试的内容