第1題：

下列哪個漏洞不是由于未對輸入做過濾造成的?（）

A、 DOS攻擊

B、 SQL注入

C、 日志注入

D、 命令行注入

信管網(wǎng)參考答案：A

信管網(wǎng)參考解析：dos是denial of service的簡稱，即拒絕服務(wù)，造成dos的攻擊行為被稱為dos攻擊，其目的是使計算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的dos攻擊有計算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。

dos攻擊是指故意的攻擊網(wǎng)絡(luò)協(xié)議實現(xiàn)的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對象的資源，目的是讓目標(biāo)計算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)或資源訪問，使目標(biāo)系統(tǒng)服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰，而在此攻擊中并不包括侵入目標(biāo)服務(wù)器或目標(biāo)網(wǎng)絡(luò)設(shè)備。這些服務(wù)資源包括網(wǎng)絡(luò)帶寬，文件系統(tǒng)空間容量，開放的進(jìn)程或者允許的連接。這種攻擊會導(dǎo)致資源的匱乏，無論計算機(jī)的處理速度多快、內(nèi)存容量多大、網(wǎng)絡(luò)帶寬的速度多快都無法避免這種攻擊帶來的后果。

第2題：

為了保證系統(tǒng)日志可靠有效，以下哪一項不是日志必需具備的特征。（）

A．統(tǒng)一而精確地的時間

B．全面覆蓋系統(tǒng)資產(chǎn)

C．包括訪問源、訪問目標(biāo)和訪問活動等重要信息

D．可以讓系統(tǒng)的所有用戶方便的讀取

信管網(wǎng)參考答案：D

信管網(wǎng)參考解析：所謂日志（log）是指系統(tǒng)所指定對象的某些操作和其操作結(jié)果按時間有序的集合。每個日志文件由日志記錄組成，每條日志記錄描述了一次單獨的系統(tǒng)事件。通常情況下，系統(tǒng)日志是用戶可以直接閱讀的文本文件，其中包含了一個時間戳和一個信息或者子系統(tǒng)所特有的其他信息。日志文件為服務(wù)器、工作站、防火墻和應(yīng)用軟件等it資源相關(guān)活動記錄必要的、有價值的信息，這對系統(tǒng)監(jiān)控、查詢、報表和安全審計是十分重要的。日志文件中的記錄可提供以下用途：監(jiān)控系統(tǒng)資源；審計用戶行為；對可疑行為進(jìn)行告警；確定入侵行為的范圍；為恢復(fù)系統(tǒng)提供幫助；生成調(diào)查報告；為打擊計算機(jī)犯罪提供證據(jù)來源。因此答案選d.