A.不安全的直接对象引用
B.未经验证的重定向和转发
C.安全配置错误
D.敏感数据曝光
第4题
A.民用航空规章
B.飞行标准管理程序
C.咨询通告
第5题
在新的信息系统或增强已有()的业务要求陈述中,应规定对安全控制措施的要求。信息安全的系统要求与实施安全的过程宜在信息系统项目的早期阶段被集成,早早期如设计阶段引入控制措施的更高效和节省。如果购买产品,则宜遵循一个正式的()过程。通过()访问的应用易受到许多网络威胁,如欺诈活动、合同争端和信息的泄露或修改。因此要进行详细的风险评估并进行适当的控制,包括验证和保护数据传输的加密方法等,保护在公共网络上的应用服务以防止欺诈行为、合同纠纷以及未经授权的()。应保护涉及到应用服务交换的信息以防不完整的传输、路由错误、未经授权的改变、擅自披露、未经授权的()。
A.披露和修改;信息系统、测试和获取、公共网络;复制或重播
B.信息系统;测试和获取;披露和修改;公共网络;复制或重播
C.信息系统;测试和获取;公共网络;披露和修改;复制或重播
D.信息系统;公共网络;测试和获取;披露和修改;复制或重播
第6题
A.①②③④
B.①②③⑤
C.①②③④⑤
D.①③④⑤
第7题
DNS服务器具备动态更新功能,当一些主机信息更改时,更改的数据会自动传递到DNS服务器端。()
第8题
A.交易未经授权或记录不当
B.采购价格明显高于或低于市场价格
C.为签订合同的客户发出货物
D.在没有适当交易控制记录且未经批准的情况下付款
第9题
A.与SI签订的相关合作协议未经适当授权和审批
B.系统中设定的结算规则与签订的SI合作协议不符,导致合同争议或公司损失等
C.多计或少计与SI合作方结算相关的收入、支出和应收、应付账款,造成财务报告及相关信息不真实、不完整
D.与SI结算款项的处理未经适当授权和审批
E.关报表生成程序逻辑不准确,导致生成数据有误
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!