原创力文档- 1、本文档共115页,其中可免费阅读35页,需付费99金币后方可阅读剩余内容。
- 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
- 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 4、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
【CISA考题】保护信息资产试题附答案
1、Web应用程序开发人员有时在网页上使用隐藏字段来保存有关客户会话的信息。在某些情况下,这种技术用于存储持续存在于多个网页的会话变量,例如,在零售网站应用程序中保存购物车的内容。此做法最有可能导致的基于Web的攻击是:
A.参数篡改。(正确答案)
B.跨站点脚本。
C.Cookie篡改。
D.隐蔽命令执行。
答案解析:Tips:攻击
2、哪种控制是保证文件数据在传输过程中没被修改的最佳方式?
A.合理性检查。
B.奇偶位检验。
C.哈希值。(正确答案)
D.校验数字位。
答案解析:Tips:哈希
3、审计轨迹的主要目的是:
A.改善用户响应时间。
文档评论(0)