SQLServer服务有一个启动账号，默认账号是属于administrators组，现在为了安全需要创建一个新的服务启动账号，它需要哪些权限既能兼顾安全又能保证启动数据库成功，请排除一个错误的。（ ）

试卷相关题目

• 1Oracle通过修改用户密码策略可提高密码强度，以下哪个密码策略参数中文描述是错误的？（    ）

  A.PASSWORD_MAX登录超过有效次数锁定时间

  B.FAILED_LOGIN_ATTEMPTS最大错误登录次数

  C.PASSWORD_GRACE_TIME密码失效后锁定时间

  D.PASSWORD_LIFE_TIME口令有效时间

  开始考试点击查看答案
• 2影响WEB系统安全的因素，不包括？（    ）

  A.复杂应用系统代码量大、开发人员多、难免出现疏忽

  B.系统屡次升级、人员频繁变更，导致代码不一致

  C.历史遗留系统、试运行系统等对个WEB系统运行于不同的服务器上

  D.开发人员未经安全编码培训

  开始考试点击查看答案
• 3SSL加密的过程包括以下步骤：（1）通过验证以后，所有数据通过密钥进行加密，使用DEC和RC4加密进行加密；（2）随后客户端随机生成一个对称密钥；（3）信息通过HASH加密，或者一次性加密（MD5SHA）进行完整性确认；（4）客户端和服务器协商建立加密通道的特定算法。正确的顺序的是（    ）

  A.（4）（3）（1）（2）

  B.（4）（1）（3）（2）

  C.（4）（2）（3）（1）

  D.（4）（2）（3）（1）

  开始考试点击查看答案
• 4无论是哪一种Web服务器，都会受到HTTP协议本身安全问题的困扰，这样的信息系统安全漏洞属于（    ）。

  A.设计型漏洞

  B.开发型漏洞

  C.运行型漏洞

  D.以上都不是

  开始考试点击查看答案
• 5下面对Oracle的密码规则描述，哪个是错误的？（    ）

  A.Oracle密码必须由英文字母，数值，#，下划线(_)，美元字符（$）构成，密码的最大长度为30字符，并不能以“$”，“#”，“_”或任何数字卡头；密码不能包含像“SELECT”，“DELETE”，“CREATE”这类的ORACLE/SQL关键字

  B.Oracle的若算法加密机制（）两个相同的用户名和密码在两台不同的ORACLE数据库机器中，将具有相同的哈希值。这些哈希值存储在SYS.USER表中，可以通过像DBA_USE这类的试图来访问

  C.Oracle默认配置下，每个中户如果有10此的失败登录，此账户将会被锁定

  D.SYS账户在Oracle数据库中有最高权限，能够做任何事情，包括启动/关闭Oracle数据库，如果SYS被锁定，将不能访问数据库

  开始考试点击查看答案
• 6作为一台运行IIS在Internet发布站点的WindowsWeb服务器，下面哪项服务不是必需的？（    ）

  A.IISAdmin

  B.NetLogon

  C.PerformanceLogsandAlerts

  D.WorldWideWebPublishing

  开始考试点击查看答案
• 7数据库中超级账户不能被锁定，其中Oracle的是（    ），mysql的是（），SQLServer的是（ ）。

  A.sa，root，sys

  B.admin，root，sa

  C.sys，root，sa

  D.sys，admin，sa

  开始考试点击查看答案
• 8对SQL数据库来说，以下哪个用户输入符号对系统的安全威胁最大，需要在数据输入时进行数据过滤？（    ）

  A.--

  B.-

  C.-=

  D.-+

  开始考试点击查看答案
• 9在Web页面中增加验证码功能后，下面说法正确的是（    ）。

  A.可以增加账号破解等自动化软件的攻击难度

  B.可以防止文件包含漏洞

  C.可以防止缓冲溢出

  D.可以防止浏览

  开始考试点击查看答案
• 10以下破解Oracle密码哈希值的步棸，其中哪个描述是错误的？（    ）

  A.用Sqlplus直接登录到Oracle数据库，使用selectusername，passwordformdba_users命令查看数据库中的用户名和密码，此时看到的密码是哈希值

  B.在Cain的Cracker菜单点击导入用户名和哈希值，可直接显示用户密码明文

  C.在Cain的Cracker菜单点解导入用户名和哈希值，只能通过字典破解

  D.在Cain的Rainbow生成的表会占用大量的硬盘空间和内存，可是破解速度和效率很高

  开始考试点击查看答案