下列哪些措施,不是有效的缓冲区溢出的防护措施?A
(A)使用标准的C语言字符串库进行操作
(B)严格验证输入字符串长度
(C)过滤不合规则的字符
(D)使用第三方安全的字符串库操作
参考答案
继续答题:下一题
更多CISP证书试题
- 1触犯新刑法285条规定的非法侵入计算机系统罪可判处________。
- 2从内存角度看,修复漏洞的安全补丁可以分为文件补丁和内存补丁,关于文件补丁理解错误的是:
- 3哪一类防火墙具有根据传输信息的内容(如关键字、文件类)来控制访问连接的能力?
- 4小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为:1.风险评估工作形式包括:自评估和检查评估;2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估;3.检查评估是信息系统上级管理部门组织或者有关职能部门依法开展的风险评估;4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼;请问小张的所述论点中错误的是哪项:
- 5关于信息保障技术框架(IATF),下列说法错误的是:
- 6目前,我国信息安全管理格局是一个多方"齐抓共管"的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?