公共迷药密码体制在秘钥管理上比对称秘钥密码体制更安全。()
Web错误信息可能泄露服务器型号版本、数据库型号、路径、代码。()
在SQLServer中具有sysadmin权限的用户可以通过xp_cmdshell存储扩展以system的权限执行任意系统命令。()
统计分析方法首先给系统对象(如用户、文件、目录和设备等)创建一个统计描述,统计正常使用时的一些测量属性(如访问次数、操作失败次数和延时等)。()
透明代理服务器在应用层工作,它完全阻断了网络报文的传输通道,因此具有很高的安全性,可以根据协议、地址等属性进行访问控制、隐藏了内部网络结构,因为最终请求是有防火墙发出的,外面的主机不知道防火墙内部的网络结构,解决IP地址紧缺的问题,使用代理服务器只需要给防火墙设置一个公网的IP的地址。()
SQLServer应该社会自日志审核无法追踪回溯安全事件。()
数字证书是由权威机构PKI发行的一种权威性的电子文档,是网络环境中的一种身份证。()
加密传输是一种非常有效并经常使用的方法,也能解决输入和输出端的电磁信息泄露问题。()
Cisco路由器可以使用enablepassword命令为特权模式的进入设置强壮的密码。()
有的Web应用登陆界面允许攻击者暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。()