多选题 单位故意输入计算机病毒以及其他有害数据,危害计算机信息系统安全的,可以由公安机关处以___
相关试题
多选题 场地安全要考虑的因素有 ( )
A、场地选址
B、场地防火
C、 场地防水防潮
D、场地温度控制
多选题 对信息系统运营、 使用单位的信息安全等级保护工作情况进行检查以 下哪些说法是正确的( )?
A、受理备案的公安机关应当对第四级信息系统运营、使用单位的信息安全等级保 护工作情况每半年至少检查一次。
B、公安机关对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部 门进行。
C、对第五级信息系统,应当由国家指定的专门部门进行检查。
D、受理备案的公安机关应当对第三级信息系统运营、使用单位的信息安全等级保 护工作情况每年至少检查一次。
多选题 从系统整体看,下述那些问题属于系统安全漏洞()
A、产品缺少安全功能
B、产品有Bugs
C、缺少足够的安全知识
D、人为错误 和 缺少针对安全的系统设计
多选题 对于SQL注入攻击的防御,可以采取哪些措施()
A、不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接
B、不要把机密信息直接存放,加密或者hash掉密码和敏感的信息
C、不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取
D、对表单里的数据进行验证与过滤,在实际开发过程中可以单独列一个验证函数,该函数把每个要过滤的关键词如select,1=1等都列出来,然后每个表单提交时都调用这个函数
多选题 大数据中的数据多样性包括( )。
A、地理位置
B、视频
C、网络日志
D、图片
多选题 除《网络安全法》第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:( )
A、设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
B、定期对从业人员进行网络安全教育、技术培训和技能考核;
C、对重要系统和数据库进行容灾备份;
D、制定网络安全事件应急预案,并定期进行演练;
多选题 常用的具体防电磁信息泄漏的方法有()
A、信息加密
B、相关干扰法
C、《抑制》法
D、《屏蔽》法即前面讲的空域法
多选题 对计算机系统有影响的腐蚀性气体大体有如下几种:()
A、二氧化硫
B、硫化氢
C、臭氧
D、一氧化碳