國家電網(wǎng)信息安全基礎(chǔ)知識(shí)考試國家電網(wǎng)信息安全基礎(chǔ)知識(shí)考試(信息系統(tǒng)研發(fā)安全基礎(chǔ)知識(shí))章節(jié)練習(xí)(2019.04.27)

來源：考試資料網(wǎng)

1 信息系統(tǒng)既能夠保證數(shù)據(jù)不被非法地改動(dòng)和銷毀，也能夠保證系統(tǒng)不被有意或無意法操作所破壞描述的系統(tǒng)安全屬性是（）

2 信息系統(tǒng)在規(guī)劃階段包括的安全活動(dòng)有（）。

3 2011年6月，新浪微博出現(xiàn)了一次比較大的攻擊事件。大量用戶自動(dòng)發(fā)送諸如：“郭美美事件的一些未注意到的細(xì)節(jié)”、“建黨大業(yè)中穿幫的地方”、“讓女人心動(dòng)的100句詩歌”等微博和信息，并自動(dòng)關(guān)注一位名為hellosamy的用戶。微博中用戶中招后會(huì)自動(dòng)向自己的粉絲發(fā)送含毒私信和微博，有人點(diǎn)擊后會(huì)再次中毒，形成惡心循環(huán)。原始的微博鏈接如下： http：//weibo.com/pub/star/g/xyyyd/”>？type=update由此發(fā)現(xiàn)大量的微博用戶受到（）安全漏洞攻擊。

點(diǎn)擊查看答案&解析

4 向有限的空間輸入超長的字符串的攻擊手段是（）

點(diǎn)擊查看答案

5.判斷題跨站腳本欺騙漏洞能造成用戶非法轉(zhuǎn)賬的危害。

參考答案：正確

進(jìn)入題庫練習(xí)

6 公司研發(fā)安全管理工作應(yīng)該遵循以下（）原則。

點(diǎn)擊查看答案

7 下列（）能最好的描述存儲(chǔ)型跨站腳本漏洞。

點(diǎn)擊查看答案&解析

8.判斷題未經(jīng)過內(nèi)部代碼安全檢測(cè)的系統(tǒng)可以進(jìn)行上線前功能和安全測(cè)評(píng)。

參考答案：錯(cuò)誤

進(jìn)入題庫練習(xí)

9 對(duì)于上傳的頁面，在單擊上傳時(shí)，會(huì)彈出一個(gè)對(duì)話框，在彈出的對(duì)話框中輸入多個(gè)文件名，然后單擊上傳，若單擊上傳這個(gè)對(duì)話框沒有訪問控制，就可以通過在瀏覽器中直接輸入U(xiǎn)RL訪問，可能會(huì)導(dǎo)致某些用戶在不經(jīng)過認(rèn)證的情況下直接上傳文件。從以上描述中，可以得出該系統(tǒng)存在（）安全漏洞。

點(diǎn)擊查看答案&解析

10 系統(tǒng)在用戶會(huì)話終止時(shí)，應(yīng)采?。ǎ┎僮鳌?/a>

點(diǎn)擊查看答案&解析