网络安全法
网络安全法由搜搜题库网为广大用户整理,以下是关于网络安全法的试题和答案解析。
- 模糊测试,也称Fuzz测试,是一种通过提供非预期的输入并监视异常结果来发现软件故障的方法。下面描述正确的是( )。
- 某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户口令认证方式外,还加入基于数字证书的身份认证功能,同事用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则( )。
- 以下关于威胁建模流程步骤说法不正确的是:( )。
- 微软SDL将软件开发生命周期划分为七个阶段,并提出了十七项重要的安全活动,其中“威胁建模”属于( )的安全活动。
- 信息安全的影响因素( )。
- CIA三元组是信息安全的目标,也是基本原则,他们具体是( )。
- 云计算按照提供的服务类型进行分类,包括Iaas、Paas、( )。
- 如果采用IPV6协议,IP地址的位数为( )。
- 虚拟专用网络(VPN)通常是指在公共网络中利用隧道技术,建立一个临时的、安全的网络,这里的字母P的正确解释是( )。
- 鉴别是用户进入系统的第一道安全防线。用户登录系统时,输入用户名和密码就是对用户身份进行鉴别,鉴别通过,即可以实现两个实体之间的连接。例如,一个用户被服务器鉴别通过后,则被服务器认为是合法用户,才可以进行后续访问。鉴别是对信息的一项安全属性进行验证,该属性属于下列选项中的( )。
