第81题 所有编程语言都有数组越界检查机制,所以使用其编写的程序不会导致缓冲区溢出问题。

参考答案：错

第82题 缓冲区溢出攻击检测中,基于输入字符串的检测方法对输入的字符串进行检测,确定其为溢出攻击字符串时采取阻拦措施,使攻击者无法注入攻击代码。

参考答案：对

第83题 Windows 操作系统自带系列安全函数,可以免受缓冲区溢出攻击。

参考答案：错

第84题 Web 攻击手段多种多样,有些可植入恶意代码,有些可获取网站权限,有些还能获取网站用户隐私信息。

参考答案：对

第85题 提高数据库服务器配置有助于防范 sql 注入攻击。

参考答案：错

第86题 在应用安全审计中,应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。

参考答案：对

第87题 应用安全审计主要是指对应用中与安全有关的活动的相关信息进行识别、记录、存储和分析。

参考答案：对

第88题 网络安全审计不包括应用安全审计。

参考答案：错

第89题 数据库安全审计能审计用户对数据库表的操作。

参考答案：对

第90题 应用安全审计产品应保证其自身的安全并留存审计日志。

参考答案：对

第91题 数据在互联网中传输时使用单一加密技术会使数据的传输更加安全。

参考答案：错

第92题 为了验证发送者的身份,要求发送者做数字签名,以证明他的身份。

参考答案：对

第93题 Base64 编码会将输入信息编码成可见字符,进而提高传输安全性。

参考答案：错

第94题 对称加密技术是采用单钥密码系统的加密方法,即同一个密钥可以同时用作信息的加密和解密。

参考答案：对

第95题 公钥加密技术相比对称密钥加密技术而言,其加密速度更快。

参考答案：错

第96题 一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。

参考答案：对

第97题 对于 hash 运算而言,不同的输入必定对应不同的输出。

参考答案：错

第98题 HTTPS 主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

参考答案：对

第99题 在 https 通信过程中,服务端和客户端需要相互验证对方的身份。

参考答案：错

第100题 https 能避免传输的过程中,如果有人截获到数据包只能看到加密后的信息,但是防不了在服务端和客户端截取数据的人。

参考答案：对