第1题
A.在unix中使用chrooted文件系统防止路径向上回朔
B.程序使用一个硬编码,被允许访问的文件类型列表
C.使用相应的函数如(java)getCanonicalPath方法检查访问的文件是否位于应用程序指定的起始位置
D.对用户提交的文件名进行相关解码与规范化
第2题
A.按照远程接入管理部门提出的安全技术要求和管理要求,配置用于访问的终端,确保安全接入
B.按照接入审批要求,提出书面申请
C.不得将相关帐号、口令告诉其它人,或者用于其它目的,否则应承担由此引起的一切后果
D.访问结束后,如远程接入点管理部门有明确要求,应及时说明并终止接入
第3题
A.酒店机房划分在一个封闭的区域内,并悬挂相应的醒示标志;
B.机房要有进出登记簿,必须要有专人陪同,并在登记簿上记录;
C.工程维护员日常出入机房巡检需登记在《访问酒店机房登记表》中
D.外部人员出入机房时,访问人和陪同人必须同时登记。
第9题
A.保护了内部安全网络不受外部不安全网络的侵害
B.决定了外部的哪些人可以访问内部服务
C.由于有防火墙的保护,内部人员可以放心地访问外部的任何服务
D.决定了那些内部服务可以被外部访问