文案分享 第2页

安全意识考题 题型 题目 选项1 选项2 选项3 选项4 选项5 正确答案 答案解析 分值 判断题 1、HW工作是安全攻防对抗，业务系统只关注业务情况，HW与业务部门或业务开发人员无关。 A、正确 B、错误 B 1 判断题 2、业务系统从建...

赞(0)微慑管理员2021-10-19阅读(3443)去评论

安全意识培训考试 姓名： 考试时间： 得分： 一．选择题：（每题 1 分） 1.新信息技术革命的大智物移云，是指以下哪个概念？ ( A ) A.大数据 B.网络购物 C.网络游戏 D.网络直播 2. 以下不是新思维四个假设的是？ ( C )...

赞(0)微慑管理员2021-10-19阅读(3456)去评论

个人信息保护法 1.《个人信息保护法》对于企业的影响不包括( ) （A）需要强化个人信息处理这主体责任 （B）明确了可以量化的中国版执行罚则 （C）需要设立负责处理个人信息保护相关事务的专门机构和指定代表 （D）收集和处理数据时可以不遵循“...

赞(0)微慑管理员2021-10-19阅读(3343)去评论

序号 类别 编号 漏洞类型 修复建议 1 认证鉴权类 SZGD-001 明文传输 1、需要对密码字段进行md5+salt(aes/rsa等不可逆算法)加密 2 SZGD-002 用户名枚举 1、建议对接口登录页面的判断回显信息修改为一致：用...

赞(0)微慑管理员2021-10-18阅读(1930)去评论

1、互联网行业安全 互联网行业 通用业务模块 业务逻辑漏洞 登陆 暴力破解用户名密码 撞库 验证码爆破和绕过 手机号撞库 账户权限绕过 注册 恶意用户批量注册 恶意验证注册账户 存储型XSS 密码找回 重置任意用户账户密码 批量重置用户密码...

赞(0)微慑管理员2021-10-18阅读(1897)去评论

 本文由湖北警官学院19网安黄仁飞同学编写，转载请注明。 引言：暑假期间，我在鉴定所完成了为期一个月的实习工作。期间接触了线上微信聊天诈骗、实体医院医疗诈骗、短信电话网络诈骗等的案例。电子数据取证，就是利用计算机软硬件技术，以符合法律规范的...

赞(0)微慑管理员2021-10-05阅读(2605)去评论

▼ 随着银行网上应用功能的日益丰富，软件开发工具包（SDK,software development kit）越来越多地集成到了银行网络金融应用当中，在支持方便快捷开发的同时，也在金融信息安全等方面带来了一些隐患和问题。 银行应用系统中集成...

赞(0)微慑管理员2021-10-01阅读(2098)去评论

公开征求对《网络产品安全漏洞收集平台备案管理办法（征求意见稿）》的意见 为贯彻落实《中华人民共和国网络安全法》《网络产品安全漏洞管理规定》，规范网络产品安全漏洞收集平台备案管理，工业和信息化部起草了《网络产品安全漏洞收集平台备案管理办法（征...

赞(0)微慑管理员2021-09-15阅读(2002)去评论

国家网络空间安全保障体系

赞(0)微慑管理员2021-09-14阅读(2085)去评论

编号 要求内容 操作指南 检测方式 判断条件 补充说明 账号口令 NE-Juniper-账号口令-01 应按照不同的用户分配不同的账号，避免不同用户间共享账号，避免用户账号和设备间通信使用 的账号共享 1.参考配置操作: set syste...

赞(0)微慑管理员2021-09-14阅读(1768)去评论