A、復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽
B、系統(tǒng)屢次升級(jí)、人員頻繁變更,導(dǎo)致代碼不一致
C、歷史遺留系統(tǒng)、試運(yùn)行系統(tǒng)等對(duì)個(gè)WEB系統(tǒng)運(yùn)行于不同的服務(wù)器上
D、開發(fā)人員未經(jīng)安全編碼培訓(xùn)
您可能感興趣的試卷
你可能感興趣的試題
SSL加密的過程包括以下步驟:
(1)通過驗(yàn)證以后,所有數(shù)據(jù)通過密鑰進(jìn)行加密,使用DEC和RC4加密進(jìn)行加密;
(2)隨后客戶端隨機(jī)生成一個(gè)對(duì)稱密鑰;
(3)信息通過HASH加密,或者一次性加密(MD5SHA)進(jìn)行完整性確認(rèn);
(4)客戶端和服務(wù)器協(xié)商建立加密通道的特定算法。
正確的順序的是()
A、(4)(3)(1)(2)
B、(4)(1)(3)(2)
C、(4)(2)(3)(1)
D、(4)(2)(1)(3)
A、設(shè)計(jì)型漏洞
B、開發(fā)型漏洞
C、運(yùn)行型漏洞
D、以上都不是
A、Oracle密碼必須由英文字母,數(shù)值,#,下劃線(_),美元字符($)構(gòu)成,密碼的最大長度為30字符,并不能以“$”,“#”,“_”或任何數(shù)字卡頭;密碼不能包含像“SELECT”,“DELETE”,“CREATE”這類的ORACLE/SQL關(guān)鍵字
B、Oracle的若算法加密機(jī)制()兩個(gè)相同的用戶名和密碼在兩臺(tái)不同的ORACLE數(shù)據(jù)庫機(jī)器中,將具有相同的哈希值。這些哈希值存儲(chǔ)在SYS.USER表中,可以通過像DBA_USE這類的試圖來訪問
C、Oracle默認(rèn)配置下,每個(gè)中戶如果有10此的失敗登錄,此賬戶將會(huì)被鎖定
D、SYS賬戶在Oracle數(shù)據(jù)庫中有最高權(quán)限,能夠做任何事情,包括啟動(dòng)/關(guān)閉Oracle數(shù)據(jù)庫,如果SYS被鎖定,將不能訪問數(shù)據(jù)庫
A、自主性
B、可靠性
C、靈活性
D、數(shù)據(jù)備份
A.對(duì)話管理服務(wù)
B.事務(wù)管理服務(wù)
C.資源管理服務(wù)
D.控制管理服務(wù)
最新試題
下列哪種安全評(píng)估類型定期檢查系統(tǒng)的安全性并提出建議()
漏洞掃描的對(duì)象包括以下哪些()
個(gè)人信息處理者在處理個(gè)人信息前,應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知哪些事項(xiàng)()
在PKI系統(tǒng)中,受理、錄入、審核并批準(zhǔn)或否決用戶的證書申請(qǐng)(或廢除請(qǐng)求)的機(jī)構(gòu)稱為是()
下列哪種類型的攻擊利用用戶的會(huì)話信息來冒充合法用戶()
信息系統(tǒng)等級(jí)保護(hù)實(shí)施過程有()
魚叉式網(wǎng)絡(luò)釣魚主要有哪幾種類型()
在安全管理中,下列哪種措施旨在限制對(duì)系統(tǒng)資源的訪問()
下列哪種信息隱藏技術(shù)允許在數(shù)字媒體中隱藏秘密信息()
在物理安全中,下列哪種措施可以防止未經(jīng)授權(quán)的人員進(jìn)入機(jī)房()