关于数据库注入攻击的说法错误的是：（）

【名词&注释】

文件系统(file system)、方案设计、竞争对手(competitor)、安全补丁(security patch)、公开场合、安全专业人员、临时文件(temporary files)、防病毒软件、公安部门(public security sector)、扩展性强(strong expandability)

[单选题]关于数据库注入攻击的说法错误的是：（）

A. A．它的主要原因是程序对用户的输入缺乏过滤
B. B．一般情况下防火墙对它无法防范
C. C．对它进行防范时要关注操作系统的版本和安全补丁
D. D．注入成功后可以获取部分权限

查看答案&解析 查看所有试题

学习资料：

[单选题]减少与钓鱼相关的风险的最有效控制是：（）

A. 系统的集中监控
B. 钓鱼的信号包括在防病毒软件中
C. 在内部网络上发布反钓鱼策略
D. 对所有用户进行安全培训

[单选题]一个个人经济上存在问题的公司职员有权独立访问高敏感度的信息，他可能窃取这些信息卖给公司的竞争对手，如何控制这个风险（）

A. 开除这名职员
B. 限制这名职员访问敏感信息
C. 删除敏感信息
D. 将此职员送公安部门^{(public security sector)}

[单选题]Linux文件系统采用的是树型结构，在根目录下默认存在var目录，它的的功用是？（）

A. 公用的临时文件^{(temporary files)}存储点
B. 系统提供这个目录是让用户临时挂载其他的文件系统
C. 某些大文件的溢出区
D. 最庞大的目录，要用到的应用程序和文件几乎都在这个目录

[单选题]中国信息安全测评中心对CISP注册信息安全专业人员有保持认证要求，在证书有效期内，应完成至少6次完整的信息安全服务经历，以下哪项不是信息安全服务：（）

A. A、为政府单位信息系统进行安全方案设计
B. B、在信息安全公司从事保安工作
C. C、在公开场合宣讲安全知识
D. D、在学校讲解信息安全课程

[单选题]关于EFS加密文件系统，下列说法中错误的是（）

A. 只有NTFS卷上的文件才能被加密
B. 不能对启用NTFS压缩功能的文件进行加密
C. EFS加密对于用户访问是透明的
D. 将加密文件移动到非NTFS卷上，该文件将成为乱码

[单选题]关于XMPP的描述中，正确的是（）

A. 采用FTP思想设计
B. 核心为UML协议
C. 采用局部寻址方案
D. 比SIMPLE的扩展性强^{(strong expandability)}

本文链接：https://www.51bdks.net/show/ry07jj.html