A.wtmp 记录每一次用户登录和注销的历史信息
B.acct 记录每个用户使用过的命令
C.sulog 记录su命令的使用情况
D.acct记录当前登录的每个用户
第1题
对以下URL的说明正确的是( )http:// 192.168.1.77/show.aspid=52;execmaster.dbo.xp_cmdshell 'net user test /add'
A、试图通过操作系统cmd.exe来添加帐户
B、试图通过该URL实施SQL注入攻击
C、试图调用xp_cmdshell存储过程执行系统命令
D、试图增加test帐户
第2题
以下哪项措施对处理SQL注入带来的风险没有实际效果( )
A、编写web程序时采用参数化查询方式
B、部署防火墙
C、最小化供web程序使用的数据库帐户权限
D、过滤URL中单引号等特殊字符
第3题
早期IIS存在Unicode编码漏洞,可以使用形如http://192. 168.8.48/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir的方式远程通过IIS执行系统命令,以下哪种方式可以解决此问题( )
A、防火墙
B、入侵检测系统
C、安装IIS安全补丁
D、垃圾邮件过滤系统
第4题
下列关于SQL SERVER数据库安全配置的说法,错误的是:
A、sa用户需要使用一个非常强壮的密码
B、在条件容许情况下,最好使用SSL来加密协议
C、对可进行网络连接的客户端进行IP限制
D、如果不以sa帐号来管理和使用数据库的话,即使sa帐号为弱口令也不会对系统安全造成影响
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!