A.风险规避措施合理性B.被测对象了解全面性C.模板使用规范性D.方案签发过程规范性
单项选择题云服务商的等级保护备案地点应该优先选择下列哪一项?()
A.机房所在地B.运维管理端所在地C.公司注册地D.办公地
单项选择题在无线入侵检测中要求应能够检测到无线接入设备的SSID广播、WPS等高风险功能的()状态。
A.开启B.关闭C.停用D.监测
单项选择题在综合安全审计中,要求审计记录的留存时间符合法律法规要求,具体是指()
A.至少3个月B.至少6个月C.至少12个月D.至少24个月
多项选择题以下哪几项属于等保三级移动互联网安全扩展要求中的移动应用管控测评范围?()
A.应只允许指定证书签名的应用软件安装和运行B.应具有软件白名单功能,应能根据白名单控制应用软件安装、运行C.应具有接受移动终端管理服务端推送的移动应用软件管理策略,并根据该策略对软件实施管控的能力D.应具有选择应用软件安装、运行的功能
多项选择题对于XSS漏洞,以下防御手段有效的是?()
A.部署web应用防火墙B.使用htmlentities函数,把字符转换为HTML 实体C.使用验证码D.cookie关键字段设置HttpOnly属性