单项选择题高度敏感的数据存储在数据库中并被DMZ服务器上的应用程序访问。所有服务器上的磁盘驱动器都已完全加密。应用服务器和最终用户之间的通信也被加密。网络访问控制列表防止除了应用服务器外的任何连接访问数据库服务器。下列哪项仍然会导致数据库服务器中敏感数据暴露?()
A.SQL注入
B.盗窃物理的数据库服务器
C.Cookies
D.跨站脚本
您可能感兴趣的试卷
你可能感兴趣的试题
1.单项选择题为了排除故障,安全管理员Pete最适合使用下列哪项确定通过网络的包的类型、源和标记。()
A.交换机
B.协议分析器
C.路由器
D.web安全网关
2.单项选择题下列哪项标识了证书已被破坏或怀疑被破坏?()
A.证书吊销列表
B.访问控制列表
C.密钥托管登记
D.认证授权
3.单项选择题以下哪项可以在其他文件的白空间中隐藏机密或恶意数据(例如JPEG文件中)()
A.散列
B.传输加密
C.数字签名
D.隐写术
4.单项选择题下列哪个攻击允许访问手机上的联系人列表()
A.开战标记
B.蓝牙劫持
C.包嗅探
D.蓝牙漏洞攻击
5.单项选择题下列哪项是可以找出未经授权访问网络的设备?()
A.蓝牙漏洞攻击
B.恶意接入点
C.蜜罐
D.IV攻击
6.单项选择题要防止无线信号穿透外墙,安全管理员Pete需要采取下列哪项措施?()
A.使用TKIP加密
B.考虑天线的放置地点
C.关闭SSID广播
D.关闭WPA
7.单项选择题如果需要拒绝访问网站,安全管理员Pete需要屏蔽以下哪个端口?()
A.21
B.25
C.80
D.3389
8.单项选择题以下哪个软件允许网络管理员检查协议头以解决网络问题()
A.URL过滤器
B.Spam过滤器
C.包嗅探器
D.交换机
9.单项选择题访客进入建筑物时,在入口处有两个门,进入第一扇门后,必须先关上这扇门才能打开另一扇门进入建筑物。下面哪项是合适的描述?()
A.尾随
B.围墙
C.屏蔽
D.捕人陷阱
10.单项选择题当需要使用共享密钥验证消息的完整性和真实性时,下列哪项是安全管理员matt必须使用的技术()
A.RIPEMD
B.MD5
C.SHA
D.HMAC
最新试题
在Linux系统中,使用mgetty时,如果它检测到了PPP 会话的启动,mgetty将使用()进程进行认证。
题型:单项选择题
在Linux系统中,显示内核模块的命令是()
题型:单项选择题
用来寻找源代码错误的静态分析工具是()
题型:单项选择题
用倒影射单字母加密方法对单词computer加密后的结果为()
题型:单项选择题
计算机互连成网络的目的是要实现网络资源的共享,按资源的特性分成()
题型:多项选择题
什么是约束推理工具COPS?
题型:问答题
下列属于常用的漏洞扫描工具有()
题型:多项选择题
什么是Ethereal?
题型:问答题
IIS6.0相对于IIS5.0安全性有了很大的提高,主要表现在()
题型:多项选择题
传统边界防火墙主要有四种典型的应用环境,分别是什么?
题型:问答题