就ASP和SQLSERVER架构而言如何有效的防止SQL注入攻击。

什么是信息安全管理的三个目的（）。

什么命令关闭路由器的finger服务（）。

什么命令关闭路由器的directbroadcast（）。

身份认证需要解决的关键问题和主要作用是（）。

设备入网应符合“（）”总体原则，通过规范申请、审批等过程，实现安全接入。

入侵监测的主要技术有：（）。

蠕虫和病毒的最大区别是（）。

如果有一名攻击者在搜索引擎中搜索“.doc+XXX.com"找到XXX.com网站上所有的word文档该攻击者通过搜索".mdb"、".ini”+城名，找到该域名下的mdb库文件、ini配置文件等非公开信息，通过这些敏感信息对该网站进行攻击，请问这属于（）。

如果网络150.25.0.0的子网掩码是255.255.224.0，下面的哪一个是合法的主机地址（）。

如果使用大量的连接请求攻击计算机，使得所有可用的系统资源都被消耗殆尽，最终计算机无法再处理合法的用户的请求，这种手段属于（）攻击。