A、信息流控制
B、推論控制
C、訪問(wèn)控制
D、隱通道控制

A、運(yùn)行在Windows平臺(tái)上的Oracle能讓每個(gè)用戶組程序化地打開(kāi)新的進(jìn)程，這是一個(gè)安全隱患
B、在Windows平臺(tái)，除了OraclE.exe進(jìn)程外還有其他的獨(dú)立進(jìn)程
C、unix平臺(tái)上有多個(gè)獨(dú)立運(yùn)行的進(jìn)程，包括數(shù)據(jù)寫進(jìn)程、日志寫進(jìn)程、存檔進(jìn)程、系統(tǒng)監(jiān)控進(jìn)程、進(jìn)程監(jiān)控進(jìn)程
D、有一個(gè)特殊的內(nèi)存區(qū)域被映射為*nix平臺(tái)上的所有進(jìn)程，此區(qū)域時(shí)系統(tǒng)全局去

A.401-找不到文件
B.403-禁止訪問(wèn)
C.404-權(quán)限問(wèn)題
D.500-系統(tǒng)錯(cuò)誤

A、MTS
B、Web Logic
C、Oracle9i Application Server
D、Web Spere

A、訪問(wèn)控制問(wèn)題
B、數(shù)據(jù)的準(zhǔn)確性問(wèn)題
C、數(shù)據(jù)庫(kù)的完整性問(wèn)題
D、數(shù)據(jù)庫(kù)的安全性問(wèn)題

A、小查詢集合大查詢集攻擊
B、中值攻擊
C、跟蹤攻擊
D、資源解析攻擊

A、Nikto
B、Web Dumper
C、paros Proxy
D、Nessus

A、對(duì)來(lái)自客戶端的輸入進(jìn)行完備的輸入檢查
B、把SQL語(yǔ)句替換為存儲(chǔ)過(guò)程、預(yù)編譯語(yǔ)句或者使用ADO命令對(duì)象
C、使用SiteKey技術(shù)
D、關(guān)掉數(shù)據(jù)庫(kù)服務(wù)器或者不使用數(shù)據(jù)庫(kù)

A、IIS5.0WebdavNtdll.dll遠(yuǎn)程緩沖區(qū)一處漏洞
B、apache可以通過(guò)../../../../../../../etc/passwd方位系統(tǒng)文件
C、登陸頁(yè)面可以用password=’a’or’a’=’a’繞過(guò)
D、數(shù)據(jù)庫(kù)中的口令信息明文存放

A、W3C
B、Apache
C、IIS
D、IE