1、【题目】HP-UX系统加固中在设置通用用户环境变量不能有相对路径设置。()

答案：

解析：

暂无解析

1、【题目】系统漏洞扫描为检查目标的操作系统与应用系统信息。()

答案：

解析：

暂无解析

1、【题目】Oracle的SYS账户在数据库中具有最高权限，能够做任何事情，包括启动/关闭Oracle数据库。即使SYS被锁定，也已然能够访问数据库。

答案：

正确

解析：

暂无解析

1、【题目】安全全加密技术分为两大类：对称加密技术和非对称加密技术。两者的主要区别是对称加密算法在加密.解密过程中使用同一个秘钥;而非对称加密算法在加密.解密过程中使用两个不同的秘钥。

答案：

正确

解析：

暂无解析

1、【题目】不设置必要的日志审核，就无法追踪回溯安全事件，Oracle中若果要审计记录成功的登陆语句”SQL>auditsessionwheneversuccessful;”。()

答案：

解析：

暂无解析

1、【题目】为AES开发的Rijndae1算法的秘钥长度是128位，分组长度也为128位。

答案：

错误

解析：

暂无解析

1、【题目】在ORacle数据库安装补丁时，不需要关闭所有与数据库有关的服务。()

答案：

解析：

暂无解析

1、【题目】审计系统进行关联分析时不需要关注日志时间。

答案：

错误

解析：

暂无解析

1、【题目】信息安全是永远是相对的，并且需要不断持续关注和改进，永远没有一劳永逸的安全防护措施。

答案：

正确

解析：

暂无解析

1、【题目】Web服务器一般省缺不允许攻击者访问Web根目录以外的内容，内容资源不可以任意访问。

答案：

正确

解析：

暂无解析

1、【题目】数字证书是由权威机构PKI发行的一种权威性的电子文档，是网络环境中的一种身份证。()

答案：

解析：

暂无解析

1、【题目】OSI中会话层不提供机密性服务。()

答案：

解析：

暂无解析

1、【题目】防止XSS各种方法都有优劣之处，防范XSS的真正挑战不在于全免，而在于细致。()

答案：

解析：

暂无解析

1、【题目】审计系统进行关联分析时不需要关注日志时间。()

答案：

解析：

暂无解析