多选题
安装Oracle时采用默认安装配置,并安装好最新的安全补丁程序,但没有针对监听器的保护进行安全配置加固,黑客利用监听器可能成功的攻击行为有哪些()
A
获取监听器和数据库的详细信息,远程停掉监听器,致使正常连接中断
B
在未设置密码的监听器上设置一个密码,使新的连接没有配置对应密码时无法连接到数据库
C
将监听器的跟踪级别设置为“support”,对服务器造成严重的性能问题
D
覆盖或改写ORACLE_HOME/sqlplus/admin/glogin.sql文件,指定一日志文件路径,记录监听器监听到的SQL语句,将其发送到日志文件中,实现以DBA身份执行SQL语句
答案解析
正确答案:ABCD
题目纠错
安全教育应知应会
