A、安全安装和配置操作系统和数据库系统
B、应用系统应该在内网试运行3个月
C、对应用软件如Web也没、ASP脚本等进行安全性检查
D、网络安全策略已经生效

A、用Sqlplus直接登录到Oracle数据库，使用selectusername，password formdba_users命令查看数据库中的用户名和密码，此时看到的密码是哈希值
B、在Cain的Cracker菜单点击导入用户名和哈希值，可直接显示用户密码明文
C、在Cain的Cracker菜单点解导入用户名和哈希值，只能通过字典破解
D、在Cain的Rainbow生成的表会占用大量的硬盘空间和内存，可是破解速度和效率很高

A、可以增加账号破解等自动化软件的攻击难度
B、可以防止文件包含漏洞
C、可以防止缓冲溢出
D、可以防止浏览

A、*
B、--
C、-=
D、-+

A.系统权限
B.索引权限
C.操作权限
D.命令控制

A、sa，root，sys
B、admin，root，sa
C、sys，root，sa
D、sys，admin，sa

A、IIS Admin
B、Net Logon
C、Performance Logs and Alerts
D、World Wide Web Publishing

A、数据库本地目录的读写权限
B、启动本地服务的权限
C、读取注册表的权限
D、通过API访问Windows Resource

A、PASSWORD_MAX 登录超过有效次数锁定时间
B、FAILED_LOGIN_ATTEMPTS 最大错误登录次数
C、PASSWORD_GRACE_TIME 密码失效后锁定时间
D、PASSWORD_LIFE_TIME 口令有效时间

A、复杂应用系统代码量大、开发人员多、难免出现疏忽
B、系统屡次升级、人员频繁变更，导致代码不一致
C、历史遗留系统、试运行系统等对个WEB系统运行于不同的服务器上
D、开发人员未经安全编码培训