一个登录名只能进入服务器,但是不能让用户访问服务器中的数据库资源。()每个登录名的定义存放在msater数据库的syslogins表中。()
OSI网络安全体系结构的五类安全服务是鉴别、访问控制、保密性、完整性、抗否认。()
IPS和IDS都是主动防御系统。()
4A系统的建设能够减轻账户管理员的维护工作。()
如果Web应用没有对攻击者的输入进行适当的编码和过滤,就用于构造数据库查询或操作系统命令时,可能导致注入漏洞。
主机加固完成后,一般可以有效保证主机的安全性增强()。
黑客在进行信息收集时,通常利用Windows的IPC漏洞可以获得系统用户的列表的信息。()
主机系统加固时根据专业安全评估结果,制定相应的系统加固方案,针对不同目标系统,通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强。()
暴力猜解不能对Web应用进行攻击。()
防止网络窃听最好的方法就是给网上的信息加密,是的侦听程序无法识别这些信息模式。()