[第1道試題]關(guān)于數(shù)據(jù)庫(kù)安全的說(shuō)法錯(cuò)誤的是？（）A.數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程度上依賴(lài)于DBMS

[第2道試題]關(guān)于木馬技術(shù)說(shuō)法錯(cuò)誤的是：()A.“木馬”這一名詞來(lái)源于《荷馬史詩(shī)》中記載的特洛

[第3道試題]下面關(guān)于計(jì)算機(jī)惡意代碼發(fā)展趨勢(shì)的說(shuō)法錯(cuò)誤的是：()A.木馬和病毒盜竊日益猖獗B.

[第4道試題]關(guān)于網(wǎng)頁(yè)中的惡意代碼，下列說(shuō)法錯(cuò)誤的是：()A.網(wǎng)頁(yè)中的惡意代碼只能通過(guò)IE瀏覽

[第5道試題]下面對(duì)于“電子郵件炸彈”的解釋最準(zhǔn)確的是：()A.郵件正文中包含的惡意網(wǎng)站鏈接B

[第6道試題]以下哪一項(xiàng)是常見(jiàn)Web站點(diǎn)脆弱性?huà)呙韫ぞ撸?)A.SnifferB.NmapC.

[第7道試題]下面哪一項(xiàng)不是安全編程的原則()A.盡可能使用高級(jí)語(yǔ)言進(jìn)行編程B.盡可能讓程序只

[第8道試題]黑客進(jìn)行攻擊的最后一個(gè)步驟是：()A.偵查與信息收集B.漏洞分析與目標(biāo)選定C.獲

[第9道試題]下面哪一項(xiàng)是緩沖溢出的危害？（）A.可能導(dǎo)致shellcode的執(zhí)行而非法獲取權(quán)

[第10道試題]以下哪一項(xiàng)是DOS攻擊的一個(gè)實(shí)例()A.SQL注入B.IPSpoofC.Smur

[第11道試題]以下對(duì)于蠕蟲(chóng)病毒的錯(cuò)誤說(shuō)法是（）A.通常蠕蟲(chóng)的傳播無(wú)需用戶(hù)的操作B.蠕蟲(chóng)病毒的主

[第1道試題]以下哪一項(xiàng)不是跨站腳本攻擊？（）A.給網(wǎng)站掛馬B.盜取COOKIEC.偽造頁(yè)面信

[第2道試題]對(duì)能力成熟度模型解釋最準(zhǔn)確的是？（）A．它認(rèn)為組織的能力依賴(lài)與嚴(yán)格定義，管理完善

[第3道試題]一個(gè)單位在處理一臺(tái)儲(chǔ)存過(guò)高密級(jí)信息的計(jì)算機(jī)是首先應(yīng)該做什么？（）A.將硬盤(pán)的每一

[第4道試題]變更控制是信息系統(tǒng)運(yùn)行管理的重要的內(nèi)容，在變更控制的過(guò)程中：()A．應(yīng)該盡量追求

[第5道試題]在信息系統(tǒng)的開(kāi)發(fā)和維護(hù)過(guò)程中，以下哪一種做法是不應(yīng)該被贊成的()A．在購(gòu)買(mǎi)軟件包

[第6道試題]對(duì)于信息系統(tǒng)訪問(wèn)控制說(shuō)法錯(cuò)誤的是？（）A．應(yīng)該根據(jù)業(yè)務(wù)需求和安全要求制定清晰的訪

[第7道試題]對(duì)程序源代碼進(jìn)行訪問(wèn)控制管理時(shí)，以下那種做法是錯(cuò)誤的？（）Ａ．若有可能，在實(shí)際生

[第8道試題]目前數(shù)據(jù)大集中是我國(guó)重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢(shì)，數(shù)據(jù)大集中就是將數(shù)

[第9道試題]管理者何時(shí)可以根據(jù)風(fēng)險(xiǎn)分析結(jié)果對(duì)已識(shí)別風(fēng)險(xiǎn)不采取措施()A．當(dāng)必須的安全對(duì)策的成