位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 专业技术中级资格信息安全工程师基础知识2020年软考信息安全模拟试题(约1000题)

用THC组织的Oracle的工具,通过sniffer方式抓取数据库的认证信息可有效破解Oracle密码,以下哪些数据是必须获取的?( )

发布时间:2024-07-09

A.AUTH_SESSKEY

B.AUTH_PASSWORD

C.用户名

D.实例名

试卷相关题目

  • 1以下哪些MySQL中GRANT语句的权限指定符?(    )

    A.ALTER

    B.CREATE

    C.DELETE

    D.UPLOAD

    E.DROP

    F.INSERT

    开始考试点击查看答案
  • 2如果数据库不需要远程访问,可以禁止远程tcp/ip连接,以增强安全性。可选择的有效方法:(    )

    A.用防火墙封堵数据库侦听端口避免远程连接

    B.禁止tcp/ip协议的使用

    C.在mysqld服务器中参数中添加--skip-networking启动参数来使mysql

    D.在/etc/my.cnf下添加remoteConnnect=disable

    开始考试点击查看答案
  • 3连接MySQL后选择需要的数据库DB_NAME?以下哪些方法是对的(    )

    A.连接后用USEDB_NAME选择数据库

    B.连接后用SETDB_NAME选择数据库

    C.用mysql-hhost-uuser-pDB_NAME连接数据库

    D.用mysql-hhost-uuser-p-TDB_NAME连接数据库

    开始考试点击查看答案
  • 4关于SQLServer2000中的SQL账号、角色,下面说法正确的是:(    )

    A.PUBLIC,guest为缺省的账号

    B.guest不能从master数据库清除

    C.可以通过删除guest账号的角色,从而消弱guest可能带来的安全隐患

    D.SQLServer角色的权限是不可以修改的

    开始考试点击查看答案
  • 5参数REMOTE_LOGIN_PASSWORDFILE在Oracle数据库实例的初始化参数文件中,此参数控制着密码文件的使用及其状态,以下说法正确的是:( )

    A.NONE:只是Oracle系统不使用密码文件,不允许远程管理数据库

    B.EXCLUSIVE:指示只有一个数据库实例可以使用密码文件

    C.SHARED:指示可有多个数据库实例可以使用密码文件

    D.以上说法都正确

    开始考试点击查看答案
  • 6在Oracle9数据库可以通过配置$Oracle_HOMEnetworkadminsqlnet.ora文件实现数据库层次的基于TCP协议和地址的访问控制。下面说法正确的是:(    )

    A.首先需要配置TCP,VALIDNODE_CHECKING=yes启用节点检查功能

    B.其次配置TCP.INVITED_NODES=192.168.0.12,192.168.0.33将会允许地址是192.168.0网段的12和33的主机访问

    C.然后配置TCP.EXCLUDED_NONES=192.168.0.123将会禁止地址是192.168.0网段的123的主机访问

    D.要以上配置生效必须重启lsnrctl监听器

    开始考试点击查看答案
  • 7在SQLServer2000中,如果想查询当前数据库服务器软件的版本,可以使用下面哪些方式(    )

    A.在查询分析器中通过如下语句查询SELECTServerPROPERTY(‘productversion’),ServerPROPERTY(‘productlevel’),ServerPROPERTY(‘edition’)

    B.在命令行下,用SQLServer自带的管理工具osql连接进入数据库,输入select@@version

    C.企业管理器查看服务器属性

    D.在SQLServer服务管理器里面查看“关于”

    开始考试点击查看答案
  • 8在SQLServer2000中一些无用的存储过程,这些存储过程极容易被攻击者利用,攻击数据库系统。下面的存储过程哪些可以用来执行执行系统命令或修改注册表?(    )

    A.xp_cmdshell

    B.xp_regwrite

    C.xp_regdeletekey

    D.select*frommaster

    开始考试点击查看答案
  • 9在SQLServer中创建数据库,如下哪些描述是正确的?(    )

    A.创建数据库的权限默认授权sysadmin和dbcreator固定服务器角色的成员,但是它仍可以授予其他用户

    B.创建数据库的用户将成为该数据库的所有者

    C.在一个服务器上,最多可以创建32,767个数据库

    D.数据库名称必须遵循标示符规则

    开始考试点击查看答案
  • 10在对SQLServer2000的相关文件、目录进行安全配置时,下面可以采用的措施是:(    )

    A.删除缺省安装时的例子样本库

    B.将存放数据的库文件,配置权限为administrators组、system和启动SQLServer服务的用户账号及DBA组具有完全控制权限

    C.对SQLServer安装目录,去除everyone的所有控制权限

    D.将数据库数据相关的文件,保存在非系统盘的NTFS独立分区

    开始考试点击查看答案
返回顶部