题目内容
(请给出正确答案)
[判断题]
加强对用户敏感数据的保护,对所收集的用户敏感数据应严格保密,不得收集与所提供服务无关的敏感数据,不得非法获取、使用和共享数据,防范数据泄露、丢失、篡改和损毁。()
查看答案
如果结果不匹配,请 联系老师 获取答案
A.系统化
B.批量化
C.个性化
D.模糊化
A.敏感数据
B.重要图纸
C.文档备份
D.系统文件
A.总部、省级单位两级
B.省级、地市单位两级
C.总部单位
D.综合协同、整体联动
A.自动注销不活动用户
B.使用工作站脚本程序
C.对数据文件加密
D.使用带密码的屏幕保护程序
A.使用带密码的屏幕保护程序
B.使用工作站脚本程序
C.自动注销不活动用户
D.对数据文件加密
A.不能通过数据订正的的形式直接更新用户/商户的余额等资金类数据,资金类数据在得到相关授权后,走运营流程操作
B.不能在客户未授权的情况下修改客户身份证/银行卡等敏感数据,用户授权后禁止通过数据订正的方式直接修改
C.不能以SQL注入的方式在应用层留下后门,以进行后台数据修改. 应用层的SQL必须明确业务场景与用途,不能有类似万能的SQL后门
A.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
B.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
C.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
D.XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器