SQL Sever 中下面哪个存储过程可以执行系统命令？____答案

【单选题】

SQL Sever 中下面哪个存储过程可以执行系统命令？___

A. xp_regread

B. xp_command

C. xp_cmdshell

D. sp_password

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

SQL 的全局约束是指基于元祖的检查子句和___。

A. 非空值约束

B. 域约束子句

C. 断言

D. 外键子句

查看答案解析

【单选题】

SQL 数据库使用以下哪种组件来保存真实的数据？___

A. Schemas

B. Subschemas

C. Tables

D. Views

查看答案解析

【单选题】

SQL 语句中，彻底删除一个表的命令是___。

A. delete

B. drop

C. clear

D. remore

查看答案解析

【单选题】

SQL 语言可以___在宿主语言中使用，也可以独立地交互式使用。

A. -极速

B. -嵌入

C. -混合

D. -并行

查看答案解析

【单选题】

SSL 安全套接字协议所用的端口是___。

A. 80

B. 443

C. 1433

D. 3389

查看答案解析

【单选题】

不属于数据库加密方式的是___。

A. 库外加密

B. 库内加密

C. 硬件/软件加密

D. 专用加密中间件

查看答案解析

【单选题】

测试数据库一个月程序主要应对的风险是___。

A. 非授权用户执行“ROLLBACK”命令

B. 非授权用户执行“COMMIT”命令

C. 非授权用户执行“ROLLRORWARD”命令

D. 非授权用户修改数据库中的行

查看答案解析

【单选题】

从安全的角度来看，运行哪一项起到第一道防线的作用？___

A. 远端服务器

B. WEB 服务器

C. 防火墙

D. 使用安全 shell 程序

查看答案解析

【单选题】

从下列数据库分割条件中，选出用于抵御跟踪器攻击和抵御对线性系统攻击的一项___。

A. 每个分割区 G 有 g=|G|记录，其中 g=0 或 g>=n，且 g 为偶数，

B. 记录必须成对地加入 G 或从 G 中删除

C. 查询集虚报口各个分割区，如果查询含有一个以上记录的统计信息是从 m 各分割区

D. 记录必须不对地加入 G 或从 G 中删除

查看答案解析

【单选题】

单个用户使用的数据库视图的描述为___。

A. 外模式

B. 概念模式

C. 内模式

D. 存储模式

查看答案解析

【单选题】

对于 IIS 日志记录，推荐使用什么文件格式？___

A. Microsoft IIS 日志文件格式

B. NCSA 公用日志文件格式

C. ODBC 日志记录格式

D. W3C 扩展日志文件格式

查看答案解析

【单选题】

对于 IIS 日志文件的存放目录，下列哪项设置是最好的？___----缺少 D 选型

A. %WinDir%\System32\LogFiles

B. C:\Inetpub\wwwroot\LogFiles

C. C:\LogFiles..)-F:\LogFiles

查看答案解析

【单选题】

对于 IIS 日志文件的访问权限，下列哪些设置是正确的？___

A. SYSTEM（完全控制）Administrator（完全控制）Users（修改）

B. SYSTEM（完全控制）Administrator（完全控制）Everyone（读取和运行）

C. SYSTEM（完全控制）Administrator（完全控制）Inernet 来宾账户（读取和运行）

D. SYSTEM（完全控制）Administrator（完全控制）

查看答案解析

【单选题】

对于数据库的描述一下哪项说法是正确的？___

A. 数据和一系列规则的集合

B. 一种存储数据的软件

C. 一种存储数据的硬件

D. 是存放人量数据的软件

查看答案解析

【单选题】

攻击者可能利用不必要的 extproc 外部程序调用功能获取对系统的控制权，威胁系统安全。关闭 Extproc 功能需要修改 TNSNAMES.ORA 和 LISTENER.ORA 文件删除一下条目，其中有一个错误的请选择出来___。

A. sys_ertproc

B. icache_extproc

C. PLSExtproc

D. extproc

查看答案解析

【单选题】

关系数据库中，实现实体之间的联系是通过表与表之间的___。

A. 公共索引

B. 公共存储

C. 公共元组

D. 公共属性

查看答案解析

【单选题】

关系型数据库技术的特征由一下哪些元素确定的？___

A. 行和列

B. 节点和分支

C. Blocks 和 Arrows

D. 父类和子类

查看答案解析

【单选题】

为什么要对数据库进行“非规范化”处理___？

A. 确保数据完整性

B. 增加处理效率

C. 防止数据重复

D. 节省存储空间

查看答案解析

【单选题】

下列不属于 WEB 安全性测试的范畴的是___？

A. 数据库内容安全性

B. 客户端内容安全性

C. 服务器端内容安全性

D. 日志功能

查看答案解析

【单选题】

下列操作中，哪个不是 SQL Server 服务管理器功能___？

A. 执行 SQL 查询命令

B. 停止 SQL Server 服务

C. 暂停 SQL Server 服务

D. 启动 SQL Server 服务

查看答案解析

【单选题】

下列关于 IIS 的安全配置，哪些是不正确的___？

A. 将网站内容移动到非系统驱动程序

B. 重命名 IUSR 账户

C. 禁用所有 WEB 服务扩展

D. 创建应用程序池

查看答案解析

【单选题】

下列哪些不是广泛使用 http 服务器？___

A. W3C

B. Apache

C. IIS

D. IE

查看答案解析

【单选题】

下列哪些属于 WEB 脚本程序编写不当造成的___？

A. IIS5.0 Webdav Ntdll.dll 远程缓冲区一处漏洞

B. apache 可以通过../../../../../../../etc/passwd 方位系统文件

C. 登陆页面可以用 password=’a’or’a’=’a’绕过

D. 数据库中的口令信息明文存放

查看答案解析

【单选题】

下列哪种方法不能有效的防范 SQL 进入攻击___？

A. 对来自客户端的输入进行完备的输入检查

B. 把 SQL 语句替换为存储过程、预编译语句或者使用 ADO 命令对象

C. 使用 SiteKey 技术

D. 关掉数据库服务器或者不使用数据库

查看答案解析

【单选题】

下列哪种工具不是 WEB 服务器漏洞扫描工具___？

A. Nikto

B. Web Dumper

C. paros Proxy

D. Nessus

查看答案解析

【单选题】

下列哪种攻击不是针对统计数据库的___？

A. 小查询集合大查询集攻击

B. 中值攻击

C. 跟踪攻击

D. 资源解析攻击

查看答案解析

【单选题】

下列哪项中是数据库中涉及安全保密的主要问题___？

A. 访问控制问题

B. 数据的准确性问题

C. 数据库的完整性问题

D. 数据库的安全性问题

查看答案解析

【单选题】

下列应用服务器中，不遵循 J2EE 规范的是___？

A. MTS

B. WebLogic

C. Oracle 9iApplication Server

D. WebSpere

查看答案解析

【单选题】

下面关于 IIS 报错信息含义的描述正确的是___？

A. 401-找不到文件

B. 403-禁止访问

C. 404-权限问题

D. 500-系统错误

查看答案解析

【单选题】

下面哪一项是与数据库管理员（DBA）职责不相容的___？

A. 数据管理

B. 信息系统管理

C. 系统安全

D. 信息系统规划

查看答案解析

【单选题】

下面选型中不属于数据库安全控制的有___。

A. 信息流控制

B. 推论控制

C. 访问控制

D. 隐通道控制

查看答案解析

【单选题】

下面选型中不属于数据库安全模型的是___。

A. 自主型安全模型

B. 强制型安全模型

C. 基于角色的模型

D. 访问控制矩阵

查看答案解析

【单选题】

以下不是数据库的加密技术的是___。

A. 库外加密

B. 库内加密

C. 硬件加密

D. 固件加密

查看答案解析

【单选题】

以下几种功能中，哪个是 DBMS 的控制功能___？

A. 数据定义

B. 数据恢复

C. 数据修改

D. 数据查询

查看答案解析

【单选题】

以下哪个安全特征和机制是 SQL 数据库所特有的___？

A. 标识和鉴别

B. 数据恢复

C. 数据修改

D. 数据查询

查看答案解析

【单选题】

以下哪个是数据库管理员（DBA）可以行使的职责___？

A. 系统容量规划

B. 交易管理

C. 审计

D. 故障承受机制

查看答案解析

【单选题】

以下哪条命令能利用“SQL 注入”漏洞动用 XP_cmdshell 存储过程，获得某个子目的清单？___

A. http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--

B. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’:--

C. http://localhost/script?0’:EXEC+master..XP_cmdshell+’ dir’:--

D. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’--

查看答案解析

【单选题】

以下哪条命令能利用“SQL”漏洞动用 XP_cmdshell 存储过程，启动或停止某项服务？___

A. http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;-

B. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;--

C. http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ; --

D. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ --

查看答案解析

【单选题】

以下哪项不属于访问控制策略的实施方式？___

A. 子模式法

B. 修改查询法

C. 集合法

D. 验证法

查看答案解析

【单选题】

以下哪种方法可以用于对付数据库的统计推论？___

A. 信息流控制

B. 共享资源矩阵

C. 查询控制

D. 间接存取

查看答案解析

推荐试题

【填空题】

3、涉密信息设备改作非涉密信息设备使用或淘汰处理时，应当将涉密信息___拆除。淘汰处理的涉密存储介质和涉密信息存储部件，应当按照涉密载体___有关规定执行。

查看答案解析

【填空题】

4、印制完成尚未交付的涉密___，应当保存在符合安全保密条件的___或其他安全保密场所。

查看答案解析

【填空题】

5、资质单位运送涉密载体成品，应当通过机要交通、机要通信、机要文件交换站等符合___要求的方式和渠道，不得通过普通邮政、快递或物流公司等___的方式和渠道传递。

查看答案解析

【填空题】

6、涉密计算机及办公自动化设备应当拆除无线联网功能的___，禁止使用具有无线___或配备无线键盘、无线鼠标等无线外围设备。

查看答案解析

【填空题】

7、资质单位应当建立视频监控的管理检查机制，___部门应当定期对视频监控信息进行回看检查，保密部门应当对执行情况进行监督。视频监控信息保存时间不少于___。

查看答案解析

【填空题】

8、涉密印制业务应当建立管理台账，台账保存时间不少于___。

查看答案解析

【填空题】

9、涉密印制场所应当明确允许进入的人员范围，其他人员进入，应当履行___手续，并由接待人员___陪同。

查看答案解析

【填空题】

10、用于涉密载体印制的信息设备应当符合国家保密标准，有密级、编号、责任人标识，并建立___。

查看答案解析

【填空题】

1、资质单位应当按照___，制定不同等级的入闱管理方案，实行分类管理。

查看答案解析

【填空题】

2、入闱区分___和___，两区在入闱期间应当能进行有效隔离。

查看答案解析

【填空题】

3、试卷印制场所入闱区内应当安装___系统，对入闱区内各类手机信号实施屏蔽，并能够在入闱期间___工作。

查看答案解析

【填空题】

4、国家统一考试试卷印制入闱管理时间，自___起，至___止。

查看答案解析

【填空题】

5、试卷印制应当建立___，记载内容包括涉密印制业务的委托印制证明、合同编号、委托单位、印制现场保密负责人、___、主要印制设备、印制时间、品种、密级、载体形式、数量、产品交付情况等。

查看答案解析

【填空题】

6、入闱区外朝向门窗，应当采用___玻璃，锁闭并加装___。

查看答案解析

【填空题】

7、入闱人员应当符合下列基本条件：身体健康，近期___直系亲属，无直系亲属参加___。

查看答案解析

【填空题】

8、入闱区设置一部值班录音电话，___监管。入闱人员与外界通话，须有监印人员与保密管理人员___。录音记录保存时间不少于3个月。

查看答案解析

【填空题】

9、入闱区内___和___等交接过程，须指定___人同时旁站监督。

查看答案解析

【填空题】

10、入闱人员只能在___的工作、生活区域内活动，未经批准，___其他区域。

查看答案解析

【填空题】

11、入闱人员携带的物品应当逐一进行___检查与___检查，经检查后的物品使用入闱区统一提供的箱、包存放。

查看答案解析

【填空题】

12、入闱人员不得会客、通信，不得私自与___的安保人员、服务人员接触，因故必须外出的，应当经考试机构负责人与入闱监印人员同意，并有___名以上安全保卫人员全程随行。

查看答案解析

【填空题】

13、安全保卫人员对入闱区外安全防控区进行24小时巡察，监管人员对入闱区内全天值班值守；安全保卫人员不得进入___，不得___；不得与印制人员私自接触。

查看答案解析

【填空题】

1、涉密防伪材料的采购、入库、保管、领用、清退、销毁等环节，要建立严格的___和___，有关记录应当保存___年。

查看答案解析

【填空题】

2、涉密防伪票据证书印制应当严格控制___知悉人员范围，对知悉人员范围应当有___。

查看答案解析

【填空题】

3、存储涉密防伪技术信息的移动存储介质应当存放在密码文件柜中，实行___管理，每次使用均应作出___。

查看答案解析

【填空题】

4、涉密防伪票据证书印制场所应当明确___的人员范围，其他人员进入，应当履行___手续，并由接待人员全程陪同。

查看答案解析

【填空题】

5、涉密防伪技术、防伪方案原则上实行___管理。

查看答案解析

【填空题】

6、处理涉密防伪技术信息的计算机应当按___管理，并严格遵守国家有关涉密计算机___的各项规定。

查看答案解析

【填空题】

1、档案数字化加工过程应当严格控制档案实体及数字化加工成果的___，不得擅自___。

查看答案解析

【填空题】

2、资质单位应当___负责档案数字化加工场所的安全保密工作，严格遵守___的安全保密要求。

查看答案解析

【填空题】

3、档案数字化加工场所外应当___，供存放___。

查看答案解析

【填空题】

4、资质单位应当建立与委托方的___机制，接受委托方对档案数字化加工业务___的监督和管理。

查看答案解析

【填空题】

5、资质单位应当将档案数字化加工___的基本信息报___备案。

查看答案解析

【填空题】

6、档案数字化加工应当实行___管理，制定落实各环节安全保密措施，明确岗位责任，确保全程___。

查看答案解析

【填空题】

7、涉密档案实体、数字化加工成果应当保存在符合___条件的加工场所或设施设备中。

查看答案解析

【填空题】

8、资质单位在自有场所加工的档案数字化成果，应当以光盘、硬盘等实物形式交付委托方，不得利用___传递交付。

查看答案解析

【填空题】

9、资质单位应当将项目___的基本信息报委托方备案。

查看答案解析

【填空题】

10、涉密档案数字化加工应当建立___台账，且台账保存时间不少于___年。

查看答案解析

【填空题】

11、涉密或需要严格控制知悉范围的档案数字化加工，原则上应当在___提供的场所进行；其他非涉密档案数字化加工,可在___场所进行。

查看答案解析

【填空题】

1、国家秘密是指关系国家的___和___，依照法定程序确定，在一定时间内只限___的人员知悉的事项。

查看答案解析

【填空题】

2、保守国家秘密的工作，实行___、突出重点、___的方针，既确保国家秘密安全，又___。

查看答案解析