问题:
[单选] 下列哪种方法不能有效的防范SQL进入攻击()?
A、对来自客户端的输入进行完备的输入检查。B、把SQL语句替换为存储过程、预编译语句或者使用ADO命令对象。C、使用SiteKey技术。D、关掉数据库服务器或者不使用数据库。
问题:
[单选] 下列哪种工具不是WEB服务器漏洞扫描工具()?
A、Nikto。B、Web Dumper。C、paros Proxy。D、Nessus。
问题:
[单选] 下列哪种攻击不是针对统计数据库的()?
A、小查询集合大查询集攻击。B、中值攻击。C、跟踪攻击。D、资源解析攻击。
问题:
[单选] 下列哪项中是数据库中涉及安全保密的主要问题()?
A、访问控制问题。B、数据的准确性问题。C、数据库的完整性问题。D、数据库的安全性问题。
问题:
[单选] 下列应用服务器中,不遵循J2EE规范的是()?
A、MTS。B、Web Logic。C、Oracle9i Application Server。D、Web Spere。
问题:
[单选] 下面关于IIS报错信息含义的描述正确的是()?
A、401-找不到文件。B、403-禁止访问。C、404-权限问题。D、500-系统错误。
问题:
[单选] 下面关于Oracle进程的描述,哪项是错误的()?
A、运行在Windows平台上的Oracle能让每个用户组程序化地打开新的进程,这是一个安全隐患。B、在Windows平台,除了OraclE.exe进程外还有其他的独立进程。C、unix平台上有多个独立运行的进程,包括数据写进程、日志写进程、存档进程、系统监控进程、进程监控进程。D、有一个特殊的内存区域被映射为*nix平台上的所有进程,此区域时系统全局去。
问题:
[单选] 下面选型中不属于数据库安全控制的有()。
A、信息流控制。B、推论控制。C、访问控制。D、隐通道控制。
问题:
[单选] 下面选型中不属于数据库安全模型的是()。
A、自主型安全模型。B、强制型安全模型。C、基于角色的模型。D、访问控制矩阵。
问题:
[单选] 一般来说,通过WEB运行http服务的子进程时,我们会选择()的用户权限方式,这样可以保证系统的安全。
A、root。B、httpd。C、guest。D、nobody。
