A.密钥的生产一定要保证密钥的随机性
B.密钥存储在加密的文件系统或者数据库系统中时,应该限制能够访问这些数据的用户,不应该让一般的用户或者任意用访问到这些数据
C.如果密钥已经被泄露或者生命周期结束,需要提供清除该密钥的功能,使改密钥被恰当的销毁
D.使用Math.random()和java.util.Random()随机数生成函数,可以保证密钥的随机性
第1题
下列不是操作系统安全配置的是( )。
A.系统所有用户的密码都必须符合一定的复杂度
B.当前在用的操作系统没有已知的安全漏洞
C.为了方便用户使用,应启动FTP服务
D.禁止启动不用的服务,例如Telnet、SMTP等
第2题
为了防止文件上传漏洞,需要在服务端做一些验证,下列说法错误的是( )。
A.对文件类型进行检查
B.对文件的长度和可接受的大小限制进行检查
C.对于文件类型要使用白名单过滤,不要使用黑名单
D.对于一些特殊字符串(../)一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
第3题
一个系统判断用户有没有被认证的URL参数如下:http://www.example.com/userinfo.jsp?authenticated=no表示用户没有被认证过,但是将URL中authenticated参数修改为yes,http://www.example.com/userinfo.jsp?authenticated=yes,用户就可以通过认证,直接访问内页面。从以上描述中得出该系统存在( )安全漏洞。
A.不安全的加密存储
B.安全配置错误
C.没有限制的URL访问
D.传输层保护不足
第4题
2012年6月6日,著名的社交网络LinkendIn公司发生了一次安全时间,包含650万条记录包含哈希的密码被上载到一个俄罗斯的论坛上。据报道,已有30多万个密码破解,密码破解的原因是使用了哈希算法SHA1.从上述案例中可以得出LinkendIn公司存在( )安全漏洞。
A.不安全的加密存储
B.安全配置错误
C.不安全的直接对象引用
D.传输层保护不足
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!