1、【题目】如果Web应用没有对攻击者的输入进行适当的编码和过滤，就用于构造数据库查询或操作系统命令时，可能导致注入漏洞。()

答案：

解析：

暂无解析

1、【题目】复杂的系统存在大量的相互引用访问，如果开发者不能有效的进行权限控制，就可能被恶意引用。()

答案：

解析：

暂无解析

1、【题目】如果Web应用对URL访问控制不当，可能造成用户直接在浏览器中输入URL，访问不该访问的页面。()

答案：

解析：

暂无解析

1、【题目】DES3和RSA是两种不同的安全加密算法，主要是用来对敏感数据进行安全加密。

答案：

正确

解析：

暂无解析

1、【题目】在Oracle所有版本在安装的时候都没有提示修改SYS的默认密码。()

答案：

解析：

暂无解析

1、【题目】一封电子邮件可以拆分成对个IP包，每个IP包可以沿不同的路径到达目的地。()

答案：

解析：

暂无解析

1、【题目】当通过浏览器一在线方式申请数字证书时，申请证书和下载证书的计算机必须是同一台计算机。

答案：

正确

解析：

暂无解析

1、【题目】网络边界的Cisco路由器应关闭CDP服务。()

答案：

解析：

暂无解析

1、【题目】一个登录名只能进入服务器，但是不能让用户访问服务器中的数据库资源。()每个登录名的定义存放在msater数据库的syslogins表中。()

答案：

解析：

暂无解析

1、【题目】TCP/IP协议体系结构中，IP层对应OSI/RM模型的网络层。

答案：

正确

解析：

暂无解析

1、【题目】安全审计是从管理和技术两个方面检查公司的安全策略和控制措施的执行情况，发现安全隐患的过程（）。

答案：

解析：

暂无解析

1、【题目】在SQLServer安装SP3补丁时不需要系统中已经安装了SP1或SP2。

答案：

错误

解析：

暂无解析

1、【题目】不设置必要的日志审核，就无法追踪回溯安全事件，Oracle中若果要审计记录成功的登陆语句”SQL>auditsessionwheneversuccessful;”.

答案：

正确

解析：

暂无解析

1、【题目】为防止信息非法泄露，需要销毁存储介质时，应该批准后自行销毁。()

答案：

解析：

暂无解析