298、以下哪条命令能利用“SQL 注入”漏洞动用 XP(cmdshell 存储过程,获得某个子目的清单?

66. 对新建应用系统,应由建设单位提出IP地址申请,填写( ),信息化处审核批准后,由运维单位组织实施

65. 局属各单位及个人终端接入内部局域网,需新增IP地址,应办理网络接入申请手续,填写( ),并通过本单位主管部门负责人批准后,由运维部门分配IP地址,落实网络接入

64.按照《南昌铁路局网络管理办法》要求, 南昌车务段网络安全工作第一责任人应该是( )

63. 在开展信息系统等级保护测评时,( )根据安全测评报告,编制安全整改计划,并落实整改。

62. ( )负责确定受测信息系统和工作目标,组建测评工作小组,负责测评具体工作。

61.不属于外包管理的是( )

60.不属于备份管理的是( )

59. 对新建应用系统,应由( )提出IP地址申请,填写《IP地址批量申请表》,信息化处审核批准后,由运维单位组织实施。

58. 主机用户及工具访问控制要求:满足( )原则;禁止将管理员权限直接赋予用户工具;禁用/变更/撤销用户帐号时,应同步禁用/变更/撤销访问权限;应定期审核所有用户权限使用情况,提出改进意见。

57. 发生用户数据丢失、数据库文件损坏等事件后,应用系统维护人员或值班人员应立即报告本单位领导和运维单位,由运维单位提出数据恢复申请,经( )审批后,执行数据恢复。