信息安全技术题库：JavaScript常用于执行以下任务（）。

A．信息资产的价值、面临的威胁以及自身存在的脆弱性等 B．病毒、黑客、漏洞等 C．保密信息如国家密码、商业秘密等 D．网络、系统、应用的复杂的程度

A．接受风险 B．分散风险 C．转移风险 D．拖延风险

A.SQLMAP可以用来检测和利用sql注入漏洞 B.它支持的数据库有MySQL、Oracle、Postgre SQL、Microsoft SQL Server、IBM DB2等 C.SQLMAP仅可获取Web当前使用的数据库信息 D.只要权限允许，SQLMAP可获取Web当前使用数据库所在数据库管理系统的所有数据库信息 E.只要权限允许，SQLMAP还可访问后端数据库管理系统所在操作系统

A．发现、报告和评估信息安全事件 B．对信息安全事件作出响应，包括启动适当的事件防护措施来预防和降低事件影响，以及从事件影响中恢复（如在支持和业务连续性规划方面） C．从信息安全事件中吸取经验教训，制定预防措施，并且随着时间的变化，不断改进整个信息安全事件的管理方法。 D．制定新的安全应急预案和响应措施，并进行持续优化和改进。 E．对于整个管理流程进行复盘，发现新的安全问题，不断完善安全管理战略

A．Nmap B．Satan C．Nessus D．Encase

A．路由器 B．路由表 C．路由选择 D．路由

A．降低成本 B．传输数据安全可靠 C．连接方便灵活 D．可以控制广播活动

A．《信息安全技术信息系统物理安全技术要求》 B．《信息安全管理标准》 C．《信息技术设备的安全》 D．《计算机场地通用规范》

A．TCP包头中的TTL B．TCP初始窗口大小 C．各种数据库默认监听的端口 D．Web服务默认使用的端口

A．V.35协议 B．RS-449协议 C．X.21协议 D．ATM协议

A．在NTFS分区上，可以为共享资源、文件夹以及文件设置访问许可权限 B．在采用NTFS格式的windows操作系统中，应用审核策略可以对文件夹、文件及活动目录对象进行审核，审核结果记录在安全日志中 C．在采用NTFS格式的windows操作系统中，通过安全日志可以查看哪些组或用户对文件夹、文件或活动目录对象 D．NTFS的安全性也能在FAT32文件系统下实现

A．完全控制 B．修改 C．读取和运行 D．列出文件夹目录

A．“iptables-L” 用来列出所有规则 B．“iptables-F” 用来清除所有规则 C．“iptables-A INPUT-s 192.168.2.6 -j ACCEPT”表示接受192.168.2.6传来的 D．“iptables-A INPUT-s 192.168.2.6 -j REJECT”表示拒绝192.168.2.6传来的

A．安全 B．稳定 C．不易产生文件碎片 D．文件加密

A．描述文档结构 B．响应客户端请求 C．与用户实现动态交互 D．访问关系数据库中的数据

A．将应用程序各方面的设计信息清楚、详细地记录在文档中 B．在设计过程中考虑假设被违背的情况 C．对输出进行过滤 D．根据会话确定用户的身份与权限

A．SQL用于访问关系数据库中的数据 B．SQL只可以完成读取操作 C．在权限许可的情况下，SQL可以完成读取、添加、更新 D．Web应用程序可能将用户提交的输入组合到SQL查询中 E．恶意SQL查询可能会读取到敏感数据

A．适用于短距离连接 B．造价较高 C．每次只能发送一个 D．速度较快

A．VisualRouter B．traceroute C．ping D．Tracert E．telnet

A．RIPv1 B．RIPv2 C．RIPv3 D．RIPng

A．exe、dll、sys文件 B．exe、dll文件 C．exe、sys文件 D．exe文件

A．Authorization B．Cookie C．User-Agent D．WWW-Authenticate