A.它的主要原因是程序对用户的输入缺乏过滤
B.一般情况下防火墙对它无法防范
C.对它进行防范时要关注操作系统的版本和安全补丁
D.注入成功后可以获取部分权限

A.不对，对这种蓄意破坏行为不能原谅
B.即使不是故意的，后果也不很严重
C.对。我国实行成文法，根据《中华人民共和国刑法》第286条的规定，只有造成严重后果者才有罪
D.无法断定

A、系统口令
B、CMOS口令
C、文件夹口令
D、文档密码

A.对信息源发放进行身份验证
B.进行数据加密
C.对访问网络的流量进行过滤和保护
D.采用防火墙

A、禁止将任何高权限账号（例如sa，dba等等）用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户
B、拒绝用户访问敏感的系统存储过程
C、禁止用户访问的数据库表
D、限制用户所能够访问的数据库表

A、密码加密后，不会被窃听
B、Cookie字段可以被窃听
C、报文和帧可以窃听
D、高级窃听者还可以进行ARPSpoof，中间人攻击

A、ethereal
B、MS office
C、fluxay
D、netscan

A、利用服务器配置漏洞
B、恶意代码上传下载
C、构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）
D、业务测试

A、Nmap
B、Xscan
C、Nslookup
D、LC

A.缓冲区溢出
B.运行恶意软件
C.浏览恶意代码网页
D.打开病毒附件

A.E-MAIL
B.UDP
C.ICMP
D.连接入侵主机