-
以下关于PL/SQL块的说法正确的是()
A . 匿名块(Anonymous Blocks)是在客户端解析后再送到服务器端执行的
B . 子程序(Subprograms)是被命名的PL/SQL块,存储在数据库服务器端
C . 匿名块比子程序执行效率要高
D . 无论是匿名块还是子程序,其实都是PL/SQL块,在定义变量前都要以DECLARE关键字开始
E . 过程(procedure)无返回值,而函数(function)是有返回值的
-
下列关于SQL Server 2008身份认证模式的说法,正确的是()。
A . 只能在安装过程中设置身份认证模式,安装完成之后不能再修改
B . 只能在安装完成后设置身份认证模式,安装过程中不能设置
C . 在安装过程中可以设置身份认证模式,安装完成之后还可以再对其进行修改
D . 身份认证模式是系统规定好的,在安装过程中及安装完成后都不能进行修改
-
下列关于PL/SQL的说法正确的是()
A . PL/SQL是应用于各种数据库上的通用语言
B . PL/SQL是过程化的SQL语言
C . PL/SQL是只能在SQL*PLUS中运行
D . 在PL/SQL可以直接执行所有的SQL操作
-
关于HQL与SQL,以下说法正确的是()
A . HQL与SQL没什么差别
B . HQL面向对象,而SQL操纵关系数据库
C . 在HQL与SQL中,都包含select,insert,update,delete语句
D . HQL仅用于查询数据,不支持insert,update和delete语句
-
下列关于SQL Server2008中Master数据库的说法,正确的是()
A . 可以对Master数据库执行分离操作
B . 可以对Master数据库执行附加操作
C . 可以删除Master数据库
D . 可以对Master进行备份和恢复操作
-
下列关于SQL Server备份设备的说法,正确的是()。
A . 备份设备可以是磁盘上的一个文件
B . 备份设备是一个逻辑设备,它只能建立在磁盘上
C . 备份设备是一台物理存在的有特定要求的设备
D . 一个备份设备只能用于一个数据库的一次备份
-
关于SQLServer2000中的SQL账号、角色,下面说法正确的是:()
A . A、PUBLIC,guest为缺省的账号
B . B、guest不能从master数据库清除
C . C、可以通过删除guest账号的角色,从而消弱guest可能带来的安全隐患
D . D、SQLServer角色的权限是不可以修改的
-
下列关于SQL语言的特点说法不正确的是()。
A . SQL没有基本程序结构语句
B . SQL每一条命令功能强大、操作简单
C . SQL需要告诉系统如何完成任务
D . SQL只要说明需要系统完成什么任务
-
下列关于SQL的超链接查询的描述中,说法不正确的是( )。
A . Visual FoxPr0支持超链接运算符“*-”和“=*”
B . 在SQL中可以进行内部连接、左连接、右连接和全连接
C . SQL的超链接运算符“*一”代表左连接,“=*”代表右连接
D . 即使两个表中的记录不满足连接条件,也都会在日标表或查询结果中出现,只是不满足条件的记录对应部分为空值
-
下面关于sql注入语句的解释,正确的是()
A . “And1=1”配合“and1=2”常用来判断url中是否存在注入漏洞
B . and exists(select*from表名)常用来猜解表名
C . and exists(select字段名from表明)常用来猜解数据库表的字段名称
D . 猜解表名和字段名,需要运气,但只要猜解出了数据库的表名和字段名,里面的内容就100%能够猜解到
-
针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。
A . SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
B . XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
C . XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
D . XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
-
关于SQL注入攻击,下面的说法正确的有()。
A . 是来自外网的攻击
B . SQL是一种结构化查询语言
C . 这种攻击通过电子邮件实现
D . 这种攻击对象是将SQL病毒注入内网,引起内网崩溃
E . 该攻击是通过在受害者计算机上执行SQL语句,达到窃取秘密的目的
-
在MS SQL Server中,关于数据库的说法正确的是()。
A . 一个数据库可以不包含事务日志文件
B . 一个数据库只可以包含一个事务日志文件和一个数据库文件
C . 一个数据库可以包含多个数据库文件,但只能包含一个事务日志文件
D . 一个数据库可以包含多个事务日志文件,但只能包含一个主数据文件
-
关于PL/SQL块的执行部分下列说法正确的是?()
A . PL/SQL表达式可以包含分组函数.
B . PL/SQL表达式不可以包含SQL函数.
C . 在SQL语句中部分分组函数可用.
D . 以上都不对
-
下列关于SQL Server 2008数据库的说法,正确的是()。
A . 一个数据库可由多个数据文件和多个日志文件组成
B . 一个数据库只能包含一个日志文件,但可包含多个数据文件
C . 一个数据库的所有数据文件必须存放在相同的物理位置
D . 一个数据库的数据文件和日志文件必须存放在不同的物理位置
-
下列关于SQL中的变量的说法中正确的是:()
A . SQL中局部变量可以不声明就使用
B . SQL中全局变量必须先声明再使用
C . SQL中所有变量都必须先声明后使用
D . SQL中只有局部变量先声明后使用;全局变量是由系统提供的用户不能自己建立。
-
下面关于SQL嵌套查询的说法中,正确的是()。
A . 能对外层查询排序,又能对内层查询排序
B . 能对外层查询排序,不能对内层查询排序
C . 不能对外层查询排序,只能对内层查询排序
D . 既不能对外层查询排序,也不能对内层查询排序
-
关于注入攻击,下列说法不正确的是()
A . 注入攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者访问未被授权的数据
B . 常见的注入攻击有SQL注入,OS命令注入、LDAP注入以及xpath等
C . SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,从而得到黑客所需的信息
D . SQL注入主要针对数据库类型为MS SQL server和mysql,采用oracle数据库,可以有效减少SQL注入威胁
-
以下关于PL/SQL变量类型的说法正确的是()
A . CHAR类型的变量比VARCHAR2类型的变量更省空间
B . 对VARCHAR2类型变量的访问效率要高于CHAR类型的变量
C . BOOLEAN变量的值只有两种:TRUE和FALSE
D . DATE类型的变量取值可以精确毫秒
E . PLS_INTEGER与BINARY_INTEGER类型变量取值范围相同
-
关于sQL的短语,下列说法中正确的是()。
A . HAVING必须与ORDERBY短语连用
B . ASC必须与短语GROUPBY短语连用
C . ORDER BY短语通常在GROUPBY短语之后
D . ORDER BY短语必须与GROUPBY短语连用
-
下列关于关系数据库语言SQL语言的说法不正确的是( )
-
关于在sparksql中直接操作sql,说法正确的是哪一项?()
A.只能执行select操作
B.只能执行selectdorp
C.可以执行selectdorpcreate
D.不能执行groupby
-
安全软件开发生命周期依然是Web安全的基石,防止sql注入在软件开发流程就需要控制,下列说法错误的是?()
A.编码阶段()安全编码规范(输入验证、遵循安全SQL编码规范)
B.测试阶段()代码审计、SQL注入测试等,可手工也可以结合自动工具
C.部署阶段()数据库安全加固、Web应用防火墙、IDS/IPS
D.设计阶段()此阶段可不考虑
-
关于结构化查询语言SQL,下列说法正确的是()
A.SQL为非数据库语言
B.所有主要的关系数据库管理系统都支持SQL语言
C.SQL拥有上百条命令
D.SQL为过程化语言
