以下关于数据库中的用户及其权限说法错误的是()。
A.数据库系统管理员在数据库中具有全部的权限
B.数据库对象拥有者对其所拥有的对象具有一切权限
C.创建数据库对象的用户即为数据库对象拥有者
D.普通用户只具有对数据库数据查询权限
A.数据库系统管理员在数据库中具有全部的权限
B.数据库对象拥有者对其所拥有的对象具有一切权限
C.创建数据库对象的用户即为数据库对象拥有者
D.普通用户只具有对数据库数据查询权限
第1题
A.GRANTALLPRIVILEGESON*.*TO'mysql'@'localhost'WITHGRANTOPTION;赋予mysql最高权限
B.showgrantsfor'mysql'@'localhost;查看权限
C.withgrantoption表示允许用户将自己的权限授权给其它用户
D.revokecreateon*.*frommysqI’@localhost;回收msyql的create权限
第2题
A.当前test用户的登陆状态下权限会立即发生变化
B.当外存user表中关于test用户的信息更新至内存后,test用户的权限才发生改变
C.test用户重新登陆后,权限会发生变化
D.使用FLUSHPRIMLEGESSHE可将数据表字段写入内存
第3题
A.公用用户不可在root的数据字典中定义
B.在PDB自己的数据字典中定义本地用户,所以在该PDB之外该用户不可见
C.根据授予的权限,本地用户可以处理PDB内的应用程序数据或者使用数据库链接处理其他PDB的应用程序
D.公用用户不仅在根中其定义的位置而且在属于CDB的每个PDB中为已知
第4题
A.强制访问控制是一种基于安全级别标记的访问控制方法,对于每个数据对象都标记一定的秘密级别
B.数据库管理系统中对于客体和主体所分配的所有权限的改变和系统安全策略无关
C.强制访问控制中,每个用户也被授予某个级别的许可证
D.对于任一对象,只有具有合法许可证的用户才能存取
第5题
A.攻击者将恶意代码提交到目标网站数据库中
B.用户打开目标网站时,网站服务器将恶意代码从数据库中取出,然后拼接到html中返回给浏览器中
C.用户浏览器接收到响应后解析执行,其中的恶意代码也会被执行
D.那么恶意代码执行后,就能提升系统权限,比如上面的cookie等信息
第6题
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小
第7题
A.用户权限设置应遵循权限最小化原则及岗位不相容原则
B.人员离调职应及时清理应用系统相关权限
C.为方便工作应尽量设置最大系统权限
D.重要系统权限申请应经审批流程
第8题
A.它的主要原因是程序对用户的输入缺乏过滤
B.一般情况下防火墙对它无法防范
C.对它进行防范时要关注操作系统的版本和安全补丁
D.注入成功后可以获取部分权限
第9题
A.包含的权限只有owner可以调整
B.可以修改项目空间的鉴权模型
C.不能将admin权限指派给用户
D.不能设定项目空间的安全配置
第10题
下面关于数据库的说法中,错误的是()。
A.数据库有较高的安全性
B.数据库有较高的数据独立性
C.数据库中的数据可为不同用户共享
D.数据库没有数据冗余