以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程，启动或停

【名词&注释】

可用性、可控性(controllability)、完整性(integrity)、恶意代码(malicious code)、机密性(confidentiality)、是什么(what is)、分布式信息系统(distributed information system)、可执行(executable)

[单选题]以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程，启动或停止某项服务？（）

A. A、http：//localhost/script？’：EXEC+master..XP_servicecontrol+’start’，+’Server’；-
B. B、http：//localhost/script？0’：EXEC+master..XP_servicecontrol+’start’，+’Server’；--
C. C、http：//localhost/script？1’：EXEC+master..XP_servicecontrol+’start’，+’Server’；--
D. D、http：//localhost/script？0’：EXEC+master..XP_servicecontrol+’start’，+’Server’--

查看答案&解析 查看所有试题

学习资料：

[单选题]下面哪类访问控制模型是基于安全标签实现的？（）

A. A、自主访问控制
B. B、强制访问控制
C. C、基于规则的访问控制
D. D、基于身份的访问控制

[单选题]档案权限755，对档案拥有者而言，是什么^{(what is)}含义？（）

A. A、可读，可执行^(executable)，可写入
B. B、可读
C. C、可读，可执行^(executable)
D. D、可写入

[单选题]SMTP的端口？（）

A. A、25
B. B、23
C. C、22
D. D、21

[单选题]目前数据大集中是我国重要的大型分布式信息系统^{(distributed information system)}建设和发展的趋势，数据大集中就是将数据集中存储和管理，为业务信息系统的运行搭建了统一的数据平台，对这种做法认识正确的是（）？

A. A、数据库系统庞大会提供管理成本
B. B、数据库系统庞大会降低管理效率
C. C、数据的集中会降低风险的可控性
D. D、数据的集中会造成风险的集中

[单选题]Oracle的安全机制，是由（）、实体权限和角色权限这三级体系结构组成的。

A. A、系统权限
B. B、索引权限
C. C、操作权限
D. D、命令控制

[单选题]加密技术不能提供以下哪种安全服务？（）。

A. A、鉴别
B. B、机密性
C. C、完整性
D. D、可用性

[单选题]在数据库中，下列哪些数据不能加密？（）

A. A、索引字段
B. B、存放日期字段
C. C、存放密码的
D. D、存放名称字段

[单选题]Web应用漏洞按类别进行排名，由多到少正确的顺序为？（）

A. A、跨站脚本、注入、恶意代码、引用不当
B. B、注入、跨站脚本、恶意代码、引用不当
C. C、恶意代码、跨站脚本、注入、引用不当
D. D、引用不当、跨站脚本、注入、恶意代码

本文链接：https://www.51bdks.net/show/449j4j.html