- 通用标准v2版(CC)的安全等级是以EAL来表示的()。
- 在信息安全领域,CIA通常是指:保密性、完整性和可用性。
- 一个企业的信息安全组织能否顺利开展工作(定期安全评估、日志安全巡检、定期安全审核、应急演练等),主要取决于公司领导对信息安全工作的认识程度和支持力度。
- TCSEC将信息安全风机防护等级一共分为7个安全等级:D、C911C911B911B911B911A。
- 审计系统进行关联分析时不需要关注日志时间。
- Init.ora文件是Oracle启动文件,任何参数的配置错误都会造成Oracle不能启动,任何参数的不合理配置都可能造成系统故障。
- HTTP协议是文本协议,可利用回车换行做边界干扰。
- HTTP协议定义了Web浏览器向Web服务器发生Web页面请求的格式及Web页面在Internet上传输的方式。
- 如果Web应用没有对攻击者的输入进行适当的编码和过滤,就用于构造数据库查询或操作系统命令时,可能导致注入漏洞。
- 如果Web应用对URL访问控制不当,可能造成用户直接在浏览器中输入URL,访问不该访问的页面。
首页上一页115
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161
尾页下一页 置顶