你可能感興趣的試題

單項(xiàng)選擇題

下面有關(guān)軟件安全問題的描述中，哪項(xiàng)應(yīng)是由于軟件設(shè)計(jì)缺陷引起的（）

A.設(shè)計(jì)了三層WEB架構(gòu)，但是軟件存在SQL注入漏洞，導(dǎo)致被黑客攻擊后能直接訪問數(shù)據(jù)庫
B.使用C語言開發(fā)時(shí)，采用了一些存在安全問題的字符串處理函數(shù)，導(dǎo)致存在緩沖區(qū)溢出漏洞
C.設(shè)計(jì)了緩存用戶隱私數(shù)據(jù)機(jī)制以加快系統(tǒng)處理性能，導(dǎo)致軟件在發(fā)布運(yùn)行后，被黑客攻擊獲取到用戶隱私數(shù)據(jù)
D.使用了符合要求的密碼算法，但在使用算法接口時(shí)，沒有按照要求生成密鑰，導(dǎo)致黑客攻擊后能破解并得到明文數(shù)據(jù)

單項(xiàng)選擇題

隨著金融電子化的發(fā)展，全球金融通信網(wǎng)絡(luò)已出具規(guī)模。某金融單位組建的計(jì)算機(jī)通信網(wǎng)絡(luò)覆蓋全國，有力的促進(jìn)了該企業(yè)各種金融業(yè)務(wù)的發(fā)展。然而網(wǎng)絡(luò)技術(shù)的普及、網(wǎng)絡(luò)規(guī)模規(guī)模的延伸，開始逐步讓該企業(yè)對(duì)網(wǎng)絡(luò)安全提出了更高的要求。為了進(jìn)一步促進(jìn)金融電子化的建設(shè)，保障金融網(wǎng)絡(luò)安全運(yùn)行，該企業(yè)經(jīng)過前期充分的調(diào)研分析與論證，實(shí)施了防火墻／VPN系統(tǒng)建設(shè)項(xiàng)目。防火墻不能實(shí)現(xiàn)的安全功能是（）。

A.對(duì)出入網(wǎng)絡(luò)的訪問行為進(jìn)行管理和控制
B.過濾出入網(wǎng)絡(luò)的數(shù)據(jù)，強(qiáng)化安全策略
C.隱藏內(nèi)部網(wǎng)絡(luò)細(xì)節(jié)
D.評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)完整性，識(shí)別已知的攻擊行為