系统应当避免通过用户控制的参数来（）或包含另外一个网站的内容。

单项选择题系统应当避免通过用户控制的参数来（）或包含另外一个网站的内容。

A.反向定向
B.分布定向
C.反复定向
D.重定向

1.单项选择题如果系统提供了文件上传功能，要防止用户上传（）。

A.web脚本
B.插件脚本
C.跨站脚本
D.后门脚本

2.单项选择题（）是指恶意人员利用网页系统的漏洞，当用户提交数据与服务器进行交互时，攻击者将恶意脚本隐藏在用户提交的数据中，实现篡改服务器正常的响应页面。

A.主动攻击
B.网站攻击
C.渗透攻击
D.跨站攻击

3.单项选择题入侵行为的属性可分为（）和滥用两种。

A.异常
B.攻击
C.病毒行为
D.流量

4.单项选择题入侵检测利用的信息一般来自四个方面，其中不正确的是（）。

A.系统和网络日志文件
B.终端目录和文件
C.程序执行中的不期望行为
D.物理形式的入侵信息

5.单项选择题LIDS是一种基于（）内核的入侵检测和预防系统。

A.windows
B.linux
C.solaris
D.unix

6.单项选择题对于具备字符交互界面的设备，应配置定时账户（）。

A.自动登录
B.自动短信
C.自动关联
D.自动登出

7.单项选择题设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的（）地址。

A.mac
B.目的
C.IP
D.源

8.多项选择题中国移动设备安全要求框架的第二层规范，按设备种类，分为（）。

A.主机设备类安全规范
B.数据库设备类安全规范
C.网络设备类安全规范
D.终端设备类安全规范

9.多项选择题维护级账号的默认权限包括：（）。

A.可对网络信息进行浏览
B.并可进行有限的配置修改以完成日常故障处理和维护操作等
C.但不能修改一些敏感的配置信息，如其他帐号和口令信息
D.对口令信息可进行重置

10.多项选择题4A：又称AAAA，是（）的缩写。

A.帐号集中管理（Account）
B.集中授权（Authorization）
C.集中认证（Authentication）
D.集中审计（Audit）