专业技术中级资格信息安全工程师基础知识2020年软考信息安全模拟试题（约1000题）

试卷预览

• 271下列哪些属于WEB脚本程序编写不当造成的（    ）？

  A.IIS5.0WebdavNtdll.dll远程缓冲区一处漏洞

  B.apache可以通过../../../../../../../etc/passwd方位系统文件

  C.登陆页面可以用password=’a’or’绕a过’=’a’

  D.数据库中的口令信息明文存放

  开始考试练习点击查看答案
• 272下列哪种方法不能有效的防范SQL进入攻击（    ）？

  A.对来自客户端的输入进行完备的输入检查

  B.把SQL语句替换为存储过程、预编译语句或者使用ADO命令对象

  C.使用SiteKey技术

  D.关掉数据库服务器或者不使用数据库

  开始考试练习点击查看答案
• 273下列哪种工具不是WEB服务器漏洞扫描工具（    ）？

  A.Nikto

  B.WebDumper

  C.parosProxy

  D.Nessus

  开始考试练习点击查看答案
• 274下列哪种攻击不是针对统计数据库的（    ）？

  A.小查询集合大查询集攻击

  B.中值攻击

  C.跟踪攻击

  D.资源解析攻击

  开始考试练习点击查看答案
• 275下列哪项中是数据库中涉及安全保密的主要问题（    ）？

  A.访问控制问题

  B.数据的准确性问题

  C.数据库的完整性问题

  D.数据库的安全性问题

  开始考试练习点击查看答案
• 276下列应用服务器中，不遵循J2EE规范的是（    ）？

  A.MTS

  B.WebLogic

  C.Oracle9iApplicationServer

  D.WebSpere

  开始考试练习点击查看答案
• 277下面关于IIS报错信息含义的描述正确的是（    ）？

  A.401-找不到文件

  B.403-禁止访问

  C.404-权限问题

  D.500-系统错误

  开始考试练习点击查看答案
• 278下面关于Oracle进程的描述，哪项是错误的（    ）？

  A.运行在Windows平台上的Oracle能让每个用户组程序化地打开新的进程，这是一个安全隐患

  B.在Windows平台，除了Oracle.exe进程外还有其他的独立进程

  C.unix平台上有多个独立运行的进程，包括数据写进程、日志写进程、存档进程、系统监控进程、进程监控进程

  D.有一个特殊的内存区域被映射为*nix平台上的所有进程，此区域时系统全局去

  开始考试练习点击查看答案
• 279下面哪一项是与数据库管理员（    ）职责不相容的（ ）？

  A.数据管理

  B.信息系统管理

  C.系统安全

  D.信息系统规划

  开始考试练习点击查看答案
• 280下面选型中不属于数据库安全控制的有（    ）。

  A.信息流控制

  B.推论控制

  C.访问控制

  D.隐通道控制

  开始考试练习点击查看答案