如果Web应用没有对攻击者的输入进行适当的编码和过滤,就用于构造数据库查询或操作系统命令时,可能导致注入漏洞。()
计算机场地可以选择在公共区域人流量比较大的地方。()
OSI网络安全体系结构的五类安全服务是鉴别、访问控制、保密性、完整性、抗否认。()
加密传输是一种非常有效并经常使用的方法,也能解决输入和输出端的电磁信息泄露问题。()
为了保证安全性,密码算法应该进行保密。()
古典加密主要是对加密算法的保密,现代加密算法是公开的,主要是针对秘钥进行保密。()
在SQLServer中具有sysadmin权限的用户可以通过xp_cmdshell存储扩展以system的权限执行任意系统命令。()
黑客在进行信息收集时,通常利用Windows的IPC漏洞可以获得系统用户的列表的信息。()
链路加密方式适用于在广域网系统中应用。()
数字证书是由权威机构PKI发行的一种权威性的电子文档,是网络环境中的一种身份证。()