许多黑客都是利用系统与软件中的漏洞进行攻击，对此，下列最有效的解决方案应是()。

A、数据加密是为了在网络通信被窃听的情况下，也能保证数据的安全

B、数字签名的主要目的是对信息加密

C、因特网防火墙的目的是允许单位内部的计算机访问外网，而外界计算机不能访问内部网络

D、所有黑客都是利用微软产品存在的漏洞对计算机网络进行攻击与破坏的

是

否

A、它具有比签名检测更低的假性错误率

B、需要频繁地定义更新来检测新的恶意软件

C、与签名检测相比，它具有检测零日漏洞利用的更高可能性

D、它监控系统中已知是病毒文件的内容

A、恶意软件作者不会瞄准Macintosh或Linux系统

B、检测已知恶意软件的最可靠方法是观察异常的系统活动

C、签名检测是打击已知恶意软件的最有效技术

D、APT攻击者通常使用恶意软件，此类软件利用安全公告中已标识的漏洞设计

A、时间盲注

B、报错注入

C、GET型SQL注入

D、REQUEST型SQL注入

A、要求软件由经过认证的独立软件测试公司进行全面测试。

B、聘请性能测试人员在系统上执行离线测试。

C、计算由于软件错误和漏洞可能给组织带来的收入损失，并将其与系统的整体价格进行比较。

D、将机器放在第3层防火墙后面。

A、开源库包含已知漏洞，攻击者经常在野外利用这些漏洞。

B、开源库是所有人都可以使用的，大家的共识是这些库中的漏洞不会被利用。

C、开源库包含未知漏洞，因此不应使用。

D、开源库不断更新，使得攻击者不太可能存在漏洞利用。