数据库中超级账户不能被锁定，其中Oracle的是（    ），mysql的是（），SQLServer的是（ ）。

试卷相关题目

• 1作为一台运行IIS在Internet发布站点的WindowsWeb服务器，下面哪项服务不是必需的？（    ）

  A.IISAdmin

  B.NetLogon

  C.PerformanceLogsandAlerts

  D.WorldWideWebPublishing

  开始考试点击查看答案
• 2SQLServer服务有一个启动账号，默认账号是属于administrators组，现在为了安全需要创建一个新的服务启动账号，它需要哪些权限既能兼顾安全又能保证启动数据库成功，请排除一个错误的。（ ）

  A.数据库本地目录的读写权限

  B.启动本地服务的权限

  C.读取注册表的权限

  D.通过API访问WindowsResource

  开始考试点击查看答案
• 3Oracle通过修改用户密码策略可提高密码强度，以下哪个密码策略参数中文描述是错误的？（    ）

  A.PASSWORD_MAX登录超过有效次数锁定时间

  B.FAILED_LOGIN_ATTEMPTS最大错误登录次数

  C.PASSWORD_GRACE_TIME密码失效后锁定时间

  D.PASSWORD_LIFE_TIME口令有效时间

  开始考试点击查看答案
• 4影响WEB系统安全的因素，不包括？（    ）

  A.复杂应用系统代码量大、开发人员多、难免出现疏忽

  B.系统屡次升级、人员频繁变更，导致代码不一致

  C.历史遗留系统、试运行系统等对个WEB系统运行于不同的服务器上

  D.开发人员未经安全编码培训

  开始考试点击查看答案
• 5SSL加密的过程包括以下步骤：（1）通过验证以后，所有数据通过密钥进行加密，使用DEC和RC4加密进行加密；（2）随后客户端随机生成一个对称密钥；（3）信息通过HASH加密，或者一次性加密（MD5SHA）进行完整性确认；（4）客户端和服务器协商建立加密通道的特定算法。正确的顺序的是（    ）

  A.（4）（3）（1）（2）

  B.（4）（1）（3）（2）

  C.（4）（2）（3）（1）

  D.（4）（2）（3）（1）

  开始考试点击查看答案
• 6对SQL数据库来说，以下哪个用户输入符号对系统的安全威胁最大，需要在数据输入时进行数据过滤？（    ）

  A.--

  B.-

  C.-=

  D.-+

  开始考试点击查看答案
• 7在Web页面中增加验证码功能后，下面说法正确的是（    ）。

  A.可以增加账号破解等自动化软件的攻击难度

  B.可以防止文件包含漏洞

  C.可以防止缓冲溢出

  D.可以防止浏览

  开始考试点击查看答案
• 8以下破解Oracle密码哈希值的步棸，其中哪个描述是错误的？（    ）

  A.用Sqlplus直接登录到Oracle数据库，使用selectusername，passwordformdba_users命令查看数据库中的用户名和密码，此时看到的密码是哈希值

  B.在Cain的Cracker菜单点击导入用户名和哈希值，可直接显示用户密码明文

  C.在Cain的Cracker菜单点解导入用户名和哈希值，只能通过字典破解

  D.在Cain的Rainbow生成的表会占用大量的硬盘空间和内存，可是破解速度和效率很高

  开始考试点击查看答案
• 9在数据库向因特网开放前，哪个步棸是可以忽略的？（    ）

  A.安全安装和配置操作系统和数据库系统

  B.应用系统应该在内网试运行3个月

  C.对应用软件如Web也没、ASP脚本等进行安全性检查

  D.网络安全策略已经生效

  开始考试点击查看答案
• 10如果不设置必要的日志审核，就无法追踪回朔安全事件，检查是否启用通用查询日志，打开/etcmy.cnf文件，查看是否包含如下设置，选出一个正确的（    ）。

  A.audit=filename

  B.sys=filename

  C.event=filename

  D.log=filename

  开始考试点击查看答案