在IT项目管理中为了保证系统的安全性,应当充分考虑对数据的正确处理,以下哪一项不是对数据输入进行校验可以实现的安全目标:
(A)防止出现数据范围以外的值
(B)防止出现错误的数据处理顺序
(C)防止缓冲区溢出攻击
(D)防止代码注入攻击
参考答案
继续答题:下一题
更多CISP证书试题
- 1下列关于计算机病毒感染能力的说法不正确的是:
- 2下列对强制访问控制描述不正确的是:
- 3以下对确定信息系统的安全保护等级理解正确的是:
- 4如果一名攻击者截获了一个公钥,然后他将这个公钥替换为自己的公钥并发送给接收者,这种情况输入哪一种攻击?
- 5以下对Kerberos协议过程说法正确的是:
- 6定量风险分析是从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,准确度量风险的可能性和损失量,小王采用该方法来为单位机房计算火灾的风险大小,假设单位机房的总价值为200万元人民币,暴露系数(EF)是x,年度发生率(APO)为0.1,而小王计算的年度预期损失(ALE)值为5万元人民币,由此,x值应该是: