问题:
[单选] 对SQL数据库来说,以下哪个用户输入符号对系统的安全威胁最大,需要在数据输入时进行数据过滤?()
A、--。B、-。C、-=。D、-+。
问题:
[单选] 在Web页面中增加验证码功能后,下面说法正确的是()。
A、可以增加账号破解等自动化软件的攻击难度。B、可以防止文件包含漏洞。C、可以防止缓冲溢出。D、可以防止浏览。
问题:
[单选] 以下破解Oracle密码哈希值的步棸,其中哪个描述是错误的?()
A、用Sqlplus直接登录到Oracle数据库,使用selectusername,password formdba_users命令查看数据库中的用户名和密码,此时看到的密码是哈希值。B、在Cain的Cracker菜单点击导入用户名和哈希值,可直接显示用户密码明文。C、在Cain的Cracker菜单点解导入用户名和哈希值,只能通过字典破解。D、在Cain的Rainbow生成的表会占用大量的硬盘空间和内存,可是破解速度和效率很高。
问题:
[单选] 在数据库向因特网开放前,哪个步棸是可以忽略的?()
A、安全安装和配置操作系统和数据库系统。B、应用系统应该在内网试运行3个月。C、对应用软件如Web也没、ASP脚本等进行安全性检查。D、网络安全策略已经生效。
问题:
[单选] 如果不设置必要的日志审核,就无法追踪回朔安全事件,检查是否启用通用查询日志,打开/etcmy.cnf文件,查看是否包含如下设置,选出一个正确的()。
A、audit=filename。B、sys=filename。C、event=filename。D、log=filename。
问题:
[单选] 针对一台对外提供Web服务的Windows服务器,下列关于账户权限控制,哪些项是不合理的?()
A、限制匿名账户对Web内容的目录写权限。B、从Everyone组中删除“从网络访问此计算机”用户权限。C、禁用IUSR-MACHE和IWAN_MACHINE账户。D、本地登录时必须使用Administrators账户。
问题:
[单选] 网上营业中间件如果启用了SSl,应采用不低于()版本的SSL,采用经国家密码管理局认可的密码算法。
A、2.0。B、2.5。C、3.0。D、3.1。
问题:
[单选] SQL Server默认的具有DBA权限的账号是什么?()
A、root。B、admin。C、sa。D、system。
问题:
[单选] ()是指电子系统或设备在自己正常工作产生的电磁环境下,电子系统或设备之间的相互之间的相互不影响的电磁特性。
A、电磁兼容性。B、传导干扰。C、电磁干扰。D、辐射干扰。
问题:
[单选] ()是指一切与有用信号无关的、不希望有的或对电器及电子设备产生不良影响的电磁发射。
A、电磁兼容性。B、传导干扰。C、电磁干扰。D、辐射干扰。
