答案：B

53、主机型IDS其数据采集部分当然位于其所检测的网络上。

A、正确

B、错误

答案：B

54、如果Web应用没有对攻击者的输入进行适当的编码和过滤，就用于构造数据库查询或操作系统命令时，可能导致注入漏洞。

A、正确

B、错误

答案：A

55、一个摘要算法对不同长度的文字进行运算所得的结果长度是不同的。

A、正确

B、错误

答案：B

56、只要截获当前发送的TCP包，就能伪造下一个包的序列号。

A、正确

B、错误

答案：A

57、在交接班过程中发生故障时以接班者为主负责处理，交班者协助处理，

完成和告一段落后交班者才能离开工作岗位。

A、正确

B、错误

答案：B

58、EFS加密文件系统不能加密压缩文件。

A、正确

B、错误

答案：A

59、OSI网络安全体系结构的五类安全服务是鉴别、访问控制、保密性、

完整性、抗否认。

A、正确

B、错误

答案：A

60、对于公司机密信息必须根据公司的相关规定予以适当的标识。

A、正确

B、错误

答案：A

61、默认可通过Web程序来远程管理Oraclel0g数据库，端口是8080。

A、正确

B、错误

答案：A

62、防止XSS各种方法都有优劣之处，防范XSS的真正挑战不在于全免，而在于细致。