以下哪个控制最能保护应用程序免受缓冲区溢出攻击?()
A.加密
B.输入验证
C.防火墙
D.入侵防御系统
A.加密
B.输入验证
C.防火墙
D.入侵防御系统
第1题
A.身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源
B.安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限增加访问控制的力度,限制非法访问
C.剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
D.房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
第2题
A.身份鉴别,应用系统应对登陆的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源
B.安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问
C.剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
D.机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
第4题
以下哪项是恰当保护电脑设备免受电压短期波动造成损害的外部控制设备?
A.电源稳压器
B.高峰电压保护装置
C.备用电源供应装置
D.中断电力供应系统
第7题
A.建议业务数据所有者使用持续的监视和分析应用程序以防止数据丢失
B.建议业务所有者将内部加密密钥用于静态数据和数据传输到存储环境
C.使用合同协议确保CSP擦除存储环境中的数据
D.使用美国国家标准计算研究院(NIST)的建议擦式有关存储环境
第9题
A.口腔
B.胃
C.小肠
D.大肠