计算机网络安全技术-0003（课程代码：3305845-浙江电大）

以下不属于防范SQL注入有效措施的是（ ）。
A、使用sa登录数据库
B、使用存储过程进行查询
C、检查用户输入的合法性
D、SQL运行出错时不显示全部出错信息

为保证计算机信息安全，通常使用（ ），以使计算机只允许用户在输入正确的保密信息时进入系统。
A、暗号
B、命令
C、密码
D、密钥

为确保企业局域网的信息安全，防止来自Internet的黑客入侵，采用（ ）可以提到一定的防范作用。
A、网络管理软件
B、邮件列表
C、防火墙
D、防病毒软件

数字签名技术是公开密钥加密算法的一个典型应用，在发送方，采用（ ）对要发送的信息进行数字签名；在接收方，采用（ ）进行签名验证。
A、发送者的公钥 接收者的公钥
B、发送者的私钥 发送者的公钥
C、接收者的公钥 接收者的私钥
D、接收者的私钥 发送者的私钥

可以认为数据的加密和解密是对数据进行的某种变换，加密和解密的过程都是在（ ）的控制下进行的。
A、明文
B、密文
C、信息
D、密钥

Windows NT操作系统能达到的最高安全级别是（ ）。
A、A2
B、B2
C、C2
D、D2

防火墙防止不希望的、未经授权的通信进出被保护的内部网络，是一种（ ）网络安全措施。
A、被动的
B、主动的
C、能够防止内部犯罪的
D、能够解决所有问题的

在建立网站的目录结构时，最好的做法是（ ）。
A、将所有的文件都放在根目录下
B、目录层次最好为3～5层
C、按栏目内容建立子目录
D、最好使用中文目录

以下不属于OWASP团队2017年公布的十大Web应用程序安全风险的是（ ）。
A、代码注入
B、跨站脚本攻击
C、失效的身份认证
D、会话劫持

在Windows操作系统中，账户的密码一般以（ ）形式保存。
A、明文
B、加密后的密文
C、数字签名后的报文
D、哈希变换后的散列值