《安全生產(chǎn)底線》考試

滿分100分,100分合格;
不合格需要進(jìn)行補(bǔ)考,補(bǔ)考不限次數(shù);
基本信息:
工號(hào)
是否為補(bǔ)考:
1、關(guān)于登錄管理,以下哪項(xiàng)做法比較合理?
2、以下哪種口令保存方式比較安全不容易泄露?
3、關(guān)于授權(quán)和用戶角色數(shù)據(jù)的處理,以下描述哪個(gè)描述比較合理?
4、以下哪些場景可以不需要配置主機(jī)本地的防火墻?
5、關(guān)于重要參數(shù)需要服務(wù)端二次驗(yàn)證,以下哪些參數(shù)可以不需要做二次驗(yàn)證
6、哪些掃描工具不具備安全漏洞或代碼編碼安全的功能?(公司推薦的工具不包括哪個(gè))
7、安全工具掃描和漏洞掃描中哪些可以延后修復(fù)或暫時(shí)不處理?
8、以下哪些操作可能引起敏感信息泄漏并不被允許的?
9、以下關(guān)于版本上線后驗(yàn)證操作的說明錯(cuò)誤的是?
10、關(guān)于部署方案或上線操作手冊說法錯(cuò)誤的是?
11、系統(tǒng)要求用戶設(shè)置密碼時(shí),以下哪項(xiàng)不符合安全要求?
12、如果管理后臺(tái)登錄界面缺少驗(yàn)證碼可能存在哪些危害?
13、在產(chǎn)品研發(fā)中,以下哪項(xiàng)行為是被禁止的?
14、用戶定期更換密碼的好處有哪些?
15、作為系統(tǒng)管理員,你發(fā)現(xiàn)系統(tǒng)日志中有未經(jīng)授權(quán)的用戶訪問記錄。這些用戶通過修改URL和POST參數(shù)訪問了他們沒有權(quán)限查看的數(shù)據(jù)。你應(yīng)該采取什么措施來防止這種情況?
16、以下哪種資源在特定條件下可不經(jīng)額外授權(quán)直接用于商業(yè)用途?
17、關(guān)于開源組件或開源代碼在項(xiàng)目中選型、采用,以下哪些選型的準(zhǔn)則不正確?
18、應(yīng)用對外提供服務(wù)的接口應(yīng)該具備必要的安全防范能力。對于接口防遍歷的理解正確的是?
19、重復(fù)使用驗(yàn)證碼對賬戶安全沒有威脅。
20、為了確保驗(yàn)證過程的安全性,長連接的認(rèn)證和短連接的認(rèn)證都需要在服務(wù)端進(jìn)行。
21、用戶能夠訪問的數(shù)據(jù),只能是用戶管理權(quán)限下的,禁止通過修改url,post參數(shù)越權(quán)訪問其它數(shù)據(jù)。
22、禁止隱秘訪問方式包括隱藏賬號(hào)、隱藏口令、無鑒權(quán)的隱藏模式命令/參數(shù)、隱藏組合鍵訪問方式;隱藏的協(xié)議/端口/服務(wù);隱藏的生產(chǎn)命令/端口、調(diào)試命令/端口;不記錄日志的非查詢操作等。
23、客戶端提交數(shù)據(jù)是不可信的,不可信數(shù)據(jù)輸出到前后端頁面時(shí),根據(jù)業(yè)務(wù)場景需在服務(wù)端對其進(jìn)行二次驗(yàn)證。
24、禁止使用未經(jīng)授權(quán)和驗(yàn)證的代碼,因?yàn)槲唇?jīng)授權(quán)和驗(yàn)證的代碼可能包含惡意代碼,如病毒、木馬、間諜軟件和網(wǎng)絡(luò)攻擊等造成系統(tǒng)安全問題。
25、啟用登錄失敗鎖定策略是確保系統(tǒng)安全的有效措施之一。
26、登錄會(huì)話的Token/session可以不用設(shè)置超時(shí)機(jī)制
27、客戶保密信息和用戶敏感信息(姓名、證件、地址、賬單、用戶詳單、用戶位置等)屬于個(gè)人隱私的一部分,任何機(jī)構(gòu)和個(gè)人都不得擅自查看、使用或泄露。
28、軟件產(chǎn)品發(fā)布前不需要進(jìn)行安全漏洞掃描
29、無論是公司員工,還是客戶,都不允許在辦公區(qū)域吸煙,因?yàn)槲鼰熆赡芤鸹馂?zāi),特別是在封閉的辦公環(huán)境中,一旦發(fā)生火災(zāi),后果可能不堪設(shè)想。
30、禁止來路不明的人員遠(yuǎn)程控制是為了防止敏感信息丟失,如個(gè)人數(shù)據(jù)、公司機(jī)密等的丟失。
31、在生產(chǎn)時(shí)間內(nèi)對運(yùn)行中的系統(tǒng)進(jìn)行操作可能會(huì)引入新的風(fēng)險(xiǎn),如配置錯(cuò)誤、軟件沖突或硬件故障,這些風(fēng)險(xiǎn)可能導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰或業(yè)務(wù)中斷。
32、禁止生產(chǎn)事故、服務(wù)事件、安全事件隱瞞不報(bào)或延遲通報(bào),需第一時(shí)間向上通報(bào),延遲通報(bào)可能會(huì)導(dǎo)致問題擴(kuò)大,增加處理難度。
考試建議
更多問卷 復(fù)制此問卷