CISP真题及参考答案(15)

13.8月cise考试题及答案

C、 完整性修复机制

D、 违约处理机制

答案：C。

47、数据库事务日志的用途是：

答案：B。

48、攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行，这是哪种类型的漏洞？

A、缓冲区溢出

B、SQL注入

C、设计错误

D、跨站脚本

答案：A。

49、通常在网站数据库中，用户信息中的密码一项，是以哪种形式存在？

A、明文形式存在 B、服务器加密后的密文形式存在 C、hash运算后的消息摘要值存在 D、用户自己加密后的密文形式存在 A、事务处理 B、数据恢复 C、完整性约束 D、保密性控制