从系统中取得用户的角色信息并根据角色信息获取用户的访问权限，可以根据访问权限...

单项选择题从系统中取得用户的角色信息并根据角色信息获取用户的访问权限，可以根据访问权限定义高危的操作以及（）。

A.授权范围内的访问
B.允许授权的访问
C.非认证的访问
D.非授权的访问

1.单项选择题帐号数据可存放在LDAP数据库中，也可存放在（）中，不得以明文方式保存帐号口令。

A.SQL 2000
B.Mysql
C.关系数据库
D.oracle

2.单项选择题授权功能实现基于角色的（）和应用内部资源级授权。

A.实体级授权
B.部门级授权
C.团体级授权
D.集体级授权

3.单项选择题（）作为各通信网、业务网及各支撑系统维护的统一接入点，对维护操作实施集中控制。

A.中国移动综合安全接入平台
B.中国移动综合操作接入平台
C.中国移动综合维护接入平台
D.中国移动综合管理接入平台

4.单项选择题综合维护接入平台利用帐号口令管理系统提供的单点登录（）功能，避免接入用户多次认证。

A.web
B.Portal
C.认证
D.秘钥

5.单项选择题采用“（）”技术，避免维护人员使用不安全的终端直接访问系统。

A.终端主机
B.堡垒主机
C.服务器主机
D.客户主机

6.单项选择题具备单点登录功能，维护人员等通过帐号口令管理系统身份认证后，登录被管系统（）再次认证。

A.不需要
B.需要
C.不清楚
D.不可以

7.单项选择题系统应当避免通过用户控制的参数来（）或包含另外一个网站的内容。

A.反向定向
B.分布定向
C.反复定向
D.重定向

8.单项选择题如果系统提供了文件上传功能，要防止用户上传（）。

A.web脚本
B.插件脚本
C.跨站脚本
D.后门脚本

9.单项选择题（）是指恶意人员利用网页系统的漏洞，当用户提交数据与服务器进行交互时，攻击者将恶意脚本隐藏在用户提交的数据中，实现篡改服务器正常的响应页面。

A.主动攻击
B.网站攻击
C.渗透攻击
D.跨站攻击

10.单项选择题入侵行为的属性可分为（）和滥用两种。

A.异常
B.攻击
C.病毒行为
D.流量