在IT项目管理中为了保证系统的安全性,应当充分考虑对数据的正确处理,以下哪一项不是对数据输入进行校验可以实现的安全目标:
(A)防止出现数据范围以外的值
(B)防止出现错误的数据处理顺序
(C)防止缓冲区溢出攻击
(D)防止代码注入攻击
参考答案
继续答题:下一题
更多CISP证书试题
- 1规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面( )中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
- 2强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性。适用于专用或对安全性要求较高的系统,强制访问控制模型有多种模型,如BLP、Biba、Clark-Willson和ChinescWall等。小李自学了BLP模型,并对该模型的特点进行了总结。以下4种对BLP模型的描述中,正确的是( )
- 3作为信息安全从业人员,以下哪种行为违反了CISP职业道德准则
- 4下面哪一项不属于集中访问控制管理技术?
- 5作为一个组织的信息系统普通用户,以下哪一项不是必须了解的?
- 6对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响。依据信息系统的重要程度对系统进行划分,不属于正确划分级别的是: