更多CISP(注册信息安全专业人员)试题
- 1以下关于UDP协议的说法,哪个是错误的?
- 2按照我国信息安全等级保护的有关政策和标准。有些信息系统只需要自主定级、自主保护,按照要求向公安机关备案即可,可以不需要上级或主管都门来测评和检查。此类信息系统应属于?()
- 3国家科学技术秘密的密级分为绝密级、机密级、秘密级,以下哪项属于绝密级的描述?
- 440.某网站为了开发的便利,使用SA链接数据库。由于网站脚本中被发现存在SQL注入漏洞,导致攻击者利用内置存储过程XP.cmctstell删除了系统中的一个重要文件。在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则
- 5针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需求考虑的攻击方式
