[单选题]在IPSec中,()是两个通信实体经过协调建立起来的一种协定,觉得用来保护数据包安全的IPSec协议、密码算法、密钥等信息。A .ESPB .SPIC .SAD .SP
[单选题]以下哪个选项不会破坏数据库的完整性?()A .对数据库中的数据执行删除操作B .用户操作过程中出错C .操作系统的应用程序错误D .DBMS或操作系统程序出错
[单选题]SSL加密的过程包括以下步骤:(1)通过验证以后,所有数据通过密钥进行加密,使用DEC和RC4加密进行加密;(2)随后客户端随机生成一个对称密钥;(3)信息通过HASH加密,或者一次性加密(MD5SHA)进行完整性确认;(4)客户端和服务器协商建立加密通道的特定算法。正确的顺序的是()A .(4)(3)(1)(2)B .(4)(1)(3)(2)C .(4)(2)(3)(1)D .(4)(2)(3)(1)
[单选题]SQL Server服务有一个启动账号,默认账号是属于administrators组,现在为了安全需要创建一个新的服务启动账号,它需要哪些权限既能兼顾安全又能保证启动数据库成功,请排除一个错误的。()A .数据库本地目录的读写权限B .启动本地服务的权限C .读取注册表的权限D .通过API访问Windows Resource
[单选题]()的攻击者发生在Web应用层?A .25%B .50%C .75%D .90%
[单选题]以下是对分布式结构数据库系统的描述,请选择错误描述的选项。()A .分布式结构的数据库系统的数据在逻辑上是一个整体,但物理地分布在计算机网络的不同节点上,每个节点上的主机又带有多个终端用户B .网络中的每个节点都可以独立的处理数据库中的数据,执行全局应用C .分布式结构的数据库系统的数据分布存放给数据的处理、管理和维护带来困难D .分布式结构的数据库系统的数据只在存放在服务器端,其他节点只进行处理和执行
[单选题]Oracle通过修改用户密码策略可提高密码强度,以下哪个密码策略参数中文描述是错误的?()A .PASSWORD_MAX 登录超过有效次数锁定时间B .FAILED_LOGIN_ATTEMPTS 最大错误登录次数C .PASSWORD_GRACE_TIME 密码失效后锁定时间D .PASSWORD_LIFE_TIME 口令有效时间
[单选题]一下对于Oracle文件系统描述错误的是()?
[单选题]下面关于Oracle进程的描述,哪项是错误的()?A .运行在Windows平台上的Oracle能让每个用户组程序化地打开新的进程,这是一个安全隐患B .在Windows平台,除了OraclE.exe进程外还有其他的独立进程C .unix平台上有多个独立运行的进程,包括数据写进程、日志写进程、存档进程、系统监控进程、进程监控进程D .有一个特殊的内存区域被映射为*nix平台上的所有进程,此区域时系统全局去
[单选题]以下哪个安全特征和机制是SQL数据库所特有的()?A .标识和鉴别B .数据恢复C .数据修改D .数据查询
[单选题]数字信封是用来解决()。A .公钥分发问题B .私钥分发问题C .对称密钥分发问题D .数据完整性问题
[单选题]口令是验证用户身份的最常用手段,以下哪一种口令的潜在风险影响范围最大?()A .长期没有修改的口令B .过短的口令C .两个人共用的口令D .设备供应商提供的默认的口令
[单选题]远程访问控制机制是基于一次性口令(one-time password),这种认证方式采用下面哪种认证技术?()A .知道什么B .拥有什么C .是谁D .双因素认证
[单选题]下列算法中属于Hash算法的是()。A .DESB .IDEAC .SHAD .RSA
[单选题]以下哪一项是基于一个大的整数很难分解成两个素数因数?()A .ECCB .RSAC .DESD .D-H
[单选题]以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程,启动或停止某项服务?()A .https://localhost/script?’:EXEC+master..XP_servicecontrol+’start’,+’Server’;-B .https://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+&rsqu
[单选题]下列哪种工具不是WEB服务器漏洞扫描工具()?A .NiktoB .Web DumperC .paros ProxyD .Nessus
[单选题]CA数字证书中不包含的信息有()。A .CA的数字签名B .证书申请者的个人信息C .证书申请者的私钥D .证书申请者的公钥信息
[单选题]在分布式开放系统的环境中,以下哪个选项的数据库访问服务提供允许或禁止访问的能力?()A .对话管理服务B .事务管理服务C .资源管理服务D .控制管理服务
[单选题]以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()A .https://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--B .https://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--C .https://localhost/script?0’:EX
[单选题]以下密码使用方法中正确的是()。A .将密码记录在日记本上以避免忘记B .任何情况下均不得使用临时性密码C .密码中的字母不得重复D .不要使用全部由字母组成的密码
[单选题]以下对于链路加密哪项是正确的?()A .消息只在源点加密,目的节点解密B .消息在源点加密,在每一个经过的节点解密并加密C .消息在所有经过的节点中都是加密的,但只在目的节点解密D .消息以明文形式在节点之间传输
[单选题]在GRUB的配置文件grub.conf中,“timeout=-1”的含义是()。A .不等待用户选择,直接启动默认的系统B .在10秒钟内,等待用户选择要启动的系统C .一直等待用户选择要启动的系统D .无效
[单选题]下列哪种方法不能有效的防范SQL进入攻击()?A .对来自客户端的输入进行完备的输入检查B .把SQL语句替换为存储过程、预编译语句或者使用ADO命令对象C .使用SiteKey技术D .关掉数据库服务器或者不使用数据库
[单选题]一般来说,通过WEB运行https服务的子进程时,我们会选择()的用户权限方式,这样可以保证系统的安全。A .rootB .httpsdC .guestD .nobody
[单选题]在数据库中,下列哪些数据不能加密?()A .索引字段B .存放日期字段C .存放密码的D .存放名称字段
[单选题]以下哪个不包含在证书中?()A .密钥采取的算法B .公钥及其参数C .私钥及其参数D .签发证书的CA名称
[单选题]以下哪种方法可以用于对付数据库的统计推论?()A .信息流控制B .共享资源矩阵C .查询控制D .间接存取
[单选题]以下几种功能中,哪个是DBMS的控制功能()?A .数据定义B .数据恢复C .数据修改D .数据查询
[单选题]下面对Oracle的密码规则描述,哪个是错误的?()A .Oracle密码必须由英文字母,数值,#,下划线(_),美元字符($)构成,密码的最大长度为30字符,并不能以“$”,“#”,“_”或任何数字卡头;密码不能包含像“SELECT”,“DELETE”,“CREATE”这类的ORACLE/SQL关键字B .Oracle的若算法加密机制()两个相同的用户