【单选题】
攻击者可能利用不必要的 extproc 外部程序调用功能获取对系统的控制权,威胁系统安
全。关闭 Extproc 功能需要修改 TNSNAMES.ORA 和 LISTENER.ORA 文件删除一下条目,其中有一个错误的请选择出来___。
A. sys_ertproc
B. icache_extproc
C. PLSExtproc
D. extproc
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
关系数据库中,实现实体之间的联系是通过表与表之间的___。
A. 公共索引
B. 公共存储
C. 公共元组
D. 公共属性
【单选题】
关系型数据库技术的特征由一下哪些元素确定的?___
A. 行和列
B. 节点和分支
C. Blocks 和 Arrows
D. 父类和子类
【单选题】
为什么要对数据库进行“非规范化”处理___?
A. 确保数据完整性
B. 增加处理效率
C. 防止数据重复
D. 节省存储空间
【单选题】
下列不属于 WEB 安全性测试的范畴的是___?
A. 数据库内容安全性
B. 客户端内容安全性
C. 服务器端内容安全性
D. 日志功能
【单选题】
下列操作中,哪个不是 SQL Server 服务管理器功能___?
A. 执行 SQL 查询命令
B. 停止 SQL Server 服务
C. 暂停 SQL Server 服务
D. 启动 SQL Server 服务
【单选题】
下列关于 IIS 的安全配置,哪些是不正确的___?
A. 将网站内容移动到非系统驱动程序
B. 重命名 IUSR 账户
C. 禁用所有 WEB 服务扩展
D. 创建应用程序池
【单选题】
下列哪些不是广泛使用 http 服务器?___
A. W3C
B. Apache
C. IIS
D. IE
【单选题】
下列哪些属于 WEB 脚本程序编写不当造成的___?
A. IIS5.0 Webdav Ntdll.dll 远程缓冲区一处漏洞
B. apache 可以通过../../../../../../../etc/passwd 方位系统文件
C. 登陆页面可以用 password=’a’or’a’=’a’绕过
D. 数据库中的口令信息明文存放
【单选题】
下列哪种方法不能有效的防范 SQL 进入攻击___?
A. 对来自客户端的输入进行完备的输入检查
B. 把 SQL 语句替换为存储过程、预编译语句或者使用 ADO 命令对象
C. 使用 SiteKey 技术
D. 关掉数据库服务器或者不使用数据库
【单选题】
下列哪种工具不是 WEB 服务器漏洞扫描工具___?
A. Nikto
B. Web Dumper
C. paros Proxy
D. Nessus
【单选题】
下列哪种攻击不是针对统计数据库的___?
A. 小查询集合大查询集攻击
B. 中值攻击
C. 跟踪攻击
D. 资源解析攻击
【单选题】
下列哪项中是数据库中涉及安全保密的主要问题___?
A. 访问控制问题
B. 数据的准确性问题
C. 数据库的完整性问题
D. 数据库的安全性问题
【单选题】
下列应用服务器中,不遵循 J2EE 规范的是___?
A. MTS
B. WebLogic
C. Oracle 9iApplication Server
D. WebSpere
【单选题】
下面关于 IIS 报错信息含义的描述正确的是___?
A. 401-找不到文件
B. 403-禁止访问
C. 404-权限问题
D. 500-系统错误
【单选题】
下面哪一项是与数据库管理员(DBA)职责不相容的___?
A. 数据管理
B. 信息系统管理
C. 系统安全
D. 信息系统规划
【单选题】
下面选型中不属于数据库安全控制的有___。
A. 信息流控制
B. 推论控制
C. 访问控制
D. 隐通道控制
【单选题】
下面选型中不属于数据库安全模型的是___。
A. 自主型安全模型
B. 强制型安全模型
C. 基于角色的模型
D. 访问控制矩阵
【单选题】
以下不是数据库的加密技术的是___。
A. 库外加密
B. 库内加密
C. 硬件加密
D. 固件加密
【单选题】
以下几种功能中,哪个是 DBMS 的控制功能___?
A. 数据定义
B. 数据恢复
C. 数据修改
D. 数据查询
【单选题】
以下哪个安全特征和机制是 SQL 数据库所特有的___?
A. 标识和鉴别
B. 数据恢复
C. 数据修改
D. 数据查询
【单选题】
以下哪个是数据库管理员(DBA)可以行使的职责___?
A. 系统容量规划
B. 交易管理
C. 审计
D. 故障承受机制
【单选题】
以下哪条命令能利用“SQL 注入”漏洞动用 XP_cmdshell 存储过程,获得某个子目的清单?___
A. http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--
B. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’:--
C. http://localhost/script?0’:EXEC+master..XP_cmdshell+’ dir’:--
D. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’--
【单选题】
以下哪条命令能利用“SQL”漏洞动用 XP_cmdshell 存储过程,启动或停止某项服务?___
A. http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;-
B. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;--
C. http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ; --
D. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ --
【单选题】
以下哪项不属于访问控制策略的实施方式?___
A. 子模式法
B. 修改查询法
C. 集合法
D. 验证法
【单选题】
以下哪种方法可以用于对付数据库的统计推论?___
A. 信息流控制
B. 共享资源矩阵
C. 查询控制
D. 间接存取
【单选题】
在 GRUB 的配置文件 grub.conf 中,“timeout=-1”的含义是___。
A. 不等待用户选择,直接启动默认的系统
B. 在 10 秒钟内,等待用户选择要启动的系统
C. 一直等待用户选择要启动的系统
D. 无效
【单选题】
在 Oracle 中,quota 可以限制用户在某个表空间上最多可使用多少字节,如果要限制data_ts 表 500K,以下哪个是正确的命令?___
A. quo 500k in data_ts
B. quota 500K on data_ts
C. quota data_ts ,imit 500K
D. quota data_ts on 500K
【单选题】
在 Oracle 中,建表约束包括引用完整性约束、check 完整性约束,还有以下三项是正确的,请排除一个错误选项。___
A. 非空完整性约束
B. 唯一完整性约束
C. 主码完整性约束
D. 数据角色性约束
【单选题】
在 Oracle 中,将 scott 的缺省表空间改为 data2_ts,下列哪个是正确的?___
A. ALTER USER scott DEFAULT TABLESPACE data2_ts
B. ALTER DEFAULT TABLESPACE data2_ts USER scott
C. ALTER USER scott TABLESPACE
D. EFAULT data2_ts
【填空题】
2.关键过程的首要实施___和___,并将___填入___。
【填空题】
3.影响产品质量的“5M1E”是___、___、___、___、___和___。
【填空题】
4.质量教育与培训的内容包括___、___和___。
【填空题】
5.PDCA循环又___。任何一项活动都要经过___、___、___和___四个阶段不断循环下去,故称PDCA循环。
【填空题】
6.关键工序“三定”指定___、___、___。
【填空题】
7.对产品质量有影响的___、___、___、___等人员,都要经过___、___,按要求具有___并___。
【填空题】
8.___或___是否合格的过程,通常称之为特殊过程。
【单选题】
持续改进质量管理体系的目的是增强___
A. 顾客满意的机会
B. 组织的有效性和效率
C. 相关方满意的机会
D. A+C
【单选题】
由组织的相关方对组织进行的审核是___
A. 第一方审核
B. 第二方审核
C. 第三方审核
D. 管理评审
【单选题】
处理质量问题的"三不放过"原则不包括___
A. 原因不清不放过
B. 责任不明不放过
C. 纠正措施不落实不放过
D. 不合格产 品不放
推荐试题
【判断题】
采用电话闭塞法行车,列车以路票作为占用闭塞区的凭证,一个闭塞区内可允许有两列车运行
【判断题】
取得电客车司机上岗证,且独立操纵满一年及以上未发生责任安全事故的人员;经培训鉴定取得调试作业资格可对任何线的列车进行调试
【判断题】
调试司机在调试过程中听从动车指挥人指令,没有动车指挥人或动车指挥人不明确以及指令不清时严禁动车
【判断题】
正线调试遇特殊情况和危及安全时,应立即采取紧急措施,汇报信号楼
【判断题】
在两名及以上司机共同担当调试任务时,需调试司机确认的内容,只要一名调试司机确认即可
【判断题】
公司组织的有ATP保护的动车调试可不设动车指挥人,由调试负责人兼做动车指挥人
【判断题】
调试作业中动车指挥人必须在司机操作驾驶端向调试司机发布动车指令,开展调试作业
【判断题】
试车线有隧道需进隧道调试时,隧道照明不亮司机有权拒绝进隧道进行调试作业
【判断题】
在试车线进行有关ATC信号调试时,须在试车线两端尽头模拟车站处加强实际距离与目标距离监控,防止冲标
【判断题】
试车线隧道内有雾气、湿气不满足调试条件时,可在隧道内多次往返低速巡道,以改善隧道内的行车条件,待条件满足后再进行正常调试作业
【判断题】
试车线上在列车速度未达到100km/h要求而列车接近600米标时,可以继续加速完成调试作业
【判断题】
零点以前发布的行调命令,零点以后执行时,必须修改日期
【判断题】
在运营期间,线路上的列车最高运行速度不应大于线路设计允许的最高速度
【判断题】
敌对进路是指在联锁范围内的进路,如果不能以道岔的位置分开敌对关系的都是敌对进路
【判断题】
本单位按照事故损失,分为特别重大事故、重大事故、大事故、险性事故、一般事故和事故苗头
【判断题】
未经批准,擅自切除车载安全防护或BBS装置属于一般事故
【判断题】
未经批准,擅自向占用区间接入或发出无ATP(列车保护)保护列车属于一般事故
【判断题】
未准备好进路或错排进路接入或发出列车属于一般事故
【判断题】
漏发、漏传、错发、错传调度命令耽误列车属于险性事故
【判断题】
列车转线、调车作业时,碰轧脱轨器或碰轧防护信号、撞止挡属于险性事故
【判断题】
错误办理行车凭证发车或耽误列车属于险性事故
【判断题】
未经批准,载客列车在站通过属于险性事故
【判断题】
载客列车车门故障无法关闭,且无安全措施行车属于一般事故
【判断题】
未经批准,通过列车在站停车属于险性事故
【判断题】
正线客车车辆空气制动系统失去作用,未造成后果属于事故苗头
【判断题】
按照事故发生时倾覆的列车数量可分为:单车倾覆、多车倾覆
【判断题】
电气设备的运行需要电压,因此要构成电路,电路就是电流通过的路径
【判断题】
方向和大小都保持不变的电流称为交变电流,通常也简称为直流
【判断题】
方向和大小随时间作周期性变化而且在一周期内的平均值等于零的电流称为交变电流,通称交流
【判断题】
克希荷夫第一定律认为:流入节点的电流之和总是等于流入该节点的电流之和
【判断题】
当跨步电压达到30V以上时,将使人有触电危险,特别是人被跨步电压击倒后加大了人体的触电电压,从而造成意外和死亡