A、 当前连接数据库的用户数量
B、 当前连接数据库的用户名
C、 当前连接数据库的用户口令
D、 当前连接的数据库名
答案:B
解析:解析:注入语句:http://xxx.xxx. xxx/abc. asp? p=YYanduser>0,服务器运行“Select * from 表名 where 字段=YYanduser>0"。显然,该语句不能正常执行会出错,从其错误信息中不仅可以获知该服务器的后台数据库是否为 SQL-SERVER,还可以得到当前连接数据库的用户名。
A、 当前连接数据库的用户数量
B、 当前连接数据库的用户名
C、 当前连接数据库的用户口令
D、 当前连接的数据库名
答案:B
解析:解析:注入语句:http://xxx.xxx. xxx/abc. asp? p=YYanduser>0,服务器运行“Select * from 表名 where 字段=YYanduser>0"。显然,该语句不能正常执行会出错,从其错误信息中不仅可以获知该服务器的后台数据库是否为 SQL-SERVER,还可以得到当前连接数据库的用户名。
A. 1个月
B. 3个月
C. 6个月
D. 12个月
解析:解析:《计算机信息网络国际联网安全保护管理办法》(公安部令第33号)第二十三条规定,违反本办法第十一条、第十二条规定,不履行备案职责的,由公安机关给予警告或者停机整顿不超过6个月的处罚。
A. 规模
B. 活性
C. 颗粒度
D. 关联度
A. 资产价值分析报告
B. 风险评估报告
C. 威胁分析报告
D. 已有安全措施分析报告
解析:解析:风险评估报告属于信息安全风险分析阶段的输出报告。
A. 正确
B. 错误
解析:解析:FTP 的数据连接建立有两种模式:主动模式与被动模式。
A. 正确
B. 错误
解析:解析:数字证书从本质上来说是一种电子义档,是由电子商务认证中
心(以下简称 CA 中心)所颁发的一种较为权威与公正的证书,对电子商务活动有重要影响,例如我们在各种电子商务平台进行购物消费时,必须要在电脑上安装数字证书来确保资鱼的安全性。
A. 国家安全部
B. 公安部
C. 国家保密局
D. 工业和信息化部
解析:解析:《中华人民共和国计算机信息系统安全保护条例》第六条规定,公安部主管全国计算机信息系统安全保护工作。
A. 正确
B. 错误
A. 3个月
B. 6个月
C. 9个月
D. 12个月
解析:解析:根据《中华人民共和国网络安全法》第二十一条第三款的规定,网络运营者应当采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于6个月。
A. 保护目标计算机系统
B. 确定电子证据
C. 手机电子数据、保护电子证据
D. 清除恶意代码
解析:解析:计算机取证技术的步骤通常包括:保护目标计算机系统、确定电子证据、收集电子证据、保全电子证据。不包括清除恶意代码。
A. 正确
B. 错误
