无论是哪一种Web服务器，都会受到HTTP协议本身安全问题的困扰，这样的信息系统安全漏洞属于（    ）。

试卷相关题目

• 1下面对Oracle的密码规则描述，哪个是错误的？（    ）

  A.Oracle密码必须由英文字母，数值，#，下划线(_)，美元字符（$）构成，密码的最大长度为30字符，并不能以“$”，“#”，“_”或任何数字卡头；密码不能包含像“SELECT”，“DELETE”，“CREATE”这类的ORACLE/SQL关键字

  B.Oracle的若算法加密机制（）两个相同的用户名和密码在两台不同的ORACLE数据库机器中，将具有相同的哈希值。这些哈希值存储在SYS.USER表中，可以通过像DBA_USE这类的试图来访问

  C.Oracle默认配置下，每个中户如果有10此的失败登录，此账户将会被锁定

  D.SYS账户在Oracle数据库中有最高权限，能够做任何事情，包括启动/关闭Oracle数据库，如果SYS被锁定，将不能访问数据库

  开始考试点击查看答案
• 2分布式关系型数据库与集中式的关系型数据库相比在以下哪个方面有缺点？（    ）

  A.自主性

  B.可靠性

  C.灵活性

  D.数据备份

  开始考试点击查看答案
• 3主要用于加密机制的协议时（    ）。

  A.HTTP

  B.FTP

  C.TELNETD

  D.SSL

  开始考试点击查看答案
• 4在分布式开放系统的环境中，以下哪个选项的数据库访问服务提供允许或禁止访问的能力？（    ）

  A.对话管理服务

  B.事务管理服务

  C.资源管理服务

  D.控制管理服务

  开始考试点击查看答案
• 5在典型的WEB应用站点的层次结构中，“中间件”是在哪里运行的？（    ）

  A.浏览器客户端

  B.web服务器

  C.应用服务器

  D.数据库服务器

  开始考试点击查看答案
• 6SSL加密的过程包括以下步骤：（1）通过验证以后，所有数据通过密钥进行加密，使用DEC和RC4加密进行加密；（2）随后客户端随机生成一个对称密钥；（3）信息通过HASH加密，或者一次性加密（MD5SHA）进行完整性确认；（4）客户端和服务器协商建立加密通道的特定算法。正确的顺序的是（    ）

  A.（4）（3）（1）（2）

  B.（4）（1）（3）（2）

  C.（4）（2）（3）（1）

  D.（4）（2）（3）（1）

  开始考试点击查看答案
• 7影响WEB系统安全的因素，不包括？（    ）

  A.复杂应用系统代码量大、开发人员多、难免出现疏忽

  B.系统屡次升级、人员频繁变更，导致代码不一致

  C.历史遗留系统、试运行系统等对个WEB系统运行于不同的服务器上

  D.开发人员未经安全编码培训

  开始考试点击查看答案
• 8Oracle通过修改用户密码策略可提高密码强度，以下哪个密码策略参数中文描述是错误的？（    ）

  A.PASSWORD_MAX登录超过有效次数锁定时间

  B.FAILED_LOGIN_ATTEMPTS最大错误登录次数

  C.PASSWORD_GRACE_TIME密码失效后锁定时间

  D.PASSWORD_LIFE_TIME口令有效时间

  开始考试点击查看答案
• 9SQLServer服务有一个启动账号，默认账号是属于administrators组，现在为了安全需要创建一个新的服务启动账号，它需要哪些权限既能兼顾安全又能保证启动数据库成功，请排除一个错误的。（ ）

  A.数据库本地目录的读写权限

  B.启动本地服务的权限

  C.读取注册表的权限

  D.通过API访问WindowsResource

  开始考试点击查看答案
• 10作为一台运行IIS在Internet发布站点的WindowsWeb服务器，下面哪项服务不是必需的？（    ）

  A.IISAdmin

  B.NetLogon

  C.PerformanceLogsandAlerts

  D.WorldWideWebPublishing

  开始考试点击查看答案