首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

在IT项目管理中为了保证系统的安全性,应当充分考虑对数据的正确处理,以下哪一项不是对数据输入进行校验可以实现的安全目标()

A防止出现数据范围以外的值

B防止出现错误的数据处理顺序

C防止缓冲区溢出攻击

D防止代码注入攻击

正确答案

来源:www.examk.com

答案解析

相似试题

  • (单选题)

    一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。

    答案解析

  • (单选题)

    信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作()

    答案解析

  • (单选题)

    审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()

    答案解析

  • (单选题)

    某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登陆时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则()

    答案解析

  • (单选题)

    为了协助企业计划IT投资,信息系统审计员应建议使用()。

    答案解析

  • (单选题)

    IT审计师在评估组织的软件开发过程中注意到,质量保证部门向项目管理层进行汇报。以下哪项是IT审计师觉得最重要的()。

    答案解析

  • (单选题)

    在检查IT安全风险管理程序,安全风险的测量应该()。

    答案解析

  • (单选题)

    对于IT安全策略的审计的主要目的是保证()。

    答案解析

  • (单选题)

    在人力资源审计期间,安全管理体系内审员被告知在IT 部门和人力资源部门中有一个关于期望的IT 服务水平的口头协议。安全管理体系内审员首先应该做什么?()

    答案解析

快考试在线搜题