A.将Oracle用户设置为DBA组的成员，撤消public角色的程序包执行权限B.修改所有系统帐户的默认口令……

多项选择题下列关于CSRF描述错误的是？（）

A.仅在站点存在XSS漏洞的前提下CSRF漏洞才能利用
B.POST请求类型的CSRF漏洞无法被利用
C.CSRF的全称为CrossSiteResponseForgery
D.CSRF攻击可在客户无干预的情况下完成

多项选择题下列关于HTTPCookie说法正确的是（）。

A.Cookie总是保存在客户端中
B.SessionCookie只是在用户使用站点期间存在，一个WEB浏览器会在退出时删除SessionCookie
C.SecureCookie是指Cookie有secure属性，只能通过HTTP使用
D.在支持HTTPOnly属性的浏览其中，HTTPOnlyCookie只有在传输HTTP/HTTPS请求时才能被使用，这样可限制被其他的非HTTPAPI访问（如JavaScript）

多项选择题以下关于数据库安全的说法正确的是？（）

A.数据库系统的安全性很大程度上依赖于DBMS的安全机制
B.许多数据库系统在操作系统下以文件形式进行管理，因此利用操作系统漏洞可以窃取数据库文件
C.数据库的安全需要在网络系统、操作系统和数据库管理系统三个方面进行保护
D.为了防止数据库中的信息被盗取，在操作系统层次对文件进行加密是唯一从根本上解决问题的手段

多项选择题以下哪个是UDPFlood攻击的方式（）

A.发送大量的UDP小包冲击应用服务器
B.利用Echo等服务形成UDP数据流导致网络拥塞
C.利用UDP服务形成UDP数据流导致网络拥塞
D.发送错误的UDP数据报文导致系统崩溃

多项选择题以下哪项属于针对数据库的攻击？（）

A.特权提升
B.利用XSS漏洞攻击
C.SQL注入
D.强力破解弱口令或默认的用户名及口令