576、以下哪一项不属于恶意代码?( )

888、防止 XSS 各种方法都有优劣之处,防范 XSS 的真正挑战不在于全免,而在于细致。( )

887、对目标网络进行扫描时发现,某一个主机开放了 25 和 110 端口,此主机最有可能是DNS 服务器。( )

886、不设置必要的日志审核,就无法追踪回溯安全事件, Oracle 中若果要审计记录成功的登陆语句”SQL>audit session whenever successfu”l; . ( ) A、正确 B、错误

885、在 Oracle 自身的配置上做限定方法是:修改$Oracle()validnode()invited(nodes=(192.168.0.1,ip2,ip3•...)。( A )

884、暴力猜解不能对 Web 应用进行攻击。( )

883、Web 应用对网络通讯中包含的敏感信息进行加密,就不会被窃听。( )

881、Web 服务器一般省缺不允许攻击者访问 Web 根目录以外的内容,内容资源不可以任意访问。( ) 882、Web 攻击面不仅仅是浏览器中可见的内容。( )

880、SQL Server应该社会自日志审核无法追踪回溯安全事件。( )

879、SQL Server数据库应禁止使用除 tcp/ip 以外的协议,保护数据库通信安全。( )

878、SQL Server如果设置了不恰当的数据库文件权限,可能导致敏感文件被非法删除或读取,威胁系统安全。( )