对SQL数据库来说，以下哪个用户输入符号对系统的安全威胁最大，需要在数据输入时进行数据过滤？（    ）

试卷相关题目

• 1数据库中超级账户不能被锁定，其中Oracle的是（    ），mysql的是（），SQLServer的是（ ）。

  A.sa，root，sys

  B.admin，root，sa

  C.sys，root，sa

  D.sys，admin，sa

  开始考试点击查看答案
• 2作为一台运行IIS在Internet发布站点的WindowsWeb服务器，下面哪项服务不是必需的？（    ）

  A.IISAdmin

  B.NetLogon

  C.PerformanceLogsandAlerts

  D.WorldWideWebPublishing

  开始考试点击查看答案
• 3SQLServer服务有一个启动账号，默认账号是属于administrators组，现在为了安全需要创建一个新的服务启动账号，它需要哪些权限既能兼顾安全又能保证启动数据库成功，请排除一个错误的。（ ）

  A.数据库本地目录的读写权限

  B.启动本地服务的权限

  C.读取注册表的权限

  D.通过API访问WindowsResource

  开始考试点击查看答案
• 4Oracle通过修改用户密码策略可提高密码强度，以下哪个密码策略参数中文描述是错误的？（    ）

  A.PASSWORD_MAX登录超过有效次数锁定时间

  B.FAILED_LOGIN_ATTEMPTS最大错误登录次数

  C.PASSWORD_GRACE_TIME密码失效后锁定时间

  D.PASSWORD_LIFE_TIME口令有效时间

  开始考试点击查看答案
• 5影响WEB系统安全的因素，不包括？（    ）

  A.复杂应用系统代码量大、开发人员多、难免出现疏忽

  B.系统屡次升级、人员频繁变更，导致代码不一致

  C.历史遗留系统、试运行系统等对个WEB系统运行于不同的服务器上

  D.开发人员未经安全编码培训

  开始考试点击查看答案
• 6在Web页面中增加验证码功能后，下面说法正确的是（    ）。

  A.可以增加账号破解等自动化软件的攻击难度

  B.可以防止文件包含漏洞

  C.可以防止缓冲溢出

  D.可以防止浏览

  开始考试点击查看答案
• 7以下破解Oracle密码哈希值的步棸，其中哪个描述是错误的？（    ）

  A.用Sqlplus直接登录到Oracle数据库，使用selectusername，passwordformdba_users命令查看数据库中的用户名和密码，此时看到的密码是哈希值

  B.在Cain的Cracker菜单点击导入用户名和哈希值，可直接显示用户密码明文

  C.在Cain的Cracker菜单点解导入用户名和哈希值，只能通过字典破解

  D.在Cain的Rainbow生成的表会占用大量的硬盘空间和内存，可是破解速度和效率很高

  开始考试点击查看答案
• 8在数据库向因特网开放前，哪个步棸是可以忽略的？（    ）

  A.安全安装和配置操作系统和数据库系统

  B.应用系统应该在内网试运行3个月

  C.对应用软件如Web也没、ASP脚本等进行安全性检查

  D.网络安全策略已经生效

  开始考试点击查看答案
• 9如果不设置必要的日志审核，就无法追踪回朔安全事件，检查是否启用通用查询日志，打开/etcmy.cnf文件，查看是否包含如下设置，选出一个正确的（    ）。

  A.audit=filename

  B.sys=filename

  C.event=filename

  D.log=filename

  开始考试点击查看答案
• 10针对一台对外提供Web服务的Windows服务器，下列关于账户权限控制，哪些项是不合理的？（    ）

  A.限制匿名账户对Web内容的目录写权限

  B.从Everyone组中删除“从网络访问此计算机”用户权限

  C.禁用IUSR-MACHE和IWAN_MACHINE账户

  D.本地登录时必须使用Administrators账户

  开始考试点击查看答案