用THC组织的Oracle的工具,通过sniffer方式抓取数据库的认证信息可有效破解Oracle密码,以下哪些数据是必须获取的?( )
A.AUTH_SESSKEY
B.AUTH_PASSWORD
C.用户名
D.实例名
试卷相关题目
- 1以下哪些MySQL中GRANT语句的权限指定符?( )
A.ALTER
B.CREATE
C.DELETE
D.UPLOAD
E.DROP
F.INSERT
开始考试点击查看答案 - 2如果数据库不需要远程访问,可以禁止远程tcp/ip连接,以增强安全性。可选择的有效方法:( )
A.用防火墙封堵数据库侦听端口避免远程连接
B.禁止tcp/ip协议的使用
C.在mysqld服务器中参数中添加--skip-networking启动参数来使mysql
D.在/etc/my.cnf下添加remoteConnnect=disable
开始考试点击查看答案 - 3连接MySQL后选择需要的数据库DB_NAME?以下哪些方法是对的( )
A.连接后用USEDB_NAME选择数据库
B.连接后用SETDB_NAME选择数据库
C.用mysql-hhost-uuser-pDB_NAME连接数据库
D.用mysql-hhost-uuser-p-TDB_NAME连接数据库
开始考试点击查看答案 - 4关于SQLServer2000中的SQL账号、角色,下面说法正确的是:( )
A.PUBLIC,guest为缺省的账号
B.guest不能从master数据库清除
C.可以通过删除guest账号的角色,从而消弱guest可能带来的安全隐患
D.SQLServer角色的权限是不可以修改的
开始考试点击查看答案 - 5参数REMOTE_LOGIN_PASSWORDFILE在Oracle数据库实例的初始化参数文件中,此参数控制着密码文件的使用及其状态,以下说法正确的是:( )
A.NONE:只是Oracle系统不使用密码文件,不允许远程管理数据库
B.EXCLUSIVE:指示只有一个数据库实例可以使用密码文件
C.SHARED:指示可有多个数据库实例可以使用密码文件
D.以上说法都正确
开始考试点击查看答案 - 6在Oracle9数据库可以通过配置$Oracle_HOMEnetworkadminsqlnet.ora文件实现数据库层次的基于TCP协议和地址的访问控制。下面说法正确的是:( )
A.首先需要配置TCP,VALIDNODE_CHECKING=yes启用节点检查功能
B.其次配置TCP.INVITED_NODES=192.168.0.12,192.168.0.33将会允许地址是192.168.0网段的12和33的主机访问
C.然后配置TCP.EXCLUDED_NONES=192.168.0.123将会禁止地址是192.168.0网段的123的主机访问
D.要以上配置生效必须重启lsnrctl监听器
开始考试点击查看答案 - 7在SQLServer2000中,如果想查询当前数据库服务器软件的版本,可以使用下面哪些方式( )
A.在查询分析器中通过如下语句查询SELECTServerPROPERTY(‘productversion’),ServerPROPERTY(‘productlevel’),ServerPROPERTY(‘edition’)
B.在命令行下,用SQLServer自带的管理工具osql连接进入数据库,输入select@@version
C.企业管理器查看服务器属性
D.在SQLServer服务管理器里面查看“关于”
开始考试点击查看答案 - 8在SQLServer2000中一些无用的存储过程,这些存储过程极容易被攻击者利用,攻击数据库系统。下面的存储过程哪些可以用来执行执行系统命令或修改注册表?( )
A.xp_cmdshell
B.xp_regwrite
C.xp_regdeletekey
D.select*frommaster
开始考试点击查看答案 - 9在SQLServer中创建数据库,如下哪些描述是正确的?( )
A.创建数据库的权限默认授权sysadmin和dbcreator固定服务器角色的成员,但是它仍可以授予其他用户
B.创建数据库的用户将成为该数据库的所有者
C.在一个服务器上,最多可以创建32,767个数据库
D.数据库名称必须遵循标示符规则
开始考试点击查看答案 - 10在对SQLServer2000的相关文件、目录进行安全配置时,下面可以采用的措施是:( )
A.删除缺省安装时的例子样本库
B.将存放数据的库文件,配置权限为administrators组、system和启动SQLServer服务的用户账号及DBA组具有完全控制权限
C.对SQLServer安装目录,去除everyone的所有控制权限
D.将数据库数据相关的文件,保存在非系统盘的NTFS独立分区
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它