第1题：

下列哪个漏洞不是由于未对输入做过滤造成的?（）

A、 DOS攻击

B、 SQL注入

C、 日志注入

D、 命令行注入

信管网参考答案：A

信管网参考解析：dos是denial of service的简称，即拒绝服务，造成dos的攻击行为被称为dos攻击，其目的是使计算机或网络无法提供正常的服务。最常见的dos攻击有计算机网络带宽攻击和连通性攻击。

dos攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽，文件系统空间容量，开放的进程或者允许的连接。这种攻击会导致资源的匮乏，无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。

第2题：

为了保证系统日志可靠有效，以下哪一项不是日志必需具备的特征。（）

A．统一而精确地的时间

B．全面覆盖系统资产

C．包括访问源、访问目标和访问活动等重要信息

D．可以让系统的所有用户方便的读取

信管网参考答案：D

信管网参考解析：所谓日志（log）是指系统所指定对象的某些操作和其操作结果按时间有序的集合。每个日志文件由日志记录组成，每条日志记录描述了一次单独的系统事件。通常情况下，系统日志是用户可以直接阅读的文本文件，其中包含了一个时间戳和一个信息或者子系统所特有的其他信息。日志文件为服务器、工作站、防火墙和应用软件等it资源相关活动记录必要的、有价值的信息，这对系统监控、查询、报表和安全审计是十分重要的。日志文件中的记录可提供以下用途：监控系统资源；审计用户行为；对可疑行为进行告警；确定入侵行为的范围；为恢复系统提供帮助；生成调查报告；为打击计算机犯罪提供证据来源。因此答案选d.