信息安全技术题库：以下有关iptables的应用说法正确的是（）。

A．证书检索 B．证书验证 C．密钥恢复 D．证书撤销

A．数字签名的加密方法以目前的计算机的运算能力来破解是不现实的 B．采用数字签名，不能够保证信息自签发后到收到为止没有做过任何修改（能保证信息收到后没做个任何修改） C．采用数字签名，能够保证信息是有签名者自己签名发送的，但由于不是真实的签名，签名者容易否认（签名不容易否认） D．用户可以采用公钥对信息加以处理，形成数字签名（需使用私钥对信息加以处理）

A.SQLMAP可以用来检测和利用sql注入漏洞 B.它支持的数据库有MySQL、Oracle、Postgre SQL、Microsoft SQL Server、IBM DB2等 C.SQLMAP仅可获取Web当前使用的数据库信息 D.只要权限允许，SQLMAP可获取Web当前使用数据库所在数据库管理系统的所有数据库信息 E.只要权限允许，SQLMAP还可访问后端数据库管理系统所在操作系统

A．在电子系统和计算机系统中，固件一般指持久化的内存、代码和数据的结合体。 B．固件是一种密码模块的可执行代码，它存储于硬件并在密码边界内，在执行期间能动态地写或修改。 C．存储固件的硬件可以包括但不限于PROM、EEPROM、FLASH、固态存储器、硬盘驱动等。 D．固件的数据和代码一般是在密码产品出厂之前就写入硬件中的，而当写入固件的代码中存在恶意代码时，硬件固件攻击也将发生。

A．索引字段不能加密 B．关系运算的比较字段不能加密 C．字符串字段不能加密 D．表间的连接码字段不能加密

A．请求方法 B．HTTP响应码 C．Cookie D．响应长度 E．响应页面信息

A．程序开发者对程序逻辑所做的错误假设 B．开发语言中的漏洞 C．SQL查询不严格 D．输出内容没有过滤

A．salt的值是随机生成的 B．salt的值是软件预先选定的 C．salt会与用户口令的hash存放在一起 D．salt不能与用户口令的hash存放在一起 E．salt不会参与用户口令的

A．安全电子邮件 B．匿名登陆 C．安全Web服务 D．VPN应用 E．网上商业或政务行为

A．数据库数据是共享的 B．数据库关系运算中参与运算的最小单位是字段 C．数据库密码系统应采用对称密钥 D．库名、表名、记录名、字段名都应该具有各自子密钥

A．对应运行级别5 B．是系统的默认模式 C．可在该模式下对系统进行管理 D．可在该模式下使用命令行

A．数字证书是保证双方之间的通讯安全的垫子信任关系，它由CA签发 B．数字证书一般依靠CA中心的对称密钥机制来实现 C．在电子交易中，数字证书可以用于表明参与方的身份 D．数字证书能以一种不能被假冒的方式证明证书持有人身份

A．每个URL字符串 B．GET方式提交的每个参数 C．POST请求中提交的参数 D．每个cookie E．每个HTTP消息头

A．将应用程序各方面的设计信息清楚、详细地记录在文档中 B．在设计过程中考虑假设被违背的情况 C．对输出进行过滤 D．根据会话确定用户的身份与权限

A．身份验证 B．会话管理 C．访问控制 D．过滤用户输入

A．SQL用于访问关系数据库中的数据 B．SQL只可以完成读取操作 C．在权限许可的情况下，SQL可以完成读取、添加、更新 D．Web应用程序可能将用户提交的输入组合到SQL查询中 E．恶意SQL查询可能会读取到敏感数据

A．生成强大的令牌 B．令牌只能HTTPS传送 C．不在URL中传送会话令牌 D．设置会话超时时间

A．对称加密算法的密钥易于管理 B．加解密双方使用同样的密钥 C．DES算法属于对称加密算法 D．相对于非对称加密算法，加解密处理速度比较快