可以有效限制SQL注入攻击的措施有（）

多项选择题可以有效限制SQL注入攻击的措施有（）

A.限制DBWIS中sysadmiIL用户的数量
B.在Web应用程序中，不以管理员帐号连接数据库
C.去掉数据库不需要的函数、存储过程
D.对于输入的字符串型参数，使用转义
E.将数据库服务器与互联网物理隔断

1.多项选择题SQLSe凹er中的预定义服务器角色有（）

A.sysadmin
B.serveradmm
C.setupadmin
D.securityadmin
E.processadmin

2.多项选择题Oracle数据库的审计类型有（）

A.语句审计
B.系统进程审计
C.特权审计
D.模式对象审计
E.外部对象审计

3.多项选择题下面标准可用于评估数据库的安全级别的有（）

A.TCSEC
B.IFTSEC
C.CCDBMS.PP
D.GB17859-1999
E.TDI

4.多项选择题数据库访问控制的粒度可能有（）

A.数据库级
B.表级
C.记录级（行级）
D.属性级
E.字符级

5.多项选择题UNIX/Linux系统中的Apcache服务器的主要安全缺陷表现在攻击者可以（）

A.利用HTTP协议进行的拒绝服务攻击
B.发动缓冲区溢出攻击
C.获得root权限
D.利用MDAC组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令

6.多项选择题UNIX/linux系统中的密码控叫制信息保存在/etc/passwd或/ect/st时ow文件中，信息包含的内容有（）

A.最近使用过的密码
B.用户可以再次改变其密码必须经过的最小周期
C.已密码最近的改变时间
D.哇密码有效的最大天数

7.多项选择题组成UNIX系统结构的层次有（）

A.用户层
B.驱动层
C.硬件层
D.内核层

8.多项选择题Windows系统中的审计日志包括（）

A.系统日志（SystemLog）
B.安全日志（SecurityLog）
C.应用程序日志（App1icationshg）
D.用户日志（UserLog）

9.多项选择题域内置全局组安全控制非常重要，这些组只出现在域控制器中，包括（）

A电DomainAdmins组
B.DomainUsers组
C.DomainReplicators组
D.DomainGuests组

10.多项选择题Windows系统登录流程中使用的系统安全模块有（）

A.安全帐号管理（SemrityAccountManager，简称SAM）模块
B.Windows系统的注册（Winhgon）模块
C.本地安全认证（LocalSecurityAuthority，简称LSA.模块
D.安全引用监控器模块