作为一台运行IIS在Internet发布站点的WindowsWeb服务器,下面哪项服务不是必需的?( )
A.IISAdmin
B.NetLogon
C.PerformanceLogsandAlerts
D.WorldWideWebPublishing
试卷相关题目
- 1SQLServer服务有一个启动账号,默认账号是属于administrators组,现在为了安全需要创建一个新的服务启动账号,它需要哪些权限既能兼顾安全又能保证启动数据库成功,请排除一个错误的。( )
A.数据库本地目录的读写权限
B.启动本地服务的权限
C.读取注册表的权限
D.通过API访问WindowsResource
开始考试点击查看答案 - 2Oracle通过修改用户密码策略可提高密码强度,以下哪个密码策略参数中文描述是错误的?( )
A.PASSWORD_MAX登录超过有效次数锁定时间
B.FAILED_LOGIN_ATTEMPTS最大错误登录次数
C.PASSWORD_GRACE_TIME密码失效后锁定时间
D.PASSWORD_LIFE_TIME口令有效时间
开始考试点击查看答案 - 3影响WEB系统安全的因素,不包括?( )
A.复杂应用系统代码量大、开发人员多、难免出现疏忽
B.系统屡次升级、人员频繁变更,导致代码不一致
C.历史遗留系统、试运行系统等对个WEB系统运行于不同的服务器上
D.开发人员未经安全编码培训
开始考试点击查看答案 - 4SSL加密的过程包括以下步骤:(1)通过验证以后,所有数据通过密钥进行加密,使用DEC和RC4加密进行加密;(2)随后客户端随机生成一个对称密钥;(3)信息通过HASH加密,或者一次性加密(MD5SHA)进行完整性确认;(4)客户端和服务器协商建立加密通道的特定算法。正确的顺序的是( )
A.(4)(3)(1)(2)
B.(4)(1)(3)(2)
C.(4)(2)(3)(1)
D.(4)(2)(3)(1)
开始考试点击查看答案 - 5无论是哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于( )。
A.设计型漏洞
B.开发型漏洞
C.运行型漏洞
D.以上都不是
开始考试点击查看答案 - 6数据库中超级账户不能被锁定,其中Oracle的是( ),mysql的是(),SQLServer的是( )。
A.sa,root,sys
B.admin,root,sa
C.sys,root,sa
D.sys,admin,sa
开始考试点击查看答案 - 7对SQL数据库来说,以下哪个用户输入符号对系统的安全威胁最大,需要在数据输入时进行数据过滤?( )
A.--
B.-
C.-=
D.-+
开始考试点击查看答案 - 8在Web页面中增加验证码功能后,下面说法正确的是( )。
A.可以增加账号破解等自动化软件的攻击难度
B.可以防止文件包含漏洞
C.可以防止缓冲溢出
D.可以防止浏览
开始考试点击查看答案 - 9以下破解Oracle密码哈希值的步棸,其中哪个描述是错误的?( )
A.用Sqlplus直接登录到Oracle数据库,使用selectusername,passwordformdba_users命令查看数据库中的用户名和密码,此时看到的密码是哈希值
B.在Cain的Cracker菜单点击导入用户名和哈希值,可直接显示用户密码明文
C.在Cain的Cracker菜单点解导入用户名和哈希值,只能通过字典破解
D.在Cain的Rainbow生成的表会占用大量的硬盘空间和内存,可是破解速度和效率很高
开始考试点击查看答案 - 10在数据库向因特网开放前,哪个步棸是可以忽略的?( )
A.安全安装和配置操作系统和数据库系统
B.应用系统应该在内网试运行3个月
C.对应用软件如Web也没、ASP脚本等进行安全性检查
D.网络安全策略已经生效
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它