下列关于SQL SERVER数据库安全配置的说法,错误的是:
A、sa用户需要使用一个非常强壮的密码
B、在条件容许情况下,最好使用SSL来加密协议
C、对可进行网络连接的客户端进行IP限制
D、如果不以sa帐号来管理和使用数据库的话,即使sa帐号为弱口令也不会对系统安全造成影响
A. 应严格限制使用root特权的人数。
B. 不要作为root或以自己的登录户头运行其他用户的程序,首先用su命令进入用户的户头。
C. 决不要把当前工作目录排在PATH路径表的前边,那样容易招引特洛伊木马。当系统管理员用su命令进入root时,他的PATH将会改变,就让PATH保持这样,以避免特洛伊木马的侵入。
D. 不同的机器采用相同的root口令。
A.超过有效期之后系统会自动废止当前的用户口令,用户必须重新向管理员申请口令
B.即使设置了有效期,在有效期之内和之外,用户依然可以随意更改口令
C.系统只允许每个用户设置自己口令的有效期
D.可以在计算机管理中设置口令的有效期
A.该蠕虫利用Unix系统上的漏洞传播
B.窃取用户的机密信息,破坏计算机数据文件
C.占用了大量的计算机处理器的时间,导致拒绝服务
D.大量的流量堵塞了网络,导致网络瘫痪
A.wtmp 记录每一次用户登录和注销的历史信息
B.acct 记录每个用户使用过的命令
C.sulog 记录su命令的使用情况
D.acct记录当前登录的每个用户
A.尽可能使用SNMP V3,而不要使用SNMP V1或者V2
B.对SNMP服务设置访问控制,只允许特定IP地址访问SNMP服务
C.对SNMP服务设置强壮的认证口令
D.以上都是