为了防御XSS跨站脚本攻击，我们可以采用多种安全措施，但（    ）是不可取的。[3分]

试卷相关题目

• 1为了保障信息系统功能的安全实现，提供了一整套安全措施来保护信息处理过程，下列哪一项不是用来保护软件系统运行安全的措施（    ）。[3分]

  A.风险分析

  B.备份与恢复

  C.应急措施

  D.数据库加密

  开始考试点击查看答案
• 2什么是XSS（    ）。[3分]

  A.一种扩展样式，与Aax-起使用

  B.恶意的客户端代码注入

  C.帮助编写Aax驱动应用的开发框架

  D.一个JavaScript渲染(rendering)引擎

  开始考试点击查看答案
• 3设置IP地址MA绑定的目的是（    ）。[3分]

  A.防止泄露网络拓扑

  B.防止非法接入

  C.加强认证

  D.防止DS攻击

  开始考试点击查看答案
• 4入侵检测系统的第一步是 （    ）。[3分]

  A.信号分析

  B.信息收集

  C.数据包过滤

  D.数据包检查

  开始考试点击查看答案
• 5蠕虫不具有传统病毒的（    ）。[3分]

  A.寄生性

  B.自我繁殖能力

  C.自我传播能力

  D.潜伏性

  开始考试点击查看答案
• 6为什么说蠕虫病毒是独立式的（    ）。[3分]

  A.蠕虫不进行复制

  B.蠕虫不向其他计算机进行传播

  C.蠕虫不需要宿主计算机来传播

  D.蠕虫不携带有效负载

  开始考试点击查看答案
• 7违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，构成（    ）。[3分]

  A.非法侵入计算机信息系统罪

  B.破坏计算机信息系统罪

  C.扰乱无线电通信管理秩序罪

  D.删除、修改、增加计算机信息系统数据和应用程序罪

  开始考试点击查看答案
• 8我国首次把计算机软件作为知识产权列入国家法律保护的法规是（    ）。[3分]

  A.《中华人民共和国著作权法》

  B.《计算机软件保护条例》

  C.《中华人民共和国著作权实施条例》

  D.《计算机软件产品管理办法》

  开始考试点击查看答案
• 9我国信息安全系统对文件的保护级别中，安全级别最高的是（    ）。[3分]

  A.绝密

  B.机密

  C.秘密

  D.无密级

  开始考试点击查看答案
• 10下列关于计算机病毒的特点说法不正确的是（    ）。[3分]

  A.当计算机病毒存在于引导区、系统文件可执行文件上时，不容易被发现

  B.计算机感染上病毒后，并不会立即出现异常，只有当条件满足时，才开始并进行破坏活动

  C.多数病毒程序附加在其他程序中，删除该文件时，病毒程序段可以转移到其他的程序中

  D.计算机病毒的传染能力依赖于其触发条件

  开始考试点击查看答案