访问控制机制的漏洞可以分为垂直权限提升漏洞和水平权限提升漏洞（）

A．存储

B．使用

C．采集

D．传输

A．数据采集与传输环节

B．数据存储环节

C．数据使用环节

D．数据销毁环节

下列( )不是由于SQL注入漏洞而造成的危害。

A. 查看、修改或删除数据库条目和表

B. 访问数据库系统表

C. 获得数据库访问权限，甚至获得DBA权限

D.控制受害者机器向其他网站发起攻击

员工利用同事电脑中客户网络的登录账户密码，远程接入客户网络解决问题据调查发现，该登录账户是客户半年前授予该维护人员的，有效期才10天下列说法错误的是()。

A.加强客户授权管理（含授权书、账户、密码等）

B.定期清除到期客户权限，并提醒客户取消到期授权

C.属于客户网络的访问控制存在管理漏洞是客户的责任，华为不承担责任

D.与客户一起商讨解决方案，重新授予登录权限，帐号密码需专人专用，过期失效，出现问题能做到可追溯、可定位

A. 联通专线与边界防火墙

B. VPN防护

C. 专用APN接入

D. 系统漏洞扫描、系统加固、系统防病毒、多级访问权限控制

Web站点可以限制用户访问Web服务器提供的资源，访问控制一般分为4个级别：硬盘分区权限、用户验证、Web权限和___________限制。

利用 IIS 建立的 Web 站点的 4 级访问控制为 IP 地址限制、用户验证、（ ）权限和 NTFS 权限。

利用IIS建立的Web站的4级访问控制为IP地址限制、用户验证、【 】权限和NTFS权限。

(17） Web站点可以限制用户访问Web服务器提供的资源，访问控制一般分为4个级别：硬盘分区权限、用户验证、Web权限和_________限制。

A、鉴别

B、用户权利

C、推理控制

D、数字签名