单选
以下破解Oracle密码哈希值的步棸,其中哪个描述是错误的?( )
- A.用Sqlplus直接登录到Oracle数据库,使用select username,password form dba_users命令查看数据库中的用户名和密码,此时看到的密码是哈希值
- B.在Cain的Cracker菜单点击导入用户名和哈希值,可直接显示用户密码明文
- C.在Cain的Cracker菜单点解导入用户名和哈希值,只能通过字典破解
- D.在Cain的Rainbow生成的表会占用大量的硬盘空间和内存,可是破解速度和效率很高
试题出自试卷《2017年软考信息安全试题(1)》
相关试题
-
( )是指一切与有用信号无关的、不希望有的或对电器及电子设备产生不良影响的电磁发射。
- A.电磁兼容性
- B.传导干扰
- C.电磁干扰
- D.辐射干扰
-
( )是指电子系统或设备在自己正常工作产生的电磁环境下,电子系统或设备之间的相互之间的相互不影响的电磁特性。
- A.电磁兼容性
- B.传导干扰
- C.电磁干扰
- D.辐射干扰
-
SQL Server默认的具有DBA权限的账号是什么?( )
- A.root
- B.admin
- C.sa
- D.system
-
网上营业中间件如果启用了SSl,应采用不低于( )版本的SSL,采用经国家密码管理局认可的密码算法。
- A.2.0
- B.2.5
- C.3.0
- D.3.1
-
如果不设置必要的日志审核,就无法追踪回朔安全事件,检查是否启用通用查询日志,打开/etcmy.cnf文件,查看是否包含如下设置,选出一个正确的( )。
- A.audit=filename
- B.sys=filename
- C.event=filename
- D.log=filename
-
针对一台对外提供Web服务的Windows服务器,下列关于账户权限控制,哪些项是不合理的?( )
- A.限制匿名账户对Web内容的目录写权限
- B.从Everyone组中删除“从网络访问此计算机”用户权限
- C.禁用IUSR-MACHE和IWAN_MACHINE账户
- D.本地登录时必须使用Administrators账户
-
以下破解Oracle密码哈希值的步棸,其中哪个描述是错误的?( )
- A.用Sqlplus直接登录到Oracle数据库,使用select username,password form dba_users命令查看数据库中的用户名和密码,此时看到的密码是哈希值
- B.在Cain的Cracker菜单点击导入用户名和哈希值,可直接显示用户密码明文
- C.在Cain的Cracker菜单点解导入用户名和哈希值,只能通过字典破解
- D.在Cain的Rainbow生成的表会占用大量的硬盘空间和内存,可是破解速度和效率很高
-
在数据库向因特网开放前,哪个步棸是可以忽略的?( )
- A.安全安装和配置操作系统和数据库系统
- B.应用系统应该在内网试运行3个月
- C.对应用软件如Web也没、ASP脚本等进行安全性检查
- D.网络安全策略已经生效
-
在Web页面中增加验证码功能后,下面说法正确的是( )。
- A.可以增加账号破解等自动化软件的攻击难度
- B.可以防止文件包含漏洞
- C.可以防止缓冲溢出
- D.可以防止浏览
-
对SQL数据库来说,以下哪个用户输入符号对系统的安全威胁最大, 需要在数据输入时进行数据过滤?( )
- A.--
- B.-
- C.-=
- D.-+
相关试卷
高级经济师考试试题精选练习(1)
所属类型:模拟考试2021-03-22
高级经济师考试模拟练习题之单选题(1
所属类型:模拟考试2021-03-22
高级经济师考试试题精选练习(2)
所属类型:模拟考试2021-03-22
高级经济师考试试题精选练习(3)
所属类型:模拟考试2021-03-22
高级经济师考试试题:经济法案例试题精
所属类型:模拟考试2021-03-22
高级经济师考试模拟试题及答案
所属类型:模拟考试2021-03-22
高级经济师考试试题及答案:单选练习题
所属类型:模拟考试2021-03-22
高级经济师考试试题:经济法案例试题精
所属类型:模拟考试2021-03-22
高级经济师考试模拟题及答案练习(1)
所属类型:模拟考试2021-03-22
高级经济师考试模拟题及答案练习(2)
所属类型:模拟考试2021-03-22