单项选择题
小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源、数据库连接错、写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来。从安全角度考虑,小李决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉,发生内部错误!”,请问,这种处理方法的主要目的是()。
A.避免缓冲区溢出
B.安全处理系统异常
C.安全使用临时文件
D.最小化反馈信息
点击查看答案&解析
相关考题
-
单项选择题
私有IP地址是一段保留的IP地址。只使用在局域网中,无法在Internet上使用。关于私有地址,下面描述正确的是()
A.A类和B类地址中没有私有地址,C类地址中可以设置私有地址
B.A类地址中没有私有地址,B类和C类地址中可以设置私有地址
C.A类、B类和C类地址中可以设置私有地址
D.A类、B类和C类地址中都没有私有地址 -
单项选择题
在信息安全管理体系的实施过程中,管理者的作用对于信息安全管理体系能否成功实施非常重要,但是以下选项中不属于管理者应有职责的是()
A.制定并颁布信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量、计划应具体、可实施
C.向组织传达满足信息安全的重要收,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确信息安全风险管理作用,实施信息安全风险评估过程,确保信息安全风险评估技术选择合理、计算正确 -
单项选择题
以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是:()
A.在传送模式中,保护的是IP负载
B.验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作
C.在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头
D.IPsec仅能保证传输数据的可认证性和保密性
