位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 专业技术中级资格信息安全工程师基础知识2020年软考信息安全模拟试题(约1000题)

在SQLServer2000中一些无用的存储过程,这些存储过程极容易被攻击者利用,攻击数据库系统。下面的存储过程哪些可以用来执行执行系统命令或修改注册表?(    )

发布时间:2024-07-09

A.xp_cmdshell

B.xp_regwrite

C.xp_regdeletekey

D.select*frommaster

试卷相关题目

  • 1在SQLServer2000中,如果想查询当前数据库服务器软件的版本,可以使用下面哪些方式(    )

    A.在查询分析器中通过如下语句查询SELECTServerPROPERTY(‘productversion’),ServerPROPERTY(‘productlevel’),ServerPROPERTY(‘edition’)

    B.在命令行下,用SQLServer自带的管理工具osql连接进入数据库,输入select@@version

    C.企业管理器查看服务器属性

    D.在SQLServer服务管理器里面查看“关于”

    开始考试点击查看答案
  • 2在Oracle9数据库可以通过配置$Oracle_HOMEnetworkadminsqlnet.ora文件实现数据库层次的基于TCP协议和地址的访问控制。下面说法正确的是:(    )

    A.首先需要配置TCP,VALIDNODE_CHECKING=yes启用节点检查功能

    B.其次配置TCP.INVITED_NODES=192.168.0.12,192.168.0.33将会允许地址是192.168.0网段的12和33的主机访问

    C.然后配置TCP.EXCLUDED_NONES=192.168.0.123将会禁止地址是192.168.0网段的123的主机访问

    D.要以上配置生效必须重启lsnrctl监听器

    开始考试点击查看答案
  • 3用THC组织的Oracle的工具,通过sniffer方式抓取数据库的认证信息可有效破解Oracle密码,以下哪些数据是必须获取的?( )

    A.AUTH_SESSKEY

    B.AUTH_PASSWORD

    C.用户名

    D.实例名

    开始考试点击查看答案
  • 4以下哪些MySQL中GRANT语句的权限指定符?(    )

    A.ALTER

    B.CREATE

    C.DELETE

    D.UPLOAD

    E.DROP

    F.INSERT

    开始考试点击查看答案
  • 5如果数据库不需要远程访问,可以禁止远程tcp/ip连接,以增强安全性。可选择的有效方法:(    )

    A.用防火墙封堵数据库侦听端口避免远程连接

    B.禁止tcp/ip协议的使用

    C.在mysqld服务器中参数中添加--skip-networking启动参数来使mysql

    D.在/etc/my.cnf下添加remoteConnnect=disable

    开始考试点击查看答案
  • 6在SQLServer中创建数据库,如下哪些描述是正确的?(    )

    A.创建数据库的权限默认授权sysadmin和dbcreator固定服务器角色的成员,但是它仍可以授予其他用户

    B.创建数据库的用户将成为该数据库的所有者

    C.在一个服务器上,最多可以创建32,767个数据库

    D.数据库名称必须遵循标示符规则

    开始考试点击查看答案
  • 7在对SQLServer2000的相关文件、目录进行安全配置时,下面可以采用的措施是:(    )

    A.删除缺省安装时的例子样本库

    B.将存放数据的库文件,配置权限为administrators组、system和启动SQLServer服务的用户账号及DBA组具有完全控制权限

    C.对SQLServer安装目录,去除everyone的所有控制权限

    D.将数据库数据相关的文件,保存在非系统盘的NTFS独立分区

    开始考试点击查看答案
  • 8sybase数据库文件系统需要哪些裸设备?(    )

    A.master

    B.proce

    C.data

    D.log

    开始考试点击查看答案
  • 9Oracle支持哪些加密方式?(    )

    A.DES

    B.RC4_256

    C.RC4_40

    D.DES40

    开始考试点击查看答案
  • 10SQLServer用事件探测器可以帮助排除故障和解决问题,创建跟踪的步骤如下哪些是正确的?(    )

    A.从“模板名称”下拉菜单为你创建跟踪选择一个模板

    B.“事件探查器”主界面打开后,从“文件”菜单选择“新跟踪”

    C.在“跟踪名称”文本框中输入你想要为这个跟踪创建的跟踪名称

    D.修改这些默认的选项设置。通过点击“显示全部事件”和“显示全部列”复选框来查看其他的选项。

    开始考试点击查看答案
返回顶部