淘宝网出于对账号的密码安全的考虑,在用户设置登录密码时必须要求满足三个条件:密码为()个字符;只能包含字母、数字及标点符号(除空格);字母、数字和标点符号至少包含2种。
第4题
A.sa用户需要使用一个非常强壮的密码
B.在条件容许情况下,最好使用SSL来加密协议
C.对可进行网络连接的客户端进行IP限制
D.如果不以sa帐号来管理和使用数据库的话,即使sa帐号为弱口令也不会对系统安全造成影响"
第5题
A.联系客服对账号进行重新绑定后让客户登录使用
B.告知客户联系客服重置密码后再登录
C.联系城域网专业在BRAS设备上将该账号强制下线
D.修改密码并重新绑定端口,再在BRAS侧强制下线
第6题
A.给用户指定一个profiles
B.实现Fine-GrainedAuditing(FGA)接口
C.给用户授权一个secureapplicationrole
D.实现DatabaseResourceManager计划
第7题
A.商业银行查询个人征信报告时应当取得被查询人的书面授权
B.商业银行如果违反征信安全管理规定可以被处以罚款
C.商业银行在用户使用信用卡或贷款的过程中,出于风险管理需要,可以查看个人征信
D.向银行登记个人信息是不安全的
第10题
A.除超级用户以外,其他用户的用户名不能修改,只能删除该用户,然后重新创建一个新的用户
B.在日常的操作维护活动中,系统管理员可以根据实际需要修改用户的常规属性,包括“描述”、“帐户永久有效”、“帐户有效天数”、“密码永久有效”、“密码有效天数”和“登录时段”
C.修改用户常规属性只有一种操作方法,即在客户端的安全管理导航树上操作
D.超级用户“admin”除用户名和密码永久有效以外,其他属性不可修改
第11题
A.MD5是双向hash函数
B.增加web安全账户的一个常用手段就是将管理员的用户密码信息,经过md5运算后,在数据库中存储密码的hash值
C.web数据库中存储的密码经过hash之后,攻击者即使看到hash的密码也无法用该信息直接登录,还需要进一步破解
D.目前攻击者在得到经过hash的用户名密码之后,最常用的破解手段是暴力破解