搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

一个用户访问SQL Server通常要依次经过4个层次的安全控制,分别是()。

A、操作系统、服务器、数据库、表和列

B、表和列、数据库、服务器、操作系统

C、操作系统、数据库、网络、列

D、列、网络、数据库、操作系统

查看正确答案
更多“一个用户访问SQL Server通常要依次经过4个层次的安全控制,分别是()。”相关的问题
第1题
[单选题] 公司一个新的员工需要访问名为SQL1服务器上的SQL SERVER 2005 数据库.你用CREATE LOGIN ajones WITH PASSWORD = ’SQLServer$1’为其创建了登录名ajones。新员工报告说:当他在使用ajones登录的时候,收到如下的错误“用户‘ajones’登录失败。该用户与可信的SQL SERVER 连接无关联”。你需要解决这个问题并允许这个员工去登录SQL1。你应该怎么做?()

A、改变SQLSERVER 安全身份验证模式为“SQLSERVER 和 Windows 身份验证模式”  B、改变SQLSERVER 安全身份验证模式为“Windows 身份验证模式”  C、保证创建的登录名是带方括号([])的。(例如:[loginname])  D、通过用CREATE USER 语句给新创建的登录访问指定数据库的权限  

点击查看答案
第2题
[] 用户访问SQL Server数据库中的数据,需要三个认证过程。分别是(),()和()。

点击查看答案
第3题
[单选题] 您的应用程序需要访问位于两台分别装有SQL SERVER 2005 的数据库服务器上的数据。已知这两台服务器名称分别为SQL1和SQL2。在SQL1上你有权限创建存储过程来供应用程序使用;但是在SQL2上你只有Select 数据的权限。假设你在SQL1上创建了一个存储过程,并且在存储过程中利用OPENQUERY来访问SQL2中的数据;然而,在执行存储过程的时候却失败了,为了解决这个问题,你应该怎么做?()

A、使用由四个部分组成的名称(server.database.schema.table)连接两个服务器  B、用别名引用SQL2  C、在SQL1上新建远程服务器SQL2  D、在SQL1上新建连接服务器SQL2  

点击查看答案
第4题
[单选题] 你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。你管理一台名为TestKing12的Windows Server 2003计算机,且该计算机是一个域成员服务器。你利用TestKing12上的IIS来发布一个Internet Web站点。大约有4000名的TestKing职员经由因特网来访问TestKing12上的公司机密文件。你利用分配给组的NTFS文件许可来控制对TestKing12上的数据的访问。不同的组被分配访问不同的文件。职员必须在他们在组中的成员资格来访问 他们被分配的可以访问的 文件。你启用TestKing12上的SSL来来保护机密文件,当他们在传输时。你给每个职员分配一个Authenticated Session证书并且在活动目录域中存储他们证书的一个副本和用户帐户。你需要确保TestKing12在用户已经拥有证书的基础上,对用户进行鉴别。你应该怎么做?()

A、从一个商业CA中请求一个Web服务器证书  B、在职员IP地址的基础上,设置访问限制  C、为Windows域服务器,启用Digest认证  D、设置客户证书映射  

点击查看答案
第5题
[] 如果在服务器属性的安全性选项中设置了服务器身份验证为windows身份验证模式,以下说法正确的是()

A、A.所有用户都无法访问该数据库  B、B.所有SQL登陆用户都无法访问该数据库  C、C.所有windows用户都无法访问该数据库  D、D.所有SQL和windows用户都无法访问该数据库  

点击查看答案
第6题
[单选题] 您有一台运行Windows 7和Windows Internet Explorer8 的计算机。一个名为 User1 的用户尝试访问一个网页。User1未能访问该网页,并收到一个错误消息:“此页没有级别”。您需要配置“Internet Explorer”,以允许 User1 访问没有级别的网页。您应该修改哪些设置?()

A、内容审查  B、InPrivate 筛选  C、家长控制  D、受限站点  

点击查看答案
第7题
[单选题] 你是 TestKing.com 的一位安全管理人。 网络由一个包括一棵树上的三个域的活动目录域组成。 所有的服务器运行Windows Server  2003。所有的计算机都是域的成员。森林的功能层是Windows 2000,每个域的功能层是Windows Server 2003.森林中的所有用户都在根域中。两个子域包括客户计算机帐户和服务器帐户。只有根域包括全局目录服务器。TestKing使用一个应用程序来在一个自定义目录部分储存数据。这个应用程序运行在所有三个域中的域控制器上。你添加在一个自定义目录部分管理数据的用户一个名为App Managers的全局组中。你添加App Managers组到一个名为App Data的本地域组中。你为App Data组分配对自定义目录部分的所有对象的Allow-Modify许可。App Data组中的某些用户报告:当他们尝试访问应用程序数据时,他们收到一个访问拒绝消息。App Managers组中的其他用户可以成功访问一个自定义目录部分的程序数据。你需要保证App Managers组中的所有用户可以成功访问程序数据。你应该做什么?()

A、提高森林的功能域到Windows Server 2003  B、改变App Data 组的范围到全体的  C、在两个子域中安装一个全局目录服务器  D、在两个子域之间创建一个快捷方式信任关系  

点击查看答案
第8题
[判断题] SQL注入的成因在于对用户提交CGI参数数据未做充分检查过滤,用户提交的数据可能会被用来构造访问后台数据库的SQL指令。

点击查看答案
第9题
[多选题] 你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中有Windows XP  Professional的客户计算机和Windows Server 2003计算机。你发现一个域中的用户可以获得另一个域中的 一列用户的帐户名称。这种能力允许未经授权的用户来猜测密码并且访问机密数据。你需要确保帐户名称只能被帐户存在的那个域的用户获得。你应该在域控制器上采取哪2个行动?()

A、应用一个安全模板来摧毁(disables )Network访问:允许匿名SID/Name传输设置  B、应用一个安全模板来摧毁(disables )Network访问:不允许匿名SAM帐户设置的列举  C、应用一个安全模板来摧毁(disables )Network安全:在下次的密码改变设置上不存储局域网管理员的哈希(hash)值  D、应用一个安全模板来设定域控制器:LDAP server signing requirements setting to Require signing  

点击查看答案
第10题
[] 公司A的应用开发人员创建了一个包含CLR函数的动态连接库(dll),这个CLR函数读取电子表格的数据,进行运算后把数据写回到SQL SERVER 2005数据库中。为此,你需要使用CREATE ASSEMBLY语句在SQL Server 2005中注册这个类库、并且设置SQL Server 访问程序集时向程序集授予最小的安全权限许可。请问,你应该使用下面哪一个许可设置?()

A、A.Default  B、B.SAFE  C、C.EXTERNAL_ACCESS  D、D.UNSAFE  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服