高度敏感的数据存储在数据库中并被DMZ服务器上的应用程序访问。所有服务器上的...

单项选择题高度敏感的数据存储在数据库中并被DMZ服务器上的应用程序访问。所有服务器上的磁盘驱动器都已完全加密。应用服务器和最终用户之间的通信也被加密。网络访问控制列表防止除了应用服务器外的任何连接访问数据库服务器。下列哪项仍然会导致数据库服务器中敏感数据暴露？（）

A.SQL注入
B.盗窃物理的数据库服务器
C.Cookies
D.跨站脚本

1.单项选择题为了排除故障，安全管理员Pete最适合使用下列哪项确定通过网络的包的类型、源和标记。（）

A.交换机
B.协议分析器
C.路由器
D.web安全网关

2.单项选择题下列哪项标识了证书已被破坏或怀疑被破坏？（）

A.证书吊销列表
B.访问控制列表
C.密钥托管登记
D.认证授权

3.单项选择题以下哪项可以在其他文件的白空间中隐藏机密或恶意数据（例如JPEG文件中）（）

A.散列
B.传输加密
C.数字签名
D.隐写术

4.单项选择题下列哪个攻击允许访问手机上的联系人列表（）

A.开战标记
B.蓝牙劫持
C.包嗅探
D.蓝牙漏洞攻击

5.单项选择题下列哪项是可以找出未经授权访问网络的设备？（）

A.蓝牙漏洞攻击
B.恶意接入点
C.蜜罐
D.IV攻击

6.单项选择题要防止无线信号穿透外墙，安全管理员Pete需要采取下列哪项措施？（）

A.使用TKIP加密
B.考虑天线的放置地点
C.关闭SSID广播
D.关闭WPA

7.单项选择题如果需要拒绝访问网站，安全管理员Pete需要屏蔽以下哪个端口？（）

A.21
B.25
C.80
D.3389

8.单项选择题以下哪个软件允许网络管理员检查协议头以解决网络问题（）

A.URL过滤器
B.Spam过滤器
C.包嗅探器
D.交换机

9.单项选择题访客进入建筑物时，在入口处有两个门，进入第一扇门后，必须先关上这扇门才能打开另一扇门进入建筑物。下面哪项是合适的描述？（）

A.尾随
B.围墙
C.屏蔽
D.捕人陷阱

10.单项选择题当需要使用共享密钥验证消息的完整性和真实性时，下列哪项是安全管理员matt必须使用的技术（）

A.RIPEMD
B.MD5
C.SHA
D.HMAC