你可能感興趣的試題

A.有助于從安全事件中吸取經(jīng)驗教訓，提高技能
B.有助于評判應急響應組織的事件響應能力
C.找出事件的根源并徹底根除它
D.把所有被攻破的系統(tǒng)或網(wǎng)絡(luò)設(shè)備還原到它們正常的任務(wù)狀態(tài)

A.為不同的管理員分配不同的賬號
B.超級管理員可以無限制遠程登錄
C.對于采用靜態(tài)口令進行認證的數(shù)據(jù)庫，口令長度至少6位，并包括數(shù)字、小寫字母、大寫字母和特殊符號4類中至少2類
D.啟用日志記錄功能

A.完全關(guān)閉所有系統(tǒng)；
B.從網(wǎng)絡(luò)上斷開主機或部分網(wǎng)絡(luò)；
C.修改所有的防火墻和路由器的過濾規(guī)則
D.封鎖或刪除所有賬號

A.防止黑客攻擊成功
B.防止產(chǎn)品性能不穩(wěn)定，造成客戶流失
C.防止軟件盜版
D.防止應用的知名度提升

A.安全需求分析
B.資產(chǎn)評估
C.脆弱性評估
D.威脅評估

A.編寫安全的代碼；盡量不用動態(tài)SQL；對用戶數(shù)據(jù)進行嚴格檢查過濾
B.關(guān)閉DB中不必要的擴展存儲過程
C.刪除網(wǎng)頁中的SQL調(diào)用代碼，用純靜態(tài)頁面
D.關(guān)閉web服務(wù)器中的詳細錯誤提示

A.非法用戶對數(shù)據(jù)庫的訪問
B.合法用戶的非法操作
C.數(shù)據(jù)庫權(quán)限劃分混亂
D.備份恢復不合規(guī)

A.每個應用程序的安全
B.單個系統(tǒng)的安全
C.多個系統(tǒng)的安全
D.整個體系的安全

A.誰主管，誰負責
B.誰運營，誰負責
C.誰使用，誰負責
D.誰接入，誰負責

A.嗅探
B.ARP欺騙
C.會話劫持
D.SQL注入
E.XSS跨站腳本攻擊