多項選擇題應(yīng)用系統(tǒng)的設(shè)計與實施宜確保導(dǎo)致完整性損壞的處理故障的風(fēng)險減至最小,要考慮的特定范圍包括()

A.確認系統(tǒng)生成的輸入數(shù)據(jù)
B.使用添加、修改和刪除功能,以實現(xiàn)數(shù)據(jù)變更
C.使用適當(dāng)?shù)囊?guī)程恢復(fù)故障,以確保數(shù)據(jù)的正確處理
D.防范利用緩沖區(qū)超出/益處進行的攻擊


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題對程序源代碼訪問控制的目的包括()

A.避免無意識的變更
B.以減少潛在的計算機程序的破壞
C.以防引入非授權(quán)功能
D.維護所有軟件更新的版本控制

2.多項選擇題在業(yè)務(wù)連續(xù)性管理過程中的關(guān)鍵要素包括()

A.確保人員的安全、信息處理設(shè)施和組織財產(chǎn)得到保護
B.定期測試和更新已有的計劃和過程
C.調(diào)整或增加訪問控制措施
D.識別關(guān)鍵業(yè)務(wù)過程中涉及的所有資產(chǎn)

3.多項選擇題對技術(shù)符合性進行核查,若使用滲透測試或脆弱性評估時()

A.測試宜預(yù)先計劃,并形成文件
B.需要專業(yè)技術(shù)專家執(zhí)行
C.計劃可重復(fù)執(zhí)行
D.可以代替風(fēng)險評估

4.多項選擇題開發(fā)和支持過程中的安全,包括()

A.變更控制規(guī)程
B.操作系統(tǒng)變更后應(yīng)用的技術(shù)評審
C.對程序源代碼的訪問控制
D.軟件包變更的限制

5.多項選擇題關(guān)于口令管理系統(tǒng),描述正確的有()

A.口令是確認用戶具有訪問計算機服務(wù)的授權(quán)的主要手段之一
B.維護用戶以前使用的口令的記錄,并防止重復(fù)使用
C.分開存儲口令文件和應(yīng)用系統(tǒng)數(shù)據(jù)
D.不允許用戶變更自己的口令

6.多項選擇題在網(wǎng)絡(luò)訪問控制中,對外部連接的用戶鑒別時,宜考慮()

A.回撥規(guī)程
B.硬件令牌或詢問
C.使用回撥調(diào)制解調(diào)器控制措施,可以使用呼叫轉(zhuǎn)發(fā)的網(wǎng)絡(luò)服務(wù)
D.基于密碼技術(shù)的方法

7.多項選擇題應(yīng)用結(jié)束時終止活動的會話,除非采用—種合適的鎖定機制保證其安全,符合信息安全的()措施。

A、使用網(wǎng)絡(luò)服務(wù)的策略
B、清空桌面和屏幕策略
C、無人值守的用戶設(shè)備
D、使用密碼的控制策略

8.多項選擇題使用電子通信設(shè)施進行信息交換的規(guī)程和控制宜考慮()

A.電子通信設(shè)施可接受使用的策略或指南
B.檢測和防止可能通過使用電子通信傳輸?shù)膼阂獯a的規(guī)程
C.維護數(shù)據(jù)的授權(quán)接受者的正式記錄
D.密碼技術(shù)的使用

10.多項選擇題信息系統(tǒng)審計需考慮()

A.信息系統(tǒng)審計的控制措施
B.信息系統(tǒng)審計工具的保護
C.技術(shù)符含性核查
D.知識產(chǎn)權(quán)