关于黑客注入攻击说法错误的是：（）

单项选择题关于黑客注入攻击说法错误的是：（）

A.它的主要原因是程序对用户的输入缺乏过滤
B.一般情况下防火墙对它无法防范
C.对它进行防范时要关注操作系统的版本和安全补丁
D.注入成功后可以获取部分权限

1.单项选择题故意制作、传播计算机病毒，造成计算机信息系统不能正常运行，但如果后果不严重就无罪，可以原谅，这种说法（）。

A.不对，对这种蓄意破坏行为不能原谅
B.即使不是故意的，后果也不很严重
C.对。我国实行成文法，根据《中华人民共和国刑法》第286条的规定，只有造成严重后果者才有罪
D.无法断定

2.单项选择题给电脑设置多道口令，其中进入电脑的第一道口令是（）。

A、系统口令
B、CMOS口令
C、文件夹口令
D、文档密码

3.单项选择题防止用户被冒名所欺骗的方法是（）。

A.对信息源发放进行身份验证
B.进行数据加密
C.对访问网络的流量进行过滤和保护
D.采用防火墙

4.单项选择题除了在代码设计开发阶段预防SQL注入外，对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内，下列哪项不是数据库加固范围？（）

A、禁止将任何高权限账号（例如sa，dba等等）用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户
B、拒绝用户访问敏感的系统存储过程
C、禁止用户访问的数据库表
D、限制用户所能够访问的数据库表

5.单项选择题网络窃听（Sniffer）可以捕获网络中流过的敏感信息，下列说法错误的是（）

A、密码加密后，不会被窃听
B、Cookie字段可以被窃听
C、报文和帧可以窃听
D、高级窃听者还可以进行ARPSpoof，中间人攻击

6.单项选择题常用的抓包软件有（）。

A、ethereal
B、MS office
C、fluxay
D、netscan

7.单项选择题常见Web攻击方法，不包括？（）

A、利用服务器配置漏洞
B、恶意代码上传下载
C、构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）
D、业务测试

8.单项选择题不属于黑客前期收集信息的工具是（）

A、Nmap
B、Xscan
C、Nslookup
D、LC

9.单项选择题不属于黑客被动攻击的是（）。

A.缓冲区溢出
B.运行恶意软件
C.浏览恶意代码网页
D.打开病毒附件

10.单项选择题不属于常见把入侵主机的信息发送给攻击者的方法是（）。

A.E-MAIL
B.UDP
C.ICMP
D.连接入侵主机