以下哪个是对SQL注入攻击的表述？（）

单项选择题以下哪个是对SQL注入攻击的表述？（）

A.攻击者试图让接收服务器将信息传递给后端数据库，从而拿到存储的信息。
B.攻击者试图让接收服务器运行一个payload
C.攻击者淹没攻击一个系统或应用程序，引发它崩溃使服务器无法提供服务。
D.攻击者淹没攻击一个系统或应用程序，导致它崩溃，然后重定向内存地址来从包含有价值数据的地方读取数据。

1.单项选择题数据库管理员与安全管理员联系，请求更改防火墙策略以连接到新的内部应用程序。安全管理员注意到新应用程序使用一个通常由病毒独占的端口。安全管理员拒绝了该请求并建议使用新的端口或服务完成应用程序的任务。以下哪项是安全管理员在这个例子的实践？（）

A.显式拒绝
B.端口安全
C.访问控制列表
D.隐式拒绝

2.单项选择题安全分析师注意到一个同事输入以下命令：‘Telnetsome-host443’以下哪个描述了该同事的行为？（）

A.对某个Web服务器的黑客尝试，目的是实现分布式拒绝服务攻击。
B.快速测试看看某个主机的TCP443端口是否有服务在运行，是否被正确地路由不被防火墙封锁。
C.试图建立一个不安全的远程管理会话。同事应该使用SSH或终端服务代替。
D.使用了错误的端口，telnet服务器通常不监听443端口

3.单项选择题管理员配置所有的无线接入点利用一种新的网络证书认证。下列哪一项正在被使用？（）

A.WEP
B.LEAP
C.EAP-TLS
D.TKIP

4.单项选择题当新安装了一个网络，网线从几个荧光灯间穿过。新网络的用户体验间歇性连接下降。下列哪种环境控制在安装过程中最可能被忽视了？（）

A.湿度传感器
B.辐射屏蔽
C.频道干涉
D.线缆扭结

5.单项选择题一些用户向管理员报告他们从文件服务器下载文件出现问题。可以使用以下哪个评估工具来确定文件服务器的问题？（）

A.MAC过滤列表
B.恢复代理
C.基线
D.访问列表

6.单项选择题安全管理员开发了一个网页，限制网页上的输入以及特殊字符的输出。管理员试图阻止以下哪种攻击？（）

A.欺骗
B.XSS
C.模糊
D.域欺骗

7.单项选择题应对存储在USB驱动器上数据被盗情况，以下哪项提供了最小的保护？（）

A.DLP
B.数据库加密
C.TPM
D.云计算

8.单项选择题技术人员使用了一个系统，使所有网络中上工作站在同一时间收到安全更新。这是以下哪个概念的实例？（）

A.补丁管理
B.应用加固
C.白盒测试
D.黑盒测试

9.单项选择题以下哪种类型的信任模型被PKI使用（）

A.传递
B.开源
C.分散
D.集中

10.多项选择题以下哪些无线协议对暴力破解密码攻击防御力不足？（）

A.WPA2-PSK
B.WPA-EAP-TLS
C.WPA2-CCMP
D.WPA-CCMP
E.WPA-LEAP
F.WEP