针对程序自身防护类问题,应采取哪些措施()A、对代码进行高强度混淆,防止对客户端反编译后进行有效的分析B、对客户端添加防篡改机制,如进行签名,每次启动时,服务器均校验客户端的签名,若不符合,则拒绝进行交互C、在手机上尽量不保存敏感信息,若必须保存在本地,应采用健壮的加密算法进行保存D、目前为止,还没有比较完善的防界面劫持的解决办法,采取的比较有效的方法是在被劫持时,在手机界面进行醒目提示

针对程序自身防护类问题,应采取哪些措施()

  • A、对代码进行高强度混淆,防止对客户端反编译后进行有效的分析
  • B、对客户端添加防篡改机制,如进行签名,每次启动时,服务器均校验客户端的签名,若不符合,则拒绝进行交互
  • C、在手机上尽量不保存敏感信息,若必须保存在本地,应采用健壮的加密算法进行保存
  • D、目前为止,还没有比较完善的防界面劫持的解决办法,采取的比较有效的方法是在被劫持时,在手机界面进行醒目提示

相关考题:

针对程序自身防护类问题,应采取哪些措施()。 A.对代码进行高强度混淆,防止对客户端反编译后进行有效的分析B.对客户端添加防篡改机制,如进行签名,每次启动时,服务器均校验客户端的签名,若不符合,则拒绝进行交互C.在手机上尽量不保存敏感信息,若必须保存在本地,应采用健壮的加密算法进行保存D.目前为止,还没有比较完善的防界面劫持的解决办法,采取的比较有效的方法是在被劫持时,在手机界面进行醒目提示
查看答案
客户端未对配置信息、本地数据库、其他数据文件加密保存属于()。 A.敏感通信数据传输的机密性问题B.重放类安全问题C.客户端程序自身防护类安全问题D.业务流程的有效性
查看答案
部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。() 此题为判断题(对,错)。
查看答案
客户端和服务器之间的敏感数据在网络中传输时,未采用安全防护措施,可以通过网络嗅探工具获取交互数据,并对数据进行分析,获取敏感信息。() 此题为判断题(对,错)。
查看答案
客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。() 此题为判断题(对,错)。
查看答案
针对中间人攻击类,建议在客户端添加防代理校验机制,当发现有代理存在时,客户端或服务器拒绝服务。() 此题为判断题(对,错)。
查看答案
关于电子档案管理的有效存储,说法正确的是()。A、建设电子档案保管单位应每年对电子档案读取、处理设备的更新情况进行一次检查登记B、对所保存的电子档案载体,必须进行定期检测及抽样机读检验,如发现问题应及时采取恢复措施C、应根据载体的寿命,定期对磁性载体、光盘载体等载体的建设电子档案进行转存D、在采取各种有效存储措施后,原载体必须保留6个月以上E、在采取各种有效存储措施后,原载体必须保留3个月以上
查看答案
近年来利用DNS劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是()A、加强网站源代码的安全性B、对网络客户端进行安全评估C、协调运营商对域名解析服务器进行加固D、在网站的网络出口部署应用级防火墙
查看答案
客户端的script脚本可有效对用户输入进行校验及过滤。
查看答案
针对中间人攻击类,建议在客户端添加防代理校验机制,当发现有代理存在时,客户端或服务器拒绝服务。
查看答案
客户端和服务器之间的敏感数据在网络中传输时,未采用安全防护措施,可以通过网络嗅探工具获取交互数据,并对数据进行分析,获取敏感信息。
查看答案
客户端未对配置信息、本地数据库、其他数据文件加密保存属于()A、敏感通信数据传输的机密性问题B、重放类安全问题C、客户端程序自身防护类安全问题D、业务流程的有效性
查看答案
公司内部检测到大量基于客户端的攻击,未来有效的缓解措施是:()。A、外围用防火墙进行web漏洞防护B、解决基于客户端侧的web漏洞C、实施前对客户端本机的服务进行漏扫D、发布加固的客户端镜像
查看答案
以下哪一项是对集成的电子邮件加密系统的替代方案()。A、以附件的形式对敏感信息进行加密B、将敏感信息分成多个邮件发送C、对包含敏感信息的邮件进行电子签名D、将要发送的敏感信息保存在加密的硬盘分区中
查看答案
关于SSL握手协议的握手过程下列说法正确的是()A、服务器必须对客户端的身份进行验证B、服务器对客户端的身份验证是可选的C、服务器通过Certificate Request消息请求客户端的公钥证书和数字签名来验证客户端身份D、服务器端必须发送自己的证书给客户端
查看答案
以下对Scoket类的描述中,错误的是() A、Scoket类处于应用层B、利用Scoket类进行网络通讯时,不需要考虑具体的接入方式C、利用Scoket类进行网络通讯时,只能采取客户端发送消息,服务器反馈消息的机制D、利用Scoket类进行网络通讯时,首先需要确定服务器和客户端
查看答案
NIS服务器用于对Linux/Unix主机的用户帐号进行集中管理,NIS服务器中可以使用securents文件对NIS客户端进行访问控制;securenets文件应保存在“/var/yp”目录中,以下securenets文件的配置记录格式正确的是()。A、host127.0.0.1B、host192.168.2.23/24C、255.255.255.0192.168.1.0D、192.168.1.0/24
查看答案
下列方法能保证业务日志的安全存储与访问的是()。A、将业务日志保存到WEB目录下B、对业务日志进行数字签名来实现防篡改C、日志保存期限应与系统应有等级相匹配D、日志记录应采用只读方式归档保存
查看答案
对返回客户端的错误提示信息进行统一和格式化能防止信息泄漏。
查看答案
部署在企业机房的前置机上的代理服务软件,是企业财务软件直接与兴业银行现金管理平台系统连接的桥梁,它的功能是()A、监听客户端报文B、发送接收客户端的报文C、对交易报文进行数据签名加密D、通过安全通道发送到银行服务器进行处理
查看答案
部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。
查看答案
客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。
查看答案
多选题NIS服务器用于对Linux/Unix主机的用户帐号进行集中管理,NIS服务器中可以使用securents文件对NIS客户端进行访问控制;securenets文件应保存在“/var/yp”目录中,以下securenets文件的配置记录格式正确的是()。Ahost127.0.0.1Bhost192.168.2.23/24C255.255.255.0192.168.1.0D192.168.1.0/24
查看答案
单选题根据内部审计章程,被审计单位对待审计发现问题和建议应采取哪种态度?()A针对审计发现的问题采取有效措施进行整改,不予关注审计建议B针对审计发现的问题采取有效措施进行整改,并结合实际落实审计建议,对违规违法问题,追究相关人员责任C针对审计发现的问题采取有效措施进行整改,不针对违规问题追究责任人D针对审计发现的问题采取部分有效措施进行整改,并结合实际落实部分审计建议
查看答案
单选题近年来利用DNS劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是()A加强网站源代码的安全性B对网络客户端进行安全评估C协调运营商对域名解析服务器进行加固D在网站的网络出口部署应用级防火墙
查看答案
单选题以下对Scoket类的描述中,错误的是()AScoket类处于应用层B利用Scoket类进行网络通讯时,不需要考虑具体的接入方式C利用Scoket类进行网络通讯时,只能采取客户端发送消息,服务器反馈消息的机制D利用Scoket类进行网络通讯时,首先需要确定服务器和客户端
查看答案
单选题公司内部检测到大量基于客户端的攻击,未来有效的缓解措施是:()。A外围用防火墙进行web漏洞防护B解决基于客户端侧的web漏洞C实施前对客户端本机的服务进行漏扫D发布加固的客户端镜像
查看答案
热门标签