下列是文件上传漏洞常见检测内容的是（）。 - 考试宝

多选题下列是文件上传漏洞常见检测内容的是（）。

A、基于JavaScript验证的上传漏洞

B、基于MIME验证的上传漏洞

C、基于服务端扩展名验证的上传漏洞

D、基于目录验证的上传漏洞

下载APP答题

由4l***ch提供分享举报纠错

相关试题

多选题信息保障技术框架（IATF）中分为:（）。

A、完整性和标示鉴别

B、抗抵赖和可用性

C、机密性和完整性

D、访问控制

多选题信息安全风险评估形式主要有（）。

A、检查评估:检查评估是指信息系统上级管理部门组织依法开展的风险评估.检查评估可由发起方实施,不能由风险评估服务技术支持方实施.

B、检查评估:检查评估是指信息系统上级管理部门组织的或国家职能部门依法开展的风险评估.检查评估可由发起方实施,也可由风险评估服务技术支持方实施.

C、自评估:只能由系统拥有、运营或使用单位发起的对本单位进行的风险评估.自评估可由发起方实施,不能由风险评估服务技术支持方实施.

D、自评估:自评估是指信息系统拥有、运营或使用单位发起的对本单位进行的风险评估.自评估可由发起方实施,也可由风险评估服务技术支持方实施.

多选题容灾等级越高，则（）。

A、业务恢复时间越短

B、保护的数据越重要

C、所需人员越多

D、所需要成本越高

多选题加强对信息系统内外部合作单位和设备供应商的信息安全管理（）。

A、严禁信息系统合作单位在对互联网提供服务的网络和信息系统中存储和运行公司相关业务系统数据

B、严禁外部合作单位和供应商在对互联网提供服务的网络和信息系统中存储运行相关业务系统数据和公司敏感信息

C、严禁外部技术支持单位与互联网相连的服务器上架设公司在运应用系统

D、严禁外部技术支持单位与互联网相连的服务器和终端上存储公司敏感数据

多选题《中华人民共和国网络安全法》中明确要求国家实行网络安全等级保护制度标准。下列说法正确的是（）。

A、制定内部安全制度标准和操作规程,确定网络安全负责人,落实网络安全保护责任

B、采取数据分类、重要数据备份和加密等措施

C、采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于三个月

D、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施

多选题贯彻落实信息安全等级保护制度标准，持续强化信息安全等级保护工作管理，做好系统等级保护（）与整改工作。

A、备案

B、定级

C、建设

D、测评

多选题《网络安全法》确立了网络安全法的哪些基本原则（）。

A、共同治理原则

B、网络安全与信息化发展并重原则

C、网络空间主权原则

D、网络言论自由原则

多选题从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，尚不构成犯罪的，不应由（）哪些部门没收违法所得。

A、公安机关

B、国务院

C、国家安全局

D、国家网信部门