A.rwxr-xr-x3 user admin 1024 Sep 13 11：58 test
B.drwxr-xr-x 3 user admin 1024 Sep 13 11：58 test
C.rwxr-xr-x 3 admin user 1024 Sep 13 11：58 test
D.drwxr-xr-x 3 admin user1024 Sep 13 11：58 test

A.可信的主要目的是要建立起主動(dòng)防御的信息安全保障體系
B.可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)（TCSEC）中第一次提出了可信計(jì)算機(jī)和可信計(jì)算基的概念
C.可信的整體框架包含終端可信、終端應(yīng)用可信、操作系統(tǒng)可信、網(wǎng)絡(luò)互聯(lián)可信、互聯(lián)網(wǎng)交易等應(yīng)用系統(tǒng)可信
D.可信計(jì)算平臺(tái)出現(xiàn)后會(huì)取代傳統(tǒng)的安全防護(hù)體系和方法

A.IP地址欺騙防護(hù)
B.NAT
C.訪(fǎng)問(wèn)控制
D.SQL注入攻擊防護(hù)

A.攻擊者利用軟件存在邏輯錯(cuò)誤，通過(guò)發(fā)送某種類(lèi)型數(shù)據(jù)導(dǎo)致運(yùn)算進(jìn)入死循環(huán)，CPU資源占用始終100％
B.攻擊者利用軟件腳本使用多重嵌套查詢(xún)，在數(shù)據(jù)量大時(shí)會(huì)導(dǎo)致查詢(xún)效率低，通過(guò)發(fā)送大量的查詢(xún)導(dǎo)致數(shù)據(jù)庫(kù)響應(yīng)緩慢
C.攻擊者利用軟件不自動(dòng)釋放連接的問(wèn)題，通過(guò)發(fā)送大量連接消耗軟件并發(fā)連接數(shù)，導(dǎo)致并發(fā)連接數(shù)耗盡而無(wú)法訪(fǎng)問(wèn)
D.攻擊者買(mǎi)通了IDC人員，將某軟件運(yùn)行服務(wù)器的網(wǎng)線(xiàn)拔掉導(dǎo)致無(wú)法訪(fǎng)問(wèn)

A.該問(wèn)題的產(chǎn)生是由于使用了不安全的協(xié)議導(dǎo)致的，為了避免再發(fā)生類(lèi)似的問(wèn)題，應(yīng)對(duì)全網(wǎng)站進(jìn)行安全改造，所有的訪(fǎng)問(wèn)都強(qiáng)制要求使用https
B.該問(wèn)題的產(chǎn)生是由于網(wǎng)站開(kāi)發(fā)前沒(méi)有進(jìn)行如威脅建模等相關(guān)工作或工作不到位，沒(méi)有找到該威脅并采取相應(yīng)的消減措施
C.該問(wèn)題的產(chǎn)生是由于編碼缺陷，通過(guò)對(duì)網(wǎng)站進(jìn)行修改，在進(jìn)行訂單付款時(shí)進(jìn)行商品價(jià)格驗(yàn)證就可以解決
D.該問(wèn)題的產(chǎn)生不是網(wǎng)站的問(wèn)題，應(yīng)報(bào)警要求尋求警察介入，嚴(yán)懲攻擊者即可