平面摄影技术研习社

有奖问答最后一期,不用剁手,奖品免费领!

华为开发者社区 2017-12-06 18:58:54




有奖问答第五期已更新!

11 月 12 日 00:00 答题截止!

不了解规则的小伙伴看这里:

【2016 网络安全与隐私保护活动周】线上有奖问答,你答题,我送奖!


再来看看奖品吧:

华为路由器A1

一等奖 1 名

荣耀盒子Voice

二等奖 2 名

华为移动电源

三等奖 3 名

有奖问答

第五期


第四期答案:CCEDA(以文字版题目顺序为准)


第五期答案:点击华为开发者社区微信公众号自定义菜单中的【社区简介】—【社区官网】,注册登录后可在首页【新闻与资讯】栏目的最新文章中寻找答案。(答案以文字版题目顺序为准,答题系统内的题目顺序和文字版可能会不一样哦~)


注:由于答案字数限制,答题系统有部分题目答案选项未能完全显示,只显示下文中红字部分,请小伙伴们仔细阅读题目和答案再点击“阅读原文”进行答题~


1、 如下对于产品中开展的隐私保护设计做法,正确的是:

A、需要收集并存储、使用大量的用户个人数据,却并未提供个人数据列表

需要收集用户个人数据但未提供列表

B、存储用户信用卡 CVV 号,从而提高支付简便性

存储用户信用卡 CVV 号

C、使用 FTP、HTTP、SDTP 等协议跨网段传输大批量的用户号码、详单等明文个人数据

使用协议跨网段传输用户号码等

D、识别产品中的个人数据,根据个人数据的敏感性对数据进行分类,以便于对于不同等级的个人数据进行相应的保护。

识别产品中的个人数据


2、下列关于已释放内存的说法错误的是:

A、一块堆内存释放、归还内存池以后,就不应该再访问,因为这块内存可能已被其它代码申请走,内容可能被修改

一块堆内存释放后就不应该再访问

B、函数内部局部变量的存储单元可以在栈上创建,函数执行完毕结束时这些存储单元会自动释放。因此函数执行时返回已经释放的存储单元的栈地址不会产生安全问题,因为已经自动释放置空

函数执行完毕存储单元会自动释放

C、直接修改已经释放的内存,可能会导致该内存功能不正常

直接修改已经释放内存会导致不正常

D、动态申请的内存只能释放一次,多次释放可能会导致“溢出”漏洞发生。

动态申请的内存只能释放一次


3、开源软件管理网络安全红线要求:开展开源软件选型评估活动时,未依据开源软件网络安全选型评估方法开展基础安全评估的开源软件不能通过选型。

A、正确

B、错误


4、某业界著名开源软件被曝光一个漏洞,远程攻击者通过发送恶意构造的数据包向目标对象进行请求,目标对象会使用内存中储存的64K内存中的数据作出回应,若内存中存在信用卡密码,私钥等敏感信息则会造成信息泄露。使用CVSS V2对该漏洞进行打分应该是

A、10.0 (AV:N(Network)/AC:L(Low)/AU:N(None)/C:C(Complete)/I:C(Complete)/A:C(Complete)) 

10.0

B、7.5 (AV:N/AC:L/AU:N/C:P(Partial)/I:P/A:P) 

7.5

C、5.0 (AV:N/AC:L/AU:N/C:P/I:N/A:N)

5.0

D、3.3 (AV:A/AC:L/AU:N/C:P/I:N/A:N)

3.3


5、在下面哪个文档中要准确描述公开协议端口,支撑现网安全部署及安全配置。

A、《安全技术白皮书》

B、《安全维护手册》

C、《通信矩阵》

D、《安全配置指南/安全加固指南》


中奖名单将于下周二公布,小伙伴们一定要填写正确的联系方式哦,如果联系方式不正确,奖项则按排名进行顺延~


点这里开始答题,越早答题奖项越大~