單項(xiàng)選擇題如果不設(shè)置必要的日志審核,就無(wú)法追蹤回朔安全事件,檢查是否啟用通用查詢?nèi)罩?,打開/etcmy.cnf文件,查看是否包含如下設(shè)置,選出一個(gè)正確的()。

A、audit=filename
B、sys=filename
C、event=filename
D、log=filename


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在數(shù)據(jù)庫(kù)向因特網(wǎng)開放前,哪個(gè)步棸是可以忽略的?()

A、安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)
B、應(yīng)用系統(tǒng)應(yīng)該在內(nèi)網(wǎng)試運(yùn)行3個(gè)月
C、對(duì)應(yīng)用軟件如Web也沒(méi)、ASP腳本等進(jìn)行安全性檢查
D、網(wǎng)絡(luò)安全策略已經(jīng)生效

2.單項(xiàng)選擇題以下破解Oracle密碼哈希值的步棸,其中哪個(gè)描述是錯(cuò)誤的?()

A、用Sqlplus直接登錄到Oracle數(shù)據(jù)庫(kù),使用selectusername,password formdba_users命令查看數(shù)據(jù)庫(kù)中的用戶名和密碼,此時(shí)看到的密碼是哈希值
B、在Cain的Cracker菜單點(diǎn)擊導(dǎo)入用戶名和哈希值,可直接顯示用戶密碼明文
C、在Cain的Cracker菜單點(diǎn)解導(dǎo)入用戶名和哈希值,只能通過(guò)字典破解
D、在Cain的Rainbow生成的表會(huì)占用大量的硬盤空間和內(nèi)存,可是破解速度和效率很高

3.單項(xiàng)選擇題在Web頁(yè)面中增加驗(yàn)證碼功能后,下面說(shuō)法正確的是()。

A、可以增加賬號(hào)破解等自動(dòng)化軟件的攻擊難度
B、可以防止文件包含漏洞
C、可以防止緩沖溢出
D、可以防止瀏覽

5.單項(xiàng)選擇題Oracle的安全機(jī)制,是由()、實(shí)體權(quán)限和角色權(quán)限這三級(jí)體系結(jié)構(gòu)組成的。

A.系統(tǒng)權(quán)限
B.索引權(quán)限
C.操作權(quán)限
D.命令控制

6.單項(xiàng)選擇題數(shù)據(jù)庫(kù)中超級(jí)賬戶不能被鎖定,其中Oracle的是(),mysql的是(),SQLServer的是()。

A、sa,root,sys
B、admin,root,sa
C、sys,root,sa
D、sys,admin,sa

7.單項(xiàng)選擇題作為一臺(tái)運(yùn)行IIS在Internet發(fā)布站點(diǎn)的WindowsWeb服務(wù)器,下面哪項(xiàng)服務(wù)不是必需的?()

A、IIS Admin
B、Net Logon
C、Performance Logs and Alerts
D、World Wide Web Publishing

9.單項(xiàng)選擇題Oracle通過(guò)修改用戶密碼策略可提高密碼強(qiáng)度,以下哪個(gè)密碼策略參數(shù)中文描述是錯(cuò)誤的?()

A、PASSWORD_MAX 登錄超過(guò)有效次數(shù)鎖定時(shí)間
B、FAILED_LOGIN_ATTEMPTS 最大錯(cuò)誤登錄次數(shù)
C、PASSWORD_GRACE_TIME 密碼失效后鎖定時(shí)間
D、PASSWORD_LIFE_TIME 口令有效時(shí)間

10.單項(xiàng)選擇題影響WEB系統(tǒng)安全的因素,不包括?()

A、復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽
B、系統(tǒng)屢次升級(jí)、人員頻繁變更,導(dǎo)致代碼不一致
C、歷史遺留系統(tǒng)、試運(yùn)行系統(tǒng)等對(duì)個(gè)WEB系統(tǒng)運(yùn)行于不同的服務(wù)器上
D、開發(fā)人員未經(jīng)安全編碼培訓(xùn)