1、 有什么方法可以測試辦公部門的無線安全（）
A.War dialing戰(zhàn)爭語言
B.社會工程學
C.戰(zhàn)爭駕駛
D.密碼破解

查看答案

2、 注入語句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務器的后臺數(shù)據(jù)庫是否為SQL-SERVER，還可以得到（）
A、當前連接數(shù)據(jù)庫的用戶數(shù)據(jù)
B、當前連接數(shù)據(jù)庫的用戶名
C、當前連接數(shù)據(jù)庫的用戶口令
D、當前連接的數(shù)據(jù)庫名

查看答案

3、 以下哪一項不屬于常見的風險評估與管理工具：（）
A．基于信息安全標準的風險評估與管理工具
B．基于知識的風險評估與管理工具
C．基于模型的風險評估與管理工具
D．基于經(jīng)驗的風險評估與管理工具

查看答案

4、 下列關于信息系統(tǒng)生命周期中實施階段所涉及主要安全需求描述錯誤的是：（）
A．確保采購定制的設備、軟件和其他系統(tǒng)組件滿足已定義的安全要求
B．確保整個系統(tǒng)已按照領導要求進行了部署和配置
C．確保系統(tǒng)使用人員已具備使用系統(tǒng)安全功能和安全特性的能力
D．確保信息系統(tǒng)的使用已得到授權

查看答案

5、包過濾技術防火墻在過濾數(shù)據(jù)包時，一般不關心（）
A.數(shù)據(jù)包的原地址
B.數(shù)據(jù)包的目的地址
C.數(shù)據(jù)包的協(xié)議類型
D.數(shù)據(jù)包的內(nèi)容

查看答案