哪种针对网站的攻击方式采用单个数据库或多个数据库的口令猜借以获得对服务器系统的访问权限?()。A、会话劫持攻击B、病毒攻击C、目录攻击D、中间人攻击

第1题：

第2题：

第3题：

某企业最近上线了ERP系统，该系统运行的网络环境如图所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试，以提供全面的安全测评报告。

数据库服务器中目前主要存储ERP系统业务数据，后续还需要存储企业网站相关数据，当前ERP系统的用户认证方式包含口令认证方式，相应的用户权限和口令也存储在数据库二维表中。针对上述实际情况，参与测试的李工认为在对数据库权限进行测试时，除数据库账号保护及权限设置相关的常规测试外，还必须对敏感数据加密保护及对数据库访问方式进行相应测试。请用200字以内文字，对敏感数据加密保护和数据库访问方式两个方面的测试内容进行简要说明。

第4题：

下列关于SQLServer数据库管理系统权限的叙述中，哪一条是不正确的？（）

• A、SQLServer数据库管理系统的权限分为服务器权限和数据库权限两种
• B、数据库管理员执行数据库管理任务。这是属于数据库权限
• C、数据库权限又可以分为数据库对象权限和数据库语句权限两种
• D、数据库语句权限授予用户以允许他们创建数据库对象

第5题：

攻击者利用路径遍历漏洞的目的在于（）

• A、读取系统关键文件
• B、访问网站数据库
• C、列出网站数据库表名和列名
• D、访问网站管理后台页面
• E、在Web服务器文件系统中写入某个文件

第6题：

《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离，对访问权限一致的用户进行分组，访问控制力度应达到主题为（）级。

• A、用户
• B、功能
• C、文件
• D、数据库表

第7题：

系统使用的系统账号（运行环境中）应该有尽可能低的权限。不得使用Administrator＂，＂root＂，＂sa＂，＂susman＂，＂Supervisor＂或其他所有的特权用户运行应用程序或连接到网站服务器、数据库或中间件。

第8题：

下列哪些是影响网站可访问性的因素（）

• A、服务器
• B、操作系统
• C、数据库
• D、WEB服务器
• E、带宽和路由器

第9题：

使用登录ID登录SQLSewer后，即获得了访问数据库的权限。

第10题：

下列关于系统管理员和数据库管理员权限的说法正确的是（）。

• A、在人员不足时，系统管理员能同时拥有数据库管理员（DBA）的权限
• B、数据库管理员为了方便应用系统的数据库管理员操作数据库，应为所有的应用数据库的管理员授予DBA的权限
• C、不同应用数据库的管理员一般不能具备访问其他应用数据库的权限
• D、系统上线后，应删除测试账户，严禁系统开发人员掌握系统管理员口令

第11题：

第12题：

第13题：

第14题：

第15题：

下列符合最小权限原则的有哪些（）。

• A、只允许用户访问完成工作所需的数据库对象
• B、只允许需要访问的用户访问操作系统和数据库
• C、限制对RESOURCE账户的访问
• D、限制对root或管理员账户的访问

第16题：

数据库服务器放置于服务器区域，任何对这些数据库服务器的物理访问均应受到控制，数据库服务器所在的服务器区域网络边界应部署防火墙或其它逻辑隔离设施，同时确保宿主操作系统的安全。

第17题：

使用ID登录SQLServer后，即可获得了访问数据库的权限。（）

第18题：

下列（）不是由于SQL注入漏洞而造成的危害。

• A、查看、修改或删除数据库条目和表
• B、访问数据库系统表
• C、获得数据库访问权限，甚至获得DBA权限
• D、控制受害者机器向其他网站发起攻击

第19题：

下列说法错误的是（）

• A、SQLServer是一个Web服务器
• B、在SQLServer数据库中，数据存储在表中
• C、SQLServer支持网站对数据库的访问
• D、网站访问数据库，先要建立数据库的链接

第20题：

在VB应用程序中，经常需要通过访问数据库服务器来获取或者储存数据，以下关于数据库服务器的作用的描述，错误的是（）。

• A、实现保护数据库信息的备份和恢复功能
• B、向最终用户显示输出结果
• C、控制数据库访问和其它安全需求
• D、管理多个用户在同一时间对单个数据库的访问

第21题：

如果用户鉴别是由数据库来管理的，那么，安全管理员就应该开发出一个（）以维护数据库访问的安全。

• A、口令安全策略
• B、代理服务器
• C、加密服务
• D、身份认证系统

第22题：

第23题：