多項(xiàng)選擇題在SQLServer2000中一些無用的存儲過程,這些存儲過程極容易被攻擊者利用,攻擊數(shù)據(jù)庫系統(tǒng)。下面的存儲過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊表?()

A、xp_cmdshell
B、xp_regwrite
C、xp_regdeletekey
D、select*frommaster


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題在SQLServer2000中,如果想查詢當(dāng)前數(shù)據(jù)庫服務(wù)器軟件的版本,可以使用下面哪些方式()

A、在查詢分析器中通過如下語句查詢SELECTServerPROPERTY(‘productversion’),ServerPROPERTY(‘productlevel’),ServerPROPERTY(‘edition’)
B、在命令行下,用SQLServer自帶的管理工具osql連接進(jìn)入數(shù)據(jù)庫,輸入select@@version
C、企業(yè)管理器查看服務(wù)器屬性
D、在SQLServer服務(wù)管理器里面查看“關(guān)于”

2.多項(xiàng)選擇題在Oracle9數(shù)據(jù)庫可以通過配置$Oracle_HOME\network\admin\sqlnet.ora文件實(shí)現(xiàn)數(shù)據(jù)庫層次的基于TCP協(xié)議和地址的訪問控制。下面說法正確的是:()

A、首先需要配置TCP,VALIDNODE_CHECKING=yes啟用節(jié)點(diǎn)檢查功能
B、其次配置TCP.INVITED_NODES=192.168.0.12,192.168.0.33將會允許地址是192.168.0網(wǎng)段的12和33的主機(jī)訪問
C、然后配置TCP.EXCLUDED_NONES=192.168.0.123將會禁止地址是192.168.0網(wǎng)段的123的主機(jī)訪問
D、要以上配置生效必須重啟lsnrctl監(jiān)聽器

4.多項(xiàng)選擇題以下哪些MySQL中GRANT語句的權(quán)限指定符?()

A、ALTER
B、CREATE
C、DELETE
D、UPLOAD
E、DROP
F、INSERT

5.多項(xiàng)選擇題如果數(shù)據(jù)庫不需要遠(yuǎn)程訪問,可以禁止遠(yuǎn)程tcp/ip連接,以增強(qiáng)安全性。可選擇的有效方法:()

A、用防火墻封堵數(shù)據(jù)庫偵聽端口避免遠(yuǎn)程連接
B、禁止tcp/ip協(xié)議的使用
C、在mysqld服務(wù)器中參數(shù)中添加--skip-networking啟動參數(shù)來使mysql
D、在/etc/my.cnf下添加remoteConnnect=disable