对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是DNS服务器。() 1、正确 2、错误 [MustVIP]...
不设置必要的日志审核,就无法追踪回溯安全事件,Oracle中若果要审计记录成功的登陆语句”SQL>auditsessionwheneversuccessful;”。() 1、正确 2、错误 [MustVIP]...
在Oracle自身的配置上做限定方法是:修改$Oracle_HOMEnetworkadmin目录下面的SQLNET..ORA文件,类似设置如下:Tcp_validnode_checking=YESTcp_invited_nodes=(1...
复杂的系统存在大量的相互引用访问,如果开发者不能有效的进行权限控制,就可能被恶意引用。() 1、正确 2、错误 [MustVIP]...
访问控制、强制登陆、自动安全更新都属于Window2000的安全组件。() 1、正确 2、错误 [MustVIP]...
防止XSS各种方法都有优劣之处,防范XSS的真正挑战不在于全免,而在于细致。() 1、正确 2、错误 [MustVIP]...
简单身份验证和安全层(SimpleAuthenticationandSecurityLayer,SASL)是一种为系统账号提供身份验证和可选安全性服务的框架。() 1、正确 2、错误 [MustVIP]...
几乎所有的关系数据库系统和相应的SQL语言都面临SQL注入的潜在威胁。() 1、正确 2、错误 [MustVIP]...
攻击者可以通过SQL注入手段获取其他用户的密码。() 1、正确 2、错误 [MustVIP]...
如果在SQLServer等领域成功并不意味这该用户已经可以访问SQLServer上的数据库。() 1、正确 2、错误 [MustVIP]...
帮考士