某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案（hash）、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的AppleID等。发生此类问题我们应该（），避免受到更大损失。A、立即登录该网站更改密码B、投诉该网站C、更改与该网站相关的一系列账号密码D、不再使用该网站的邮箱

第1题：

第2题：

第3题：

信息泄露或丢失通常包括（）。

• A、非法用户进入网络系统进行违法操作
• B、信息在传输中丢失或泄露
• C、信息在存储介质中丢失或泄露
• D、通过建立隐蔽隧道等窃取敏感信息等

正确答案:B,C,D

第4题：

数据库安全加固措施中包括禁止一般用户使用（）的用户名和口令。

• A、一般用户
• B、高级用户
• C、超级用户
• D、数据库管理员

正确答案:D

第5题：

在用户注册页面上通常有“验证用户名”按钮，是用来（）。

• A、检查用户输入的用户名是第几次登陆
• B、检查用户输入的用户名是否已被他人使用
• C、检查用户输入的用户名是否与网站数据库中已有的用户名匹配
• D、检查用户输入的用户名是否符合格式要求

正确答案:B

第6题：

数据库中数据的（），指保护数据库以防止非法用户或非法使用所造成的数据泄露或破坏

• A、安全性
• B、有效性
• C、完整性
• D、并发控制

正确答案:A

第7题：

经营个人征信业务的征信机构、金融信用信息基础数据库、向金融信用信息基础数据库提供或者查询信息的机构，其发生的重大信息泄露是指（）。

• A、泄露的信息量较大、涉及主体较多
• B、多次发生信息泄露
• C、信息泄露所造成的不利后果严重
• D、信息泄露所造成的社会影响严重

正确答案:A,B,C,D

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

第15题：

Web配置台系统配置中，添加完VDN后，可以点击“VDN数据库用户信息写库”按钮将配置的所有VDN的数据库用户信息写入数据库表“tUserInfo”中，以下属于这些写入信息的是（）。

• A、VDN编号
• B、VDN名称
• C、用户名
• D、数据库别名

正确答案:A,C,D

第16题：

下列危害中，（）是由传输层保护不足而引起的。

• A、修改数据库信息
• B、导致敏感信息泄露、篡改
• C、恶意用户通过默认账号登陆系统，获取系统机密信息，甚至操作整个服务器
• D、网站挂马

正确答案:B

第17题：

某电子商务网站在开发设计时，使用了威胁建模方法来分折电子商务网站所面临的威胁，STRIDE是微软SDL中提出的威胁建模方法，将威胁分为六类，为每一类威胁提供了标准的消减措施，Spoofing是STRIDE中欺骗类的威胁，以下威胁中哪个可以归入此类威胁？（）

• A、网站竞争对手可能雇佣攻击者实施DDoS攻击，降低网站访问速度
• B、网站使用http协议进行浏览等操作，未对数据进行加密，可能导致用户传输信息泄露，例如购买的商品金额等
• C、网站使用http协议进行浏览等操作，无法确认数据与用户发出的是否一致，可能数据被中途篡改
• D、网站使用用户名、密码进行登录验证，攻击者可能会利用弱口令或其他方式获得用户密码，以该用户身份登录修改用户订单等信息

正确答案:D

第18题：

客户办理网上银行业务面临的风险主要有（）。

• A、钓鱼病毒造成的用户信息泄露；
• B、虚假网站造成的用户信息泄露；
• C、电脑木马病毒中毒造成的用户信息泄露；
• D、网上银行自身系统造成的资金丢失。

正确答案:A,B,C,D

第19题：

第20题：

第21题：

第22题：

第23题：