105.下列方法中,不能用于身份认证的是()。

258.结合了程序理解和模糊测试的技术,称为( )测试技术。

257.通过分析代码中输入数据对程序执行路径的影响,以发现不可信的输入数据导致的程序执行异常,被称为( )传播分析技术。

256.微软的软件安全开发生命周期模型中,最初的准备阶段属于第( )阶段。

255.漏洞利用的核心是利用程序漏洞去执行( )以便劫持进程的控制权。

254.限制内存堆栈区的代码为不可执行的状态,从而防范溢出后代码的执行,这种技术是数据执行保护技术,它的英文缩写为( )

253.ESP协议处理并传输数据的性能( )于AH协议。

252.跨站脚本攻击的英文缩写为( ).

251.在数据库中,GRANT和( )语句分别用于向用户授予和收回对数据的操作权限。

250.拥有( )权限的用户不能创建新用户,不能创建模式,也不能创建基本表,只能登录数据库。

249.为了防止网络黑客在网络上猜出用户的密码,可以在连续多次无效登录之后对用户账号实行( )策略。