SQL Server的服务器级安全性建立在控制 的基础上

此题为判断题(对，错)。

A、SQL Server配置管理器

B、SQL Server Management Studio

C、SQL Server Profiler事件探查器

D、SQL Server Data Tools 数据工具（SSDT）

A、确认用户是否能访问计算机系统

B、确认用户是否是数据库服务器的合法用户

C、确认用户是否是特定数据库的合法用户

D、确认用户是否具有合适的操作权限

A、SQL server profile

B、SSMS

C、数据库引擎优化顾问

D、SQL server配置管理器

A、数据库引擎优化顾问

B、SQL Server配置管理器

C、SQL Server Profiler

D、SQL Server Management Studio

A、数据库引擎优化顾问；

B、SQL Server配置管理器；

C、SQL Server Profiler；

D、SQL Server Management Studio；

在WindowsServer2003中，服务控制管理器用来维护注册表中的数据。()

为保障Web服务器的安全运行，对用户要进行身份验证。关于Windows Server 2003中的“集成Windows身份验证”，下列说法中错误的是——。

A．在这种身份验证方案中，用户名和密码在发送前要经过加密处理，所以是一种安全的身份验证方案

B．这种身份验证方案结合了Windows N-T质询／响应身份验证和Kerberos v5身份验证两种方式

C．如果用户系统在域控制器中安装了活动目录服务，而且浏览器支持Kerberos v5身份认证协议，则使用Kerberos v5身份验证

D．客户机通过代理服务器建立连接时。可采用集成Windows身份验证方案进行验证

你是TestKing.com的一位安全管理人。网络由两个活动目录域组成。所有的服务器运行WindowsServer2003，而客户计算机要么运行WindowsXPProfessional，要么运行Windows2000Professional。在两个域中的所有域控制器都是WindowsServer2003的。所有的计算机都是活动目录域的成员。在一个安全评估中，你发现你能从域控制器计算机上提取出LANManager和NTLM的密码哈希值。你可以利用一个密码分裂（cracking）程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置，并且要求所有的域用户在下次登录时改变他们的密码。除此之外，你还应该做什么？（）

A.应用安全模板到所有域控制器计算机上以启用Domainmember：要求强会话密钥设置

B.应用安全模板到所有域控制器计算机上以建立Network安全：SendNTLMv2上的LANManager认证水平设置响应唯一

C.应用安全模板到所有域控制器计算机上以启用Network安全：在下次密码设置改变时不保存LANManager的哈希值

D.应用安全模板到所有域控制器计算机上以启用SystemCryptography：为加密、散列和标记设置使用FIPS适应法则