vc缓冲区溢出攻击例子_缓冲区溢出攻击matlab_一定程度上能防范缓冲区溢出攻击的措施有(5)

A. 用户认证 B. 文件和 I/0 设备的访问控制 C. 内部进程间通信的同步 D. 作业管理 16. 根据 blued-H 、 SchroedeI · M.D 的要求，设计安全操作系统应遵循的原则有

A. 最小特权 C. 开放设计、

B. 操作系统中保护机制的经济性 D. 特权分离

17.Windows 系统中的用户组包括

A. 全局组 C. 特殊组

B. 本地组 D. 标准组

18.Windows 系统登录流程中使用的系统安全模块有

A. 安全帐号管理 (Semrity Account Manager, 简称 SAM) 模块 B.Windows 系统的注册 (Winhgon) 模块

C. 本地安全认证 (Local Security Authority, 简称 LSA) 模块 D. 安全引用模块

19. 域内置全局组安全控制非常重要，这些组只出现在域控制器中，包括一一 -O

A 电 Domain Admins 组 C.Domain Replicators 组

B.Domain Users 组 D.Domain Guests 组

20.Windows 系统中的审计日志包括

A. 系统日志 (SystemLog)B.安全日志(SecurityLog) C. 应用程序日志 (App1icationshg)D.用户日志(UserLog)

21. 组成 UNIX 系统结构的层次有

A. 用户层 C. 硬件层

B. 驱动层 D. 内核层

22.UNIX/linux 系统中的密码控叫制信息保存在 /etc/passwd 或 /ect/st 时 ow 文件中，信息包含的内容有

A. 最近使用过的密码

B. 用户可以再次改变其密码必须经过的最小周期

C.已密码最近的改变时间 D 哇密码有效的最大天数

23.UNIX/Linux 系统中的 Apcache 服务器的主要安全缺陷表现在攻击者可以一一一。

A. 利用 HTTP 协议进行的拒绝服务攻击 B. 发动缓冲区溢出攻击 C .获得 root 权限

D. 利用 MDAC 组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令

24. 访问控制的粒度可能有一一一

A. 级 B. 表级 C. 记录级 ( 行级 )D. 属性级E. 字符级

25. 下面标准可用于评估的安全级别的有 A.TCSEC. · C.CC DBMS.PP E.TDI

26.Oracle 的审计类型有

A. 语句审计B.系统进程审计 C. 特权审计D.模式对象审计 E. 外部对象审计 27.SQL Se 凹 er 中的预定义服务器角色有一一一一。

A.sysadmin B.serveradmm C.setupadmin D.securityadmin E.processadmin 28. 可以有效限制 SQL 注入攻击的措施有 A. 限制 DBWIS 中 sysadmiIL 用户的数量

B. 在 Web 应用程序中，不以管理员帐号连接 C. 去掉不需要的函数、存储过程 D. 对于输入的字符串型参数，使用转义 E. 将服务器与互联网物理隔断 29. 事务的特性有

A. 原子性 (Atomicity) B. 一致性 (ConsistemL) C. 隔离性 (Isolation) D. 可生存性 (Survivability) E 持续性 (Durability) 30. 故障可能有

A. 磁盘故障 B. 事务内部的故障 C. 系统故障 D. 介质故障 E. 计算机病毒或恶意攻击 31. 防火墙通常阻止的数据包包括

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-34360-5.html