通常在网站数据库中,用户信息中的密码一项,是以哪种形式存在?
(A)明文形式存在
(B)服务器加密后的密文形式存在
(C)hash运算后的消息摘要值存在
(D)用户自己加密后的密文形式存在
参考答案
继续答题:下一题
更多CISP证书试题
- 1某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负最终责任?
- 2定量风险分析是从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,准确度量风险的可能性和损失量,小王采用该方法来为单位机房计算火灾的风险大小,假设单位机房的总价值为200万元人民币,暴露系数(EF)是x,年度发生率(APO)为0.1,而小王计算的年度预期损失(ALE)值为5万元人民币,由此,x值应该是:
- 3有关危害国家秘密安全的行为,包括:
- 4若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项( )
- 5国际标准化组织ISO下属208个技术委员会(TCs),531个分技术委员会(SCs),2378个工作组(WGs),其中负责信息安全技术标准化的组织:
- 6某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是( )