1. [多选题]注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到()
A. 当前连接数据库的用户数据
B. 当前连接数据库的用户名
C. 当前连接数据库的用户口令
D. 当前连接的数据库名
2. [单选题]下面的一段C程序中,循环体语句______退出循环。 unsigned char size; int aa; size=100; while (size-->=0) { aa +=size; }
A. 执行100次后
B. 执行101次后
C. 执行99次后
D. 死循环,不会
3. [多选题]通用准则CC实现的目标有()
A. 成为统一的国际通用安全产品、系统的安全标准
B. 在不同国家达成协议,相互承认产品安全等级评估
C. 概述IT产品的国际通用性
D. 都不是
4. [单选题]信息安全管理领域权威的标准是()。
A. IS015408
B. IS017799/IS027001
C. IS09001
D. IS014001
5. [单选题]下面哪一个机构不属于美国信息安全保障管理部门?
A. 国土安全部。
B. 国防部。
C. 国家基础设施顾问委员会。
D. 国家标准技术研究所。
6. [单选题]2013年9月,工业与信息化部会同国务院有关部门编制了《信息化发展规划》,作为指导今后一个时期加快推动我国信息化发展的行动纲领。在《信息化发展规划》中,提出了我国未来信息化发展的指导思想和基本原则(guiding ideology and basic principle)。以下关于信息化发展的叙述中,不正确的是( )
A. 信息化发展的基本原则是:统筹发展,有序推进:需求牵引,市场导向;完善机制,创新驱动,加强管理,保障安全。
B. 信息化发展的主要任务包括促进工业领域信息化深度应用,包括推进信息技术在工业领域全面普及,推动综合集成应用和业务协调创新等
C. 信息化发展的主要任务包括力推进农业农村信息化
D. 目前,我国的信息化建设处于开展阶段
7. [单选题]用户在因特网上最常用的一类信息检索工具叫做______。
A. 搜索引擎
B. 离线浏览器
C. ISP
D. 网络加速器
8. [单选题]标准中定义了MP3音乐标准。
A. JPEG
B. MPEG-1
C. MPEG-2
D. MPEG-3
9. [多选题]最重要的电磁场干扰源是:()
A. 电源周波干扰
B. 雷电电磁脉冲LEMP
C. 电网操作过电压SEMP
D. 静电放电ESD
10. [单选题]对缓冲区溢出攻击预防没有帮助的做法包括
A. 输入参数过滤,安全编译选项
B. 操作系统安全机制、禁止使用禁用API
C. 安全编码教育
D. 渗透测试
