中级软考〖注入语句:http://xxx.xxx.xxx/abc.asp?p=YYanduser>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到(〗相关单选题

信息安全工程师

1、【题目】注入语句: http ://xxx.xxx.xxx/abc.asp?p=YYanduser>0 不仅可以判断服务器的后台数据库是否为 SQL-SERVER,还可以得到()

选项:

A.当前连接数据库的用户数据

B.当前连接数据库的用户名

C.当前连接数据库的用户口令

D.当前连接的数据库名

答案:

B

解析:

暂无解析

1、【题目】按照密码系统对明文的处理方法,密码系统可以分为()

选项:

A.置换密码系统和易位密码

B.密码学系统和密码分析学系统

C.对称密码系统和非对称密码系统

D.分级密码系统和序列密码系统

答案:

A

解析:

暂无解析

1、【题目】智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶,智能卡的片内操作系统(COS)是智能卡芯片内的一个监控软件,以下不属于COS组成部分的是()

选项:

A.通讯管理模块

B.数据管理模块

C.安全管理模块

D.文件管理模块

答案:

B

解析:

暂无解析

1、【题目】设在RSA的公钥密码体制中,用于为(e,n)=(7,55),则私钥d=()。

选项:

A.8

B.13

C.23

D.37

答案:

C

解析:

暂无解析

1、【题目】在数据库中,下列哪些数据不能加密?()

选项:

A.索引字段

B.存放日期字段

C.存放密码的

D.存放名称字段

答案:

A

解析:

暂无解析

1、【题目】属于第二层的 VPN 隧道协议是()。

选项:

A.IPSec

B.PPTP

C.GRE

D.IPv4

答案:

B

解析:

暂无解析

1、【题目】系统运行安全的关键是管理,下列关于日常安全管理的做法,不正确的是()。

选项:

A.系统开发人员和系统操作人员应职责分离

B.信息化部门领导安全管理组织,一年进行一次安全检查

C.用户权限设定应遵循“最小特权”原则

D.在数据转储、维护时要有专职安全人员进行监督

答案:

B

解析:

暂无解析

1、【题目】关于C2等级安全性的描述中,错误的是()

选项:

A.用户与数据分离

B.安全性高于C1

C.存取控制的单位是用户

D.具有托管访问控制

答案:

D

解析:

解析: C2 等级具有受控的访问控制,存取控制以用户为单位,用户与数据分离,安全性高于 C1。B1 是标记安全保护, 除了 C2 级的安全要求外, 增加安全策略模型, 数据标号(安全和属性),托管访问控制等。根据解析, D 选项错误,故选择 D 选项。

1、【题目】从风险分析的观点来看,计算机系统的最主要弱点是()

选项:

A.内部计算机处理  

B.系统输入输出

C.通讯和网络 

D.外部计算机处理

答案:

B

解析:

暂无解析

1、【题目】关于分布式结构化P2P网络的描述中,错误的是()

选项:

A.持精确关键词匹配查询

B.不存在中心目录服务器

C.路由算法与DHT密切相关

D.采用随机图进行结构组织

答案:

D

解析:

解析:集中式 P2P 网络中存在着中心目录服务器, 而在分布式拓扑 P2P 网络中则不存在。分布式结构化 P2P 网络采用 DHT (分布式散列表)进行结构组织,利用分布式散列函数组成的散列表组织数据。 DHT 采用确定性拓扑结构,仅支持精确关键词匹配查询,无法支持内容、语义等复杂查询。根据题意,故选择 D 选项。

1、【题目】DSS 数字签名标准的核心是数字签名算法 DSA,该签名算法中杂凑函数采用的是()。

选项:

A.SHA1

B.MD5

C.MD4

D.SHA2

答案:

A

解析:

暂无解析

查看更多
【中级软考〖注入语句:http://xxx.xxx.xxx/abc.asp?p=YYanduser>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到(〗相关单选题】相关文章
不够精彩? 再来一篇 我要投稿
字典翻译专稿内容,转载请注明出处,来源链接: http://ks.zidianfy.com/kaoshi_32156/
信息安全工程师推荐
热门信息安全工程师推荐