简单身份验证和安全层（SimpleAuthenticationandSecurityLayer，SASL）是一种为系统账号提供身份验证和可选安全性服务的框架（    ）

试卷相关题目

• 1攻击者可以通过SQL注入手段获取其他用户的密码。（    ）

  A.对

  B.错

  开始考试点击查看答案
• 2访问控制、强制登陆、自动安全更新都属于Window2000的安全组件（    ）

  A.对

  B.错

  开始考试点击查看答案
• 3对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是DNS服务器。（    ）

  A.对

  B.错

  开始考试点击查看答案
• 4在Oracle自身的配置上做限定方法是：修改$Oracle_HOMEnetworkadmin目录下面的SQLNET..ORA文件，类似设置如下：Tcp_validnode_checking=YESTcp_invited_nodes=(192.168.0.1,ip2,ip3、...)。（    ）

  A.对

  B.错

  开始考试点击查看答案
• 5Web应用对网络通讯中包含的敏感信息进行加密，就不会被窃听。（    ）

  A.对

  B.错

  开始考试点击查看答案
• 6如果sa是空口令，那就意味着攻击者可能侵入系统执行任意操作，威胁系统安全。（    ）

  A.对

  B.错

  开始考试点击查看答案
• 7如果知道Oracle密码长度，用Rainbow表生成器来破解其密码哈希值是绝对成功的。（    ）

  A.对

  B.错

  开始考试点击查看答案
• 8网络拓扑分析为检查是否有配置错误项泄露内部IP地址，从而推断网站系统拓扑。（    ）

  A.对

  B.错

  开始考试点击查看答案
• 9为了维护数据库中数据的正确性和一致性，在对关系数据库执行插入、删除和修改操作时必须遵循三类完整性规则：实体完整性规则、引用完整性规则、用户定义的完整性规则。（    ）

  A.对

  B.错

  开始考试点击查看答案
• 10系统漏洞扫描为检查目标的操作系统与应用系统信息。（    ）

  A.对

  B.错

  开始考试点击查看答案