单选题以下破解Oracle密码哈希值的步棸,其中哪个描述是错误的?()A 用Sqlplus直接登录到Oracle数据库,使用selectusername,password formdba_users命令查看数据库中的用户名和密码,此时看到的密码是哈希值B 在Cain的Cracker菜单点击导入用户名和哈希值,可直接显示用户密码明文C 在Cain的Cracker菜单点解导入用户名和哈希值,只能通过字典破解D 在Cain的Rainbow生成的表会占用大量的硬盘空间和内存,可是破解速度和效率很高
题目
用Sqlplus直接登录到Oracle数据库,使用selectusername,password formdba_users命令查看数据库中的用户名和密码,此时看到的密码是哈希值
在Cain的Cracker菜单点击导入用户名和哈希值,可直接显示用户密码明文
在Cain的Cracker菜单点解导入用户名和哈希值,只能通过字典破解
在Cain的Rainbow生成的表会占用大量的硬盘空间和内存,可是破解速度和效率很高
相似考题
更多“以下破解Oracle密码哈希值的步棸,其中哪个描述是错误的?()”相关问题
-
第1题:
Oracle的密码哈希值存储在SYS.USER$表中。可以通过像DBAUSERS这类的视图来访问。()
答案:正确
-
第2题:
口令哈希是指()。
- A、存储口令的哈希值
- B、存储口令明文并在需要时进行加密
- C、猜测口令
- D、破解口令
正确答案:A -
第3题:
2012年6月6日,著名的社交网络LinkendIn公司发生了一次安全时间,包含650万条记录包含哈希的密码被上载到一个俄罗斯的论坛上。据报道,已有30多万个密码破解,密码破解的原因是使用了哈希算法SHA1.从上述案例中可以得出LinkendIn公司存在()安全漏洞。
- A、不安全的加密存储
- B、安全配置错误
- C、不安全的直接对象引用
- D、传输层保护不足
正确答案:A -
第4题:
单向哈希算法常用来保存密码,其最重要的特性是()。
- A、无法通过哈希后的摘要恢复到原始数据
- B、可以通过哈希后的摘要恢复到原始数据
- C、对存储密码进行了加密,不会被破解
- D、对存储密码没有加密,太容易被破解
正确答案:A -
第5题:
以下最为安全的密码保存方法是()
- A、直接存储用户密码明文
- B、将密码明文密码加密存储
- C、将明文做单向哈希后存储
- D、混入随机因素进行单向哈希后存储
正确答案:D -
第6题:
用THC组织的Oracle的工具,通过sniffer方式抓取数据库的认证信息可有效破解Oracle密码,以下哪些数据是必须获取的?()
- A、AUTH_SESSKEY
- B、AUTH_PASSWORD
- C、用户名
- D、实例名
正确答案:A,B,C -
第7题:
以下破解Oracle密码哈希值的步棸,其中哪个描述是错误的?()
- A、用Sqlplus直接登录到Oracle数据库,使用selectusername,password formdba_users命令查看数据库中的用户名和密码,此时看到的密码是哈希值
- B、在Cain的Cracker菜单点击导入用户名和哈希值,可直接显示用户密码明文
- C、在Cain的Cracker菜单点解导入用户名和哈希值,只能通过字典破解
- D、在Cain的Rainbow生成的表会占用大量的硬盘空间和内存,可是破解速度和效率很高
正确答案:B -
第8题:
单选题单向哈希算法常用来保存密码,其最重要的特性是()。A无法通过哈希后的摘要恢复到原始数据
B可以通过哈希后的摘要恢复到原始数据
C对存储密码进行了加密,不会被破解
D对存储密码没有加密,太容易被破解
正确答案: C解析: 暂无解析 -
第9题:
单选题一个由任意数字组成的三位密码,若破解密码者只知道密码中的其中一位是错误的,那么破解改密码需要试验()次。A5.0
B10.0
C20.0
D30.0
正确答案: D解析: 暂无解析 -
第10题:
单选题下面是远程破解Oracle账户的方法,选择一个错误的?()A选择远程破解Oracle的最好帐户是SYS,因为此帐户永远有效
B用Orabrute工具来进行远程破解需要依赖SQLplus进行登录验证
C用户的密码以明文方式保存在SYS.USER$表中
DOracle10g默认可通过WEB的8080端口来远程管理数据库
正确答案: A解析: 暂无解析 -
第11题:
填空题密码攻击一般有用户密码、密码破解和放置()三种方法。其中密码破解有()和字典攻击两种方式。正确答案: 特洛伊木马,蛮力攻击解析: 暂无解析 -
第12题:
单选题以下最不安全的密码保存方法是()。A直接存储用户密码明文
B将密码明文密码加密存储
C将明文做单向哈希后存储
D混入随机因素进行单向哈希后存储
正确答案: D解析: 暂无解析 -
第13题:
下面是远程破解Oracle账户的方法,选择一个错误的?()A.选择远程破解Oracle的最好帐户是SYS,因为此帐户永远有效
B.用Orabrute工具来进行远程破解需要依赖SQLplus进行登录验证
C.用户的密码以明文方式保存在SYS.USER$表中
D.Oracle10g默认可通过WEB的8080端口来远程管理数据库
参考答案:C
-
第14题:
下面对Oracle的密码规则描述,哪个是错误的?()
- A、Oracle密码必须由英文字母,数值,#,下划线(_),美元字符($)构成,密码的最大长度为30字符,并不能以“$”,“#”,“_”或任何数字卡头;密码不能包含像“SELECT”,“DELETE”,“CREATE”这类的ORACLE/SQL关键字
- B、Oracle的若算法加密机制()两个相同的用户名和密码在两台不同的ORACLE数据库机器中,将具有相同的哈希值。这些哈希值存储在SYS.USER表中,可以通过像DBA_USE这类的试图来访问
- C、Oracle默认配置下,每个中户如果有10此的失败登录,此账户将会被锁定
- D、SYS账户在Oracle数据库中有最高权限,能够做任何事情,包括启动/关闭Oracle数据库,如果SYS被锁定,将不能访问数据库
正确答案:D -
第15题:
以下最不安全的密码保存方法是()。
- A、直接存储用户密码明文
- B、将密码明文密码加密存储
- C、将明文做单向哈希后存储
- D、混入随机因素进行单向哈希后存储
正确答案:A -
第16题:
以下密码保存方法,最不安全的是()。
- A、直接存储用户的密码明文
- B、将密码明文加密之后存储
- C、将明文做单向哈希后存储
- D、混入随机因素进行单向哈希后存储
正确答案:A -
第17题:
以下密码保存方法,最安全的是()。
- A、将明文做单向哈希后存储
- B、直接存储用户密码的明文
- C、将密码明文加密之后存储
- D、混入随机因素进行单向哈希后存储
正确答案:D -
第18题:
密码攻击一般有用户密码、密码破解和放置()三种方法。其中密码破解有()和字典攻击两种方式。
正确答案:特洛伊木马;蛮力攻击 -
第19题:
专用移动存储介质的交换区、保密区密码最大错误次数是防止其他用户暴力破解U盘密码,对输入密码的次数进行限制,一旦错误次数超过设定值,U盘将被锁定,无法输入密码。
正确答案:正确 -
第20题:
单选题以下关于黑客破解密码方式错误的叙述是()A字典攻击
B假登陆程序
C密码探测程序
D潜入机房窃取密码
正确答案: D解析: 暂无解析 -
第21题:
单选题下面对Oracle的密码规则描述,哪个是错误的?()AOracle密码必须由英文字母,数值,#,下划线(_),美元字符($)构成,密码的最大长度为30字符,并不能以“$”,“#”,“_”或任何数字卡头;密码不能包含像“SELECT”,“DELETE”,“CREATE”这类的ORACLE/SQL关键字
BOracle的若算法加密机制()两个相同的用户名和密码在两台不同的ORACLE数据库机器中,将具有相同的哈希值。这些哈希值存储在SYS.USER表中,可以通过像DBA_USE这类的试图来访问
COracle默认配置下,每个中户如果有10此的失败登录,此账户将会被锁定
DSYS账户在Oracle数据库中有最高权限,能够做任何事情,包括启动/关闭Oracle数据库,如果SYS被锁定,将不能访问数据库
正确答案: B解析: 暂无解析 -
第22题:
单选题使用哈希碰撞破解密码时,密码安全管理员Pete可以使用以下哪项技术,将程序进行分发处理?()A磁盘阵列
B集群
C冗余
D虚拟化
正确答案: A解析: 暂无解析 -
第23题:
多选题用THC组织的Oracle的工具,通过sniffer方式抓取数据库的认证信息可有效破解Oracle密码,以下哪些数据是必须获取的?()AAUTH_SESSKEY
BAUTH_PASSWORD
C用户名
D实例名
正确答案: C,D解析: 暂无解析 -
第24题:
单选题口令哈希是指()。A存储口令的哈希值
B存储口令明文并在需要时进行加密
C猜测口令
D破解口令
正确答案: D解析: 暂无解析