信息安全工程师试题：（信息安全上升为国家战略！赶紧考一个国家级的信息安全工程师证书吧！）

命令注入的危害不包括下列哪项?（）
A、 获取服务器信息
B、 构造一句话木马
C、 盗取当前用户cookie
D、 更改网站主页
参考答案：D
大多数缓冲区溢出问题可以直接追溯到标准 C 库。最有害的罪魁祸首是不进行自变量检查的、有问题的字符串操作（strcpy、strcat、sprintf 和 gets）。一般来讲，象“避免使用 strcpy()”和“永远不使用 gets()”这样严格的规则接近于这个要求。

信息安全工程师是由人力资源和社会保障部、工业和信息化部共同组织的国家级职业资格考试，通过考试并获得信息安全工程师证书的人员，表明其已具备从事信息安全专业岗位工作的水平和能力，用人单位可根据《工程技术人员职务试行条例》有关规定和工作需要，从获得信息安全工程师证书的人员中择优聘任为工程师。了解更多>>

信管网信息安全工程师课程由信息安全博士串讲和信息安全工程师硕士精讲，同时包邮自编内部辅导资料及用品，并组编有自有信息安全工程师题库，通过在信管网的学习，可以大大提高考生的通过率。信息安全已上升为国家战略，考一个国家级的证书是你职业发展的需要,也是职位的晋升条件，立即联系课程顾问免费试听>>