各单位应充分落实网站安全管理要求,定期对网站进行安全(),及时发现网站漏洞并进行整改加固。A、扫描B、备案C、测试

题目

各单位应充分落实网站安全管理要求,定期对网站进行安全(),及时发现网站漏洞并进行整改加固。

  • A、扫描
  • B、备案
  • C、测试
相似考题

1.京铁信息〔2017〕554号《中国铁路北京局集团有限公司互联网网站群平台管理办法(试行)》,要求建设互联网网站和应用安全防护技术措施,加强网站安全监测、测评和检查,查找安全隐患并及时整改,落实互联网防攻击、防篡改、防挂马等技术防范措施,并组织开展应急演练。具体包括以下哪些内容?A.漏洞扫描:支持远程安全威胁及相关漏洞扫描监控服务。通过远程漏洞扫描服务,实现对互联网网站和应用的定期结构分析、漏洞分析,即时获得漏洞情况,提出修补建议。B.网页木马监测:能够实时检测网站页面内是否存在“挂马”情况。C.网站业务监测系统:重点检查网站可用性、网站访问响应时间等。D.Web应用防火墙:对互联网网站和应用文件、图片、数据库、中间件等系统进行保护,对访问流量进行过滤。

2.乙方将对甲方所有备案网站进行不定期巡查,若发现有不落实安全管理制度和措施的视其情节予以()等处罚。A、警告、罚款B、关停端口C、停机整顿D、以上都对

3.不属于移动云漏洞扫描服务主要的应用场景是()A、资产监控B、安全监管C、政府网站D、企业网站

4.京铁信息〔2017〕554号《中国铁路北京局集团有限公司互联网网站群平台管理办法(试行)》,要求建设互联网网站和应用安全防护技术措施。漏洞扫描:支持远程安全威胁及相关漏洞扫描监控服务。通过远程漏洞扫描服务,实现对互联网网站和应用的定期结构分析、漏洞分析,即时获得漏洞情况,提出修补建议。()此题为判断题(对,错)。

更多“各单位应充分落实网站安全管理要求,定期对网站进行安全(),及时发现网站漏洞并进行整改加固。A、扫描B、备案C、测试”相关问题

  • 第1题:

    为了维护网站正常运行,对网站进行监控是非常必要的。在Apache安全服务器的多种日志中,(14)和(15)被作为默认配置的日志。通过对Web服务器的日志文件进行分析,可以有效掌握网站运行情况,加强对网站的维护和安全管理。


    正确答案:(14) 错误日志(15) 访问日志
    (14) 错误日志(15) 访问日志 解析:为了维护网站正常运行,对网站进行监控是非常必要的。在Apache安全服务器的多种日志中,默认配置的日志是错误日志和访问日志。通过对Web服务器的日志文件进行分析,可以有效掌握网站运行情况,加强对网站的维护和安全管理。

  • 第2题:

    近年来利用DNS劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是()

    • A、加强网站源代码的安全性
    • B、对网络客户端进行安全评估
    • C、协调运营商对域名解析服务器进行加固
    • D、在网站的网络出口部署应用级防火墙

    正确答案:C

  • 第3题:

    在系统运行和维护过程中,运维部门应落实网络与信息安全管理制度,相关要求有:()

    • A、应对系统相关运维人员定期进行安全意识教育和安全技能考核
    • B、应根据系统相关安全策略和要求,按照最小授权、角色互斥原则,严格落实系统相关帐户、口令等管理要求,严格限定相关信息的访问控制权限
    • C、应对系统相关的登录、查询、修改和删除等操作,进行全面的日志记录,定期进行分析和审计并形成报告
    • D、定期对系统开展安全检查,及时发现可能导致网络与信息安全问题的系统安全隐患,并予以加固和整改

    正确答案:A,B,C,D

  • 第4题:

    在网站建设、更新改造阶段,各单位应确保组成网站系统的各类基础设施组件遵循相关的安全配置要求,确保其自身能()地运行。

    • A、长期
    • B、稳定
    • C、可靠
    • D、安全

    正确答案:B,C,D

  • 第5题:

    网站规划是指在()前对市场进行分析,确定网站的目的和功能,并根据需要对网站建设中的技术、内容、费用、测试、维护做出规划。


    正确答案:网站建设

  • 第6题:

    当网站攻击事件发生时,以下哪项是不合适的()。

    • A、首先查询边界监测采集服务器内的原始日志,找出源IP
    • B、在防火墙上对源IP进行拒绝操作
    • C、将网站断网进行问题排查
    • D、对网站本身进行扫描并加固

    正确答案:B

  • 第7题:

    商务网站安全的技术保障主要从()方面考虑。

    • A、对不良网站的过滤
    • B、对用户进行严格的身份验证
    • C、交易过程和网站信息的安全
    • D、网络和平台运行环境的安全

    正确答案:C,D

  • 第8题:

    网站的安全漏洞


    正确答案: 主要体现在现有网络系统具有内在安全的脆弱性,对网络的管理思想麻痹,没有重视黑客攻击所照成的严重后果。

  • 第9题:

    业务可用性测试时要求测试终端连接到用户网络上,分别浏览哪些网站进行重复3次的测试?()

    • A、集团网站(内网主机)
    • B、外网主机网站
    • C、国外主机网站

    正确答案:A,B,C

  • 第10题:

    网站安全管理主要包括网站系统安全管理和()安全管理。

    • A、网站后台
    • B、网站安全系统
    • C、网站使用操作
    • D、网站服务

    正确答案:C

  • 第11题:

    问答题
    网站的安全漏洞

    正确答案: 主要体现在现有网络系统具有内在安全的脆弱性,对网络的管理思想麻痹,没有重视黑客攻击所照成的严重后果。
    解析: 暂无解析

  • 第12题:

    单选题
    网站安全管理主要包括网站系统安全管理和()安全管理。
    A

    网站后台

    B

    网站安全系统

    C

    网站使用操作

    D

    网站服务


    正确答案: D
    解析: 暂无解析

  • 第13题:

    各单位应建立日常网站安全检查机制,重点对管理范围内的网上营业厅、()进行定期安全检查。

    • A、政府网站
    • B、企业门户网站
    • C、本地自有业务网站
    • D、本地合作业务网站

    正确答案:B,C,D

  • 第14题:

    以下哪种攻击手法对终端安全产生的威胁最大()。

    • A、网站挂马
    • B、黑客利用某系统漏洞(如MS06-040)进行远程渗透
    • C、嗅探
    • D、黑客攻击某企业门户网站,造成网站不可访问

    正确答案:A

  • 第15题:

    网站上线、变更时,应遵循()相关制度要求进行网站备案。

    • A、工业和信息化部
    • B、集团公司
    • C、省公司
    • D、通信管理局

    正确答案:A,B,C

  • 第16题:

    下列维护与管理网站的方法,错误的是()。

    • A、不断地对网站的内容进行更新,吸引更多的人来游览
    • B、不断学习新的Web技术,应用到网站,提升网站的质量
    • C、经常查看、测试页面,及时发现和解决问题
    • D、提供盗版、破解软件下载,以提高访问量

    正确答案:D

  • 第17题:

    对Web网站进行的测试中,属于功能测试的是()。

    • A、连接速度测试
    • B、链接测试
    • C、平台测试
    • D、安全性测试

    正确答案:B

  • 第18题:

    制定企业网站运营管理规范应包括的内容()

    • A、数据库定期备份
    • B、保持合理的网站内容更新频率
    • C、对网站访问统计数据进行定期分析
    • D、网站内容全部为原创

    正确答案:A,B,C

  • 第19题:

    网站日常管理包括哪两个方面()

    • A、网站安全管理
    • B、网站客户管理
    • C、网站技术管理
    • D、网站服务管理

    正确答案:B,D

  • 第20题:

    网站的安全漏洞分类


    正确答案: 1.网站安全策略中的安全漏洞2.网站环境和网站设备的安全漏洞3.网站系统的配置漏洞4.网站服务的软件及网络协议的安全漏洞5.网站信息的存取控制漏洞6.管理漏洞。

  • 第21题:

    网站发布之前必须对站点进行严格测试,网站测试包括单独网页测试和()测试。


    正确答案:网站整体

  • 第22题:

    多选题
    制定企业网站运营管理规范应包括的内容()
    A

    数据库定期备份

    B

    保持合理的网站内容更新频率

    C

    对网站访问统计数据进行定期分析

    D

    网站内容全部为原创


    正确答案: D,A
    解析: 暂无解析

  • 第23题:

    填空题
    网站发布之前必须对站点进行严格测试,网站测试包括单独网页测试和()测试。

    正确答案: 网站整体
    解析: 暂无解析

相关内容