2025年信息系统安全专家数据库默认配置与弱口令安全风险专题试卷及解析.pdfVIP

2025年信息系统安全专家数据库默认配置与弱口令安全风险专题试卷及解析1

2025年信息系统安全专家数据库默认配置与弱口令安全风

险专题试卷及解析

2025年信息系统安全专家数据库默认配置与弱口令安全风险专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、以下哪项是数据库默认配置带来的主要安全风险？

A、性能下降

B、弱口令攻击

C、数据冗余

D、系统兼容性问题

【答案】B

【解析】正确答案是B。数据库默认配置通常包含弱口令或默认用户名，容易被攻

击者利用进行弱口令攻击。A、C、D与安全风险无直接关联。知识点：数据库默认配

置风险。易错点：混淆默认配置与性能问题。

2、以下哪个口令最容易被暴力破解？

A、P@ssw0rd!

B、123456

C、MyDB2025

D、A1b2C3d4

【答案】B

【解析】正确答案是B。123456是典型的弱口令，结构简单且常见，容易被暴力破

解。A、C、D包含大小写字母、数字和特殊字符，复杂度较高。知识点：弱口令特征。

易错点：误认为包含数字的口令一定安全。

3、数据库默认管理员账户通常应采取什么措施？

A、保留原密码

B、禁用或重命名

C、公开共享

D、仅限内网访问

【答案】B

【解析】正确答案是B。默认管理员账户是攻击者的主要目标，应禁用或重命名以

降低风险。A、C、D均无法有效防范攻击。知识点：默认账户安全加固。易错点：忽

略重命名的重要性。

4、以下哪项不属于弱口令检测工具的功能？

A、字典攻击测试

B、密码复杂度分析

2025年信息系统安全专家数据库默认配置与弱口令安全风险专题试卷及解析2

C、数据库性能优化

D、暴力破解模拟

【答案】C

【解析】正确答案是C。弱口令检测工具专注于密码安全性，不涉及性能优化。A、

B、D是其核心功能。知识点：弱口令检测工具。易错点：混淆安全工具与性能工具。

5、数据库配置审计中，以下哪项是必须检查的？

A、表结构设计

B、默认端口是否修改

C、SQL查询效率

D、数据备份频率

【答案】B

【解析】正确答案是B。默认端口是攻击者的常见入口，必须检查是否修改。A、C、

D与配置审计无直接关联。知识点：数据库配置审计重点。易错点：忽略端口检查的重

要性。

6、以下哪项是强口令的基本要求？

A、长度不少于6位

B、包含用户名

C、包含大小写字母、数字和特殊字符

D、定期更换为相似口令

【答案】C

【解析】正确答案是C。强口令需包含多种字符类型以增加复杂度。A长度不足，B

易被猜测，D更换方式不安全。知识点：强口令策略。易错点：误认为长度是唯一标准。

7、数据库默认配置中，以下哪项最容易被忽视？

A、默认日志级别

B、默认字符集

C、默认存储引擎

D、默认权限设置

【答案】D

【解析】正确答案是D。默认权限设置可能赋予过高权限，容易被忽视。A、B、C

对安全影响较小。知识点：数据库默认权限风险。易错点：忽略权限检查。

8、以下哪项是弱口令攻击的常见手段？

A、SQL注入

B、XSS攻击

C、字典攻击

D、DDoS攻击

2025年信息系统安全专家数据库默认配置与弱口令安全风险专题试卷及解析3

【答案】C

【解析】正确答案是C。字典攻击是弱口令攻击的典型手段。A、B、D属于其他攻

击类型。知识点：弱口令攻击手段。易错点：混淆不同攻击类型。

9、数据库加固中，以下哪项措施对弱口令防护无效？

A、启用密码复杂度策略

B、定期更换口令

C、禁用默认账户

D、增加数据库连接数

【答案】D

【解析】正确答案是D。增加连接数与弱口令防护无关。A、B、C是