[第1道試題]關(guān)于數(shù)據(jù)庫安全的說法錯誤的是？（）A.數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于DBMS

[第2道試題]關(guān)于木馬技術(shù)說法錯誤的是：()A.“木馬”這一名詞來源于《荷馬史詩》中記載的特洛

[第3道試題]下面關(guān)于計算機惡意代碼發(fā)展趨勢的說法錯誤的是：()A.木馬和病毒盜竊日益猖獗B.

[第4道試題]關(guān)于網(wǎng)頁中的惡意代碼，下列說法錯誤的是：()A.網(wǎng)頁中的惡意代碼只能通過IE瀏覽

[第5道試題]下面對于“電子郵件炸彈”的解釋最準確的是：()A.郵件正文中包含的惡意網(wǎng)站鏈接B

[第6道試題]以下哪一項是常見Web站點脆弱性掃描工具：()A.SnifferB.NmapC.

[第7道試題]下面哪一項不是安全編程的原則()A.盡可能使用高級語言進行編程B.盡可能讓程序只

[第8道試題]黑客進行攻擊的最后一個步驟是：()A.偵查與信息收集B.漏洞分析與目標選定C.獲

[第9道試題]下面哪一項是緩沖溢出的危害？（）A.可能導致shellcode的執(zhí)行而非法獲取權(quán)

[第10道試題]以下哪一項是DOS攻擊的一個實例()A.SQL注入B.IPSpoofC.Smur

[第11道試題]以下對于蠕蟲病毒的錯誤說法是（）A.通常蠕蟲的傳播無需用戶的操作B.蠕蟲病毒的主

[第1道試題]以下哪一項不是跨站腳本攻擊？（）A.給網(wǎng)站掛馬B.盜取COOKIEC.偽造頁面信

[第2道試題]對能力成熟度模型解釋最準確的是？（）A．它認為組織的能力依賴與嚴格定義，管理完善

[第3道試題]一個單位在處理一臺儲存過高密級信息的計算機是首先應該做什么？（）A.將硬盤的每一

[第4道試題]變更控制是信息系統(tǒng)運行管理的重要的內(nèi)容，在變更控制的過程中：()A．應該盡量追求

[第5道試題]在信息系統(tǒng)的開發(fā)和維護過程中，以下哪一種做法是不應該被贊成的()A．在購買軟件包

[第6道試題]對于信息系統(tǒng)訪問控制說法錯誤的是？（）A．應該根據(jù)業(yè)務需求和安全要求制定清晰的訪

[第7道試題]對程序源代碼進行訪問控制管理時，以下那種做法是錯誤的？（）Ａ．若有可能，在實際生

[第8道試題]目前數(shù)據(jù)大集中是我國重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢，數(shù)據(jù)大集中就是將數(shù)

[第9道試題]管理者何時可以根據(jù)風險分析結(jié)果對已識別風險不采取措施()A．當必須的安全對策的成