在不同的平台上进行代码审查，通常都包括（）这几个步骤。A、确定用户提交数据B、检查会话交互过程C、检查潜在危险的API使用D、检查平台安全配置E、检查系统时间

第1题：

第2题：

下列描述中，（）通常情况下不是代码审查过程中的必要步骤。

• A、审查用户访问来源
• B、审查处理用户数据的代码
• C、搜索代码中常见漏洞的签名并验证
• D、理解应用程序的逻辑，逐行审查代码，确定问题

第3题：

关于使用维护助手安装CTI平台，在“安装前检查”的步骤中，以下哪些不属于检查内容（）。

• A、检查操作系统版本和补丁
• B、检查操作系统核心参数设置
• C、检查CTI安装版本是否正确
• D、检查机器资源使用情况

第4题：

为了防御XSS跨站脚本攻击，我们可以采用多种安全措施，但（）是不可取的。

• A、编写安全的代码：对用户数据进行严格检查过滤
• B、可能情况下避免提交HTML代码
• C、阻止用户向Web页面提交数据
• D、即使必须允许提交特定HTML标签时，也必须对该标签的各属性进行仔细检查，避免引入javascript

第5题：

基本会话故障时，首先检查用户是否（）。根据告警信息进行定位处理，再检查确认是否存在错误配置数据。

第6题：

代码审查通常不审查负责处理用户提交数据的代码。

第7题：

在不同的平台上进行代码审查，通常都包括确定用户提交数据、检查会话交互过程、检查潜在危险的API使用和检查平台安全配置这几个步骤。

第8题：

关于代码审查，下列说法中正确的是（）

• A、代码审查不需要理解应用程序的逻辑
• B、代码审查就是逐行查看所有代码
• C、代码审查需要仔细检查包含危险功能的代
• D、代码审查不需要审查负责处理用户数据的代码

第9题：

某化工企业拟采用安全检查表法对甲醇合成车间进行火灾风险评估，其中编制安全检查表的主要步骤应包括（）。

• A、确定检查对象
• B、预案演练
• C、找出危险点
• D、确定检查内容
• E、编制检查表

第10题：

基础数据平台作业检查操作包括（）。

• A、检查作业执行日期
• B、检查系统状态是否转为“日切”
• C、检查作业运行状态
• D、检查系统进程状态是否存在

第11题：

第12题：

第13题：

第14题：

盆底功能五大常规检查仪的系统硬件平台为（）

• A、PHENIX 2检查系统硬件平台（普及型）；
• B、PHENIX 4检查系统硬件平台（普及型）；
• C、PHENIX 2检查系统硬件平台（通用型）；
• D、PHENIX 4检查系统硬件平台（通用型）；

第15题：

维护助手在CTI平台开始安装前需要进行安装前检查。检查内容是（）。

• A、检查操作系统版本和补丁
• B、检查数据库安装情况
• C、检查操作系统配置文件
• D、检查机器资源使用情况
• E、检查操作系统核心参数

第16题：

一个公司的管理层开始关注公司使用的多种多样的系统结构。潜在的这安全和控制关注应该包括下面所有内容，除了：（）

• A、用户可能要为使用的不同系统记住不同的ID号和密码
• B、很难为不同的安全平台建立统一的安全标准
• C、备份文件存储管理经常被分散
• D、数据分布在公司的许多计算机上将增加单个灾难破坏大部分公司数据的风险

第17题：

用户可以通过控制台或API配置监听的健康检查。下列属于SLB健康检查必选参数配置的有（）？

• A、响应超时时间
• B、健康检查间隔
• C、不健康阀值
• D、健康检查请求

第18题：

需要在代码审查中仔细检查的功能组件包括（）

• A、用户验证组件
• B、会话管理组件
• C、访问控制组件
• D、输入输出确认组件
• E、外部组件接口

第19题：

尽管各个开发平台存在差异，但是代码审查中一般都需要（）

• A、确定用户提交的数据
• B、确定用户的来源
• C、确定操作系统类型
• D、确定操作系统版本

第20题：

根据《中国移动业务支撑系统工程通用验收规范》，业务支撑系统安全验收的主要工作内容包括安全配置检查和安全漏洞扫描。安全配置检查主要利用安全配置检查工具或人工检查方式，对（）等设备进行安全配置检查。

• A、操作系统
• B、防火墙
• C、数据库
• D、传真机
• E、路由器

第21题：

系统上线前应当对系统安全配置进行检查，不包括下列哪种安全检查？（）

• A、主机操作系统安全配置检查
• B、网络设备安全配置检查
• C、系统软件安全漏洞检查
• D、数据库安全配置检查

第22题：

e充电网站注册用户进行实名制提交，平台可对该用户的申请进行（）

• A、监督
• B、检查
• C、审核
• D、认证

第23题：