單項(xiàng)選擇題在數(shù)據(jù)庫向因特網(wǎng)開放前,哪個(gè)步棸是可以忽略的?()

A、安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)
B、應(yīng)用系統(tǒng)應(yīng)該在內(nèi)網(wǎng)試運(yùn)行3個(gè)月
C、對應(yīng)用軟件如Web也沒、ASP腳本等進(jìn)行安全性檢查
D、網(wǎng)絡(luò)安全策略已經(jīng)生效


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下破解Oracle密碼哈希值的步棸,其中哪個(gè)描述是錯誤的?()

A、用Sqlplus直接登錄到Oracle數(shù)據(jù)庫,使用selectusername,password formdba_users命令查看數(shù)據(jù)庫中的用戶名和密碼,此時(shí)看到的密碼是哈希值
B、在Cain的Cracker菜單點(diǎn)擊導(dǎo)入用戶名和哈希值,可直接顯示用戶密碼明文
C、在Cain的Cracker菜單點(diǎn)解導(dǎo)入用戶名和哈希值,只能通過字典破解
D、在Cain的Rainbow生成的表會占用大量的硬盤空間和內(nèi)存,可是破解速度和效率很高

2.單項(xiàng)選擇題在Web頁面中增加驗(yàn)證碼功能后,下面說法正確的是()。

A、可以增加賬號破解等自動化軟件的攻擊難度
B、可以防止文件包含漏洞
C、可以防止緩沖溢出
D、可以防止瀏覽

4.單項(xiàng)選擇題Oracle的安全機(jī)制,是由()、實(shí)體權(quán)限和角色權(quán)限這三級體系結(jié)構(gòu)組成的。

A.系統(tǒng)權(quán)限
B.索引權(quán)限
C.操作權(quán)限
D.命令控制

5.單項(xiàng)選擇題數(shù)據(jù)庫中超級賬戶不能被鎖定,其中Oracle的是(),mysql的是(),SQLServer的是()。

A、sa,root,sys
B、admin,root,sa
C、sys,root,sa
D、sys,admin,sa

6.單項(xiàng)選擇題作為一臺運(yùn)行IIS在Internet發(fā)布站點(diǎn)的WindowsWeb服務(wù)器,下面哪項(xiàng)服務(wù)不是必需的?()

A、IIS Admin
B、Net Logon
C、Performance Logs and Alerts
D、World Wide Web Publishing

8.單項(xiàng)選擇題Oracle通過修改用戶密碼策略可提高密碼強(qiáng)度,以下哪個(gè)密碼策略參數(shù)中文描述是錯誤的?()

A、PASSWORD_MAX 登錄超過有效次數(shù)鎖定時(shí)間
B、FAILED_LOGIN_ATTEMPTS 最大錯誤登錄次數(shù)
C、PASSWORD_GRACE_TIME 密碼失效后鎖定時(shí)間
D、PASSWORD_LIFE_TIME 口令有效時(shí)間

9.單項(xiàng)選擇題影響WEB系統(tǒng)安全的因素,不包括?()

A、復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽
B、系統(tǒng)屢次升級、人員頻繁變更,導(dǎo)致代碼不一致
C、歷史遺留系統(tǒng)、試運(yùn)行系統(tǒng)等對個(gè)WEB系統(tǒng)運(yùn)行于不同的服務(wù)器上
D、開發(fā)人員未經(jīng)安全編碼培訓(xùn)