用看的、听的学真题
study by eyes and ears.
2020年11月系统分析师考试上午真题【基础知识】(第17-18题)
收藏
【17-18】在信息安全领域,基本的安全性原则包括保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)o保密性指保护信息在使用、传输和存储时(17)。信息加密是保证系统保密性的常用手段。使用哈希校验是保证数据完整性的常用方法。可用性指保证合法用户对资源的正常访问,不会被不正当地拒绝。(18)就是破坏系统的可用性。
-
A不被泄露给已注册的用户
-
B不被泄露给未授权的用户
-
C不被泄露给未注册的用户
-
D不被泄露给已授权的用户
-
AXSS跨站脚本攻击
-
BDoS拒绝服务攻击
-
CCSRF跨站请求伪造攻击
-
D缓冲区溢出攻击
