![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
当没有正确应用加密或使用了不安全的传输机制时,可能会发生以下哪些威胁类型?()
A.安全配置错误
B.不安全的直接对象引用
C.敏感数据曝光
D.未经验证的重定向和转发
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.安全配置错误
B.不安全的直接对象引用
C.敏感数据曝光
D.未经验证的重定向和转发
A.SQL注入
B.不安全的加密存储
C.越权访问
D.跨站脚本漏洞
A.ⅱ和ⅳ
B.ⅰ和ⅳ
C.ⅱ和ⅲ
D.ⅰ和ⅱ
A.对软件需求分析中缺乏对安全需求、安全质量的定义,导致软件设计中缺乏与安全需求对应的安全功能与安全策略
B.对软件设计中缺乏安全方面的考虑,设计了不安全或没有很好的权限与能力限制的功能,或者缺乏对应安全需求的安全功能、安全策略设计
C.软件的代码编制过程中,由于开发人员对安全缺乏理解及相关知识,或者失误,导致了错误的逻辑或者为对数据进行过滤和检查,或者对自身权限的限制
D.在软件的测试过程中,由于开发测试人员缺乏对安全使用软件的理解,使用了非常规的操作方法,导致了错误的逻辑或突破了权限的限制
A.身份认证,在打开移动应用时,调用证书进行数字签名认证,与电脑U盾同级的LV4级安全,机盾一体、随身随行
B.抗抵赖,通过电子签名和时间戳跟踪任务的流转和追踪,确保用户操作的防篡改、不可抵赖和法律有效
C.应用鉴权,加强应用APP本地安全,基于数字证书的代码签名技术,对调用者的应用APP进行认证,保证只有合法的、未被篡改的应用才能调用
D.数据加密,对用户信息数据的传输进行加密,以保证只有掌握对应私钥的人,才能解密私密信息,有效地防止用户私密信息泄露。
A.Windows2000Sever支持的任何一种文件格式都支持文件夹加密
B.只有使用了NTFS文件系统才可以对文件夹加密
C.可以加密压缩文件和文件夹
D.如果对文件夹加密,用户每次打开都要输入密码
A.无法保存信息的备份拷贝
B.丢失信息内部的关键文字
C.无法对在网络网关之间进行传输的信息进行加密
D.收邮件的用户无法自动认可信息的收取情况
A.前端传输,智能网卡芯片支持32GF
B.100G以太协议处理实现硬件卸载
C.智能管理芯片,内置安全加密引擎
D.SSD存储芯片,将核心FTL算法内置在自研芯片中,芯片直接确认读写位置等信息
E.控制器鲲鹏920芯片不仅是一颗CPU,还集成南桥、网卡、SAS控制器三颗芯片
传真国家秘密文件、资料,必须使用机要部门批准使用的加密传真机,其中()的信息不能通过加密传真机传输,应送当地机要部门译发。
A、绝密级、机密级和秘密级
B、绝密级和机密级
C、绝密级
A.需提供虚拟机镜像文件加密功能,防止虚拟机镜像文件数据被非授权访问
B.需提供虚拟机跨物理机迁移过程中的保护措施
C.虚拟机模版文件属于非重要数据,无需进行完整性检测
D.确保虚拟化平台的管理命令采用加密协议进行传输