网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
哪种针对网站的攻击方式采用单个数据库或多个数据库的口令猜借以获得对服务器系统的访问权限?()。

A、会话劫持攻击

B、病毒攻击

C、目录攻击

D、中间人攻击

参考答案

更多 “ 哪种针对网站的攻击方式采用单个数据库或多个数据库的口令猜借以获得对服务器系统的访问权限?()。 A、会话劫持攻击B、病毒攻击C、目录攻击D、中间人攻击 ” 相关考题
考题 ● 如果数据库应用系统的用户表中存有用户登录口令,则应该 (52) 。(52)A. 撤销任何用户对用户表的访问权限,限止登录口令泄漏B. 对用户登录口令进行加密存储C. 只允许DBA 直接查看登录口令D. 将用户记录的操作权限仅赋予该用户本人
查看答案
考题 在缺省安装数据库管理系统MySQL后,root用户拥有所有权限且是空口令,为了安全起见,必须为root用户设置口令,以下口令设置方法中,不正确的是()。A.使用MySQL自带的命令mysql admin设置root口令B.使用set password设置口令C.登录数据库,修改数据库mysql下user表的字段内容设置口令D.登录数据库,修改数据库mysql下的访问控制列表内容设置口令
查看答案
考题 ( 49 )下列关于 SQL Server 数据库管理系统权限的叙述中,哪一条是不正确的?A ) SQL Server 数据库管理系统的权限分为服务器权限和数据库权限两种B )数据库管理员执行数据库管理任务。这是属于数据库权限C )数据库权限又可以分为数据库对象权限和数据库语句权限两种D )数据库语句权限授予用户以允许他们创建数据库对象
查看答案
考题 数据库中监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,属于数据库()。 A、接口系统B、存储系统C、用户权限管理系统E、安全审计系统
查看答案
考题 对于数据库安全来说,业务数据库的管理员可以有哪些权限?() A.系统管理权限B.安全审计权限C.数据库表修改权限D.访问权限
查看答案
考题 用户对SQL数据库的访问权限中,如果只允许删除基本表中的元组,应授予哪种权限?A.DROPB.DELETEC.ALTERD.UPDATE
查看答案
考题 用户对SQL数据库的访问权限中,如果只允许删除基本表的元组,应授予哪种权限?A.DROPB.DELETEC.ALTERD.UPDATE
查看答案
考题 下列关于SQL Server数据库系统安全性的叙述中,哪个是不正确的?A.数据库管理系统的权限分为数据库系统权限和服务器权限B.数据库系统权限可分为数据库对象权限和语句权限C.服务器权限可授予数据库管理员和其他用户D.)SQL语言中的GRANT为权限授予语句
查看答案
考题 某企业最近上线了ERP系统,该系统运行的网络环境如图所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。 数据库服务器中目前主要存储ERP系统业务数据,后续还需要存储企业网站相关数据,当前ERP系统的用户认证方式包含口令认证方式,相应的用户权限和口令也存储在数据库二维表中。针对上述实际情况,参与测试的李工认为在对数据库权限进行测试时,除数据库账号保护及权限设置相关的常规测试外,还必须对敏感数据加密保护及对数据库访问方式进行相应测试。请用200字以内文字,对敏感数据加密保护和数据库访问方式两个方面的测试内容进行简要说明。
查看答案
考题 下列符合最小权限原则的有哪些()。A、只允许用户访问完成工作所需的数据库对象B、只允许需要访问的用户访问操作系统和数据库C、限制对RESOURCE账户的访问D、限制对root或管理员账户的访问
查看答案
考题 下列关于SQLServer数据库管理系统权限的叙述中,哪一条是不正确的?()A、SQLServer数据库管理系统的权限分为服务器权限和数据库权限两种B、数据库管理员执行数据库管理任务。这是属于数据库权限C、数据库权限又可以分为数据库对象权限和数据库语句权限两种D、数据库语句权限授予用户以允许他们创建数据库对象
查看答案
考题 数据库服务器放置于服务器区域,任何对这些数据库服务器的物理访问均应受到控制,数据库服务器所在的服务器区域网络边界应部署防火墙或其它逻辑隔离设施,同时确保宿主操作系统的安全。
查看答案
考题 攻击者利用路径遍历漏洞的目的在于()A、读取系统关键文件B、访问网站数据库C、列出网站数据库表名和列名D、访问网站管理后台页面E、在Web服务器文件系统中写入某个文件
查看答案
考题 使用ID登录SQLServer后,即可获得了访问数据库的权限。()
查看答案
考题 《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。A、用户B、功能C、文件D、数据库表
查看答案
考题 下列()不是由于SQL注入漏洞而造成的危害。A、查看、修改或删除数据库条目和表B、访问数据库系统表C、获得数据库访问权限,甚至获得DBA权限D、控制受害者机器向其他网站发起攻击
查看答案
考题 系统使用的系统账号(运行环境中)应该有尽可能低的权限。不得使用Administrator","root","sa","susman","Supervisor"或其他所有的特权用户运行应用程序或连接到网站服务器、数据库或中间件。
查看答案
考题 下列说法错误的是()A、SQLServer是一个Web服务器B、在SQLServer数据库中,数据存储在表中C、SQLServer支持网站对数据库的访问D、网站访问数据库,先要建立数据库的链接
查看答案
考题 下列哪些是影响网站可访问性的因素()A、服务器B、操作系统C、数据库D、WEB服务器E、带宽和路由器
查看答案
考题 在VB应用程序中,经常需要通过访问数据库服务器来获取或者储存数据,以下关于数据库服务器的作用的描述,错误的是()。A、实现保护数据库信息的备份和恢复功能B、向最终用户显示输出结果C、控制数据库访问和其它安全需求D、管理多个用户在同一时间对单个数据库的访问
查看答案
考题 使用登录ID登录SQLSewer后,即获得了访问数据库的权限。
查看答案
考题 如果用户鉴别是由数据库来管理的,那么,安全管理员就应该开发出一个()以维护数据库访问的安全。A、口令安全策略B、代理服务器C、加密服务D、身份认证系统
查看答案
考题 下列关于系统管理员和数据库管理员权限的说法正确的是()。A、在人员不足时,系统管理员能同时拥有数据库管理员(DBA)的权限B、数据库管理员为了方便应用系统的数据库管理员操作数据库,应为所有的应用数据库的管理员授予DBA的权限C、不同应用数据库的管理员一般不能具备访问其他应用数据库的权限D、系统上线后,应删除测试账户,严禁系统开发人员掌握系统管理员口令
查看答案
考题 判断题使用ID登录SQLServer后,即可获得了访问数据库的权限。()A 对B 错
查看答案
考题 多选题下列哪些是影响网站可访问性的因素()A服务器B操作系统C数据库DWEB服务器E带宽和路由器
查看答案
考题 单选题下列说法错误的是()A SQLServer是一个Web服务器B 在SQLServer数据库中,数据存储在表中C SQLServer支持网站对数据库的访问D 网站访问数据库,先要建立数据库的链接
查看答案
考题 判断题使用登录ID登录SQLSewer后,即获得了访问数据库的权限。A 对B 错
查看答案
热门标签
最新试卷