RUN!PC

2008.5月號－172期

程式開發安全自我評量～出題名師／王寧疆、楊志強
◎科目：程式開發安全
1. 執行「REVOKE CONNECT FROM GUEST」的T-SQL敘述，會產生什麼效果？
（A）允許使用者使用GUEST帳號連線到SQL Server
（B）禁止使用者使用GUEST帳號連線到SQL Server
（C）允許使用者使用GUEST帳號存取SQL Server
（D）禁止使用者使用GUEST帳號存取到SQL Server

2. 下列那一個T-SQL敘述需要高權限才能夠執行？
（A）SELECT敘述
（B）UPDATE敘述
（C）DELETE敘述
（D）xp_cmdshell敘述

3. 利用T-SQL提供的CREATE ENDPOINT敘述將製作在SQL Server 2005中的預存程序發佈成XML Web Service時可以利用以下那一個敘述強制用戶端必須透過SSL連結連上XML Web Service？
（A）PORTS = ( SSL )
（B）PORTS = ( SSL3 )
（C）AUTHENTICATION = ( INTEGRATED )
（D）AUTHENTICATION = ( NTLM )

4. CREATE ENDPOINT敘述將製作在SQL Server 2005中的預存程序發佈成XML Web Service時，可以利用以下那一個敘述限制使用者要利用Windows帳號登入XML Web Service？
（A）AUTHENTICATION = ( WINDOWS )
（B）AUTHENTICATION = ( NT )
（C）AUTHENTICATION = ( INTEGRATED )
（D）AUTHENTICATION = ( SQLSERVER )

5. 執行「Alter Database 資料庫名稱 SET TRUSTWORTHY ON」的T-SQL敘述，表示要？
（A）命令SQL Server信賴資料庫中所有的內容
（B）命令應用程式或網頁信賴資料庫中所有的內容
（C）命令使用者信賴資料庫中所有的內容
（D）命令Windows作業系統信賴資料庫中所有的內容

< 第一題答案、第二題答案、第三題答案、第四題答案、第五題答案
◎科目：資料庫
6. 請問以下資料庫物件可以實作出暫存物件的方式？(複選)
（A）資料表
（B）預存程序
（C）使用者自訂函數
（D）觸發程序

7. 請問暫存資料表的建立，是要使用以下的哪種陳述式？(複選)
（A） CREATE TEMPORARY TABLE your_table_name
（B） CREATE TEMP TABLE your_table_name
（C） CREATE TABLE # your_table_name
（D） CREATE TABLE ## your_table_name

8. 請問以下TABLE變數@I，哪項陳述式是錯誤？(單選)
（A） INSERT INTO @I SELECT * FROM your_table_name
（B） CREATE INDEX your_index_name ON @I
（C） INSERT INTO @I EXECUTE your_stored_procedure
（D） INSERT INTO @I EXECUTE('DBCC SQLPERF(LOGSPACE)')

9. 請問針對DML陳述式，如何直接輸出受作業影響的資料集？(單選)
（A） OUTPUT
（B） @@ROWCOUNT
（C） CURSOR
（D） SET NOCOUNT OFF

10. 請問如何判斷CURSOR作業過程中是否有FETCH到資料列？(單選)
（A） @@CURSOR_ROWS
（B） @@FETCH_STATUS
（C） CURSOR_STATUS
（D） CURSOR_FETCH
第六題答案、第七題答案、第八題答案、第九題答案、第十題答案

2008.4月號－171期

程式開發安全自我評量～出題名師／王寧疆、楊志強
◎科目：程式開發安全
1.SQL Server 2005的User-Schema Separation功能對資料庫的安全管制有什麼影響？
（A）方便使用者更新資料庫的Schema
（B）方便使用者建立資料庫的Schema
（C）方便程式或網頁更新資料庫的Schema
（D）對資料庫中的物件提供更好的安全保護

2.利用T-SQL提供的CREATE ASSEMBLY敘述將開發好的SQL CLR物件安裝到SQL Server 2005時利用with permission_set敘述指定UNSAFE權限，表示要：
（A）允許外界使用者無限制使用SQL CLR物件的功能
（B）允許資料庫中其他的物件無限制使用SQL CLR物件的功能
（C）授予SQL CLR物件最高的權限
（D）允許電腦中其他的應用程式無限制使用SQL CLR物件的功能

3.利用T-SQL提供的CREATE ASSEMBLY敘述將開發好的SQL CLR物件安裝到SQL Server 2005時利用with permission_set敘述指定SAFE權限，表示要：
（A）限制SQL CLR物件只能存取SQL SERVER中的資料和執行基本的計算
（B）限制資料庫中其他的物件只能使用SQL CLR物件沒有危險性的功能
（C）限制SQL CLR物件只能存取SQL Server沒有安全管制的功能
（D）限制電腦中其他的應用程式只能使用SQL CLR物件沒有危險性的功能

4.利用T-SQL提供的CREATE ASSEMBLY敘述將開發好的SQL CLR物件安裝到SQL Server 2005時利用with permission_set敘述指定EXTERNAL_ACCESS權限，表示要：
（A）允許外界使用者使用SQL CLR物件的功能
（B）允許資料庫中其他的物件使用SQL CLR物件的功能
（C）允許電腦中其他的應用程式使用SQL CLR物件的功能
（D）允許SQL CLR物件存取SQL Server以外的資源

5.利用T-SQL提供的CREATE ASSEMBLY敘述將開發好的SQL CLR物件安裝到SQL Server 2005時無法利用with permission_set敘述指定那一種權限？
（A）SAFE
（B）UNSAFE
（C）EXTERNAL_ACCESS
（D）CUSTOM

第一題答案、第二題答案、第三題答案、第四題答案、第五題答案
◎科目：資料庫
6.請問以下那個T-SQL陳述式，是將登入帳戶A轉換成登入帳戶B？(單選)
（A）使用A執行，EXECUTE AS LOGIN=’B’
（B）使用A執行，TRANSFER AS LOGIN=’B’
（C）使用A執行，RUN AS LOGIN=’B’
（D）使用A執行，EXECUTE AS USER=’A’ WITH ‘B’

7.請問那個函數，可以抓取現在登入者(login)帳號的資訊？(單選)
（A） SELECT SESSION_USER
（B） SELECT SUSER_SNAME()
（C） SELECT USER_NAME()
（D） SELECT @@SPID

8.請問哪些陳述式，可以找出現在所有連線的CONTEXT_INFO資訊？(複選)
（A） SELECT * FROM sys.dm_exec_sessions
（B） SELECT * FROM master.dbo.sysprocesses
（C） SELECT * FROM sys.dm_exec_connections
（D） SELECT * FROM sys.dm_exec_requests

9.請問那一段建立觸發程序(名稱為XXX)的陳述式，可以防止指定資料庫中任何資料表被刪除？(單選)
（A） CREATE TRIGGER XXX ON DATABASE FOR DROP_TABLE AS ROLLBACK
（B） CREATE DDL TRIGGER XXX ON DATABASE FOR DROP_TABLE AS RETURN
（C） CREATE DROP_TABLE TRIGGER XXX AS ROLLBACK
（D） CREATE TRIGGER XXX AFTER DELETE AS ROLLBACK

10.請問如何啟用資料庫中guest帳號？(單選)
（A） ALTER USER guest ENABLE
（B） GRANT CONNECT TO guest
（C） ENABLE CONNECT TO guest
（D） ALTER USER guest CONNECT
第六題答案、第七題答案、第八題答案、第九題答案、第十題答案

2008.3月號－170期

程式開發安全自我評量～出題名師／王寧疆、楊志強
◎科目：程式開發安全
1.使用以下的T-SQL敘述建立的預存程序，將會以何種權限被應用程式或網頁執行？

CREATE PROCEDURE count_rows(@name NVARCHAR(50)
WITH EXECUTE AS Owner
AS EXECUTE('SELECT COUNT(*) FROM ' + @name)
GO

（A）以預存程序的使用者的權限執行
（B）以Network Service的權限執行
（C）以預存程序的擁有者的權限執行
（D）以系統管理員的權限執行

2.使用以下的T-SQL敘述建立的預存程序，將會以何種權限被應用程式或網頁執行？

CREATE PROCEDURE count_rows(@name NVARCHAR(50)
WITH EXECUTE AS CALLER
AS EXECUTE('SELECT COUNT(*) FROM ' + @name)
GO

（A）以預存程序的建立者的權限執行
（B）以預存程序的呼叫者的權限執行
（C）以帳號為CALLER的使用者的權限執行
（D）以系統管理員的權限執行

3.使用以下的T-SQL敘述建立的預存程序，將會以何種權限被應用程式或網頁執行？

CREATE PROCEDURE count_rows(@name NVARCHAR(50)
WITH EXECUTE AS SELF
AS EXECUTE('SELECT COUNT(*) FROM ' + @name)
GO

（A）以預存程序的建立者的權限執行
（B）以預存程序的呼叫者的權限執行
（C）以帳號為SELF的使用者的權限執行
（D）以系統管理員的權限執行

4.使用以下的T-SQL敘述建立的預存程序，將會以何種權限被應用程式或網頁執行？

CREATE PROCEDURE count_rows(@name NVARCHAR(50)
WITH EXECUTE AS 'John'
AS EXECUTE('SELECT COUNT(*) FROM ' + @name)
GO

（A）以預存程序的建立者的權限執行
（B）以預存程序的呼叫者的權限執行
（C）以帳號為John的使用者的權限執行
（D）以系統管理員的權限執行

5.SQL Server 2005支援利用指定帳號的權限執行存取外部資源的動作。請問執行下列的T-SQL敘述之後會有什麼效果？

CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'John',
SECRET = 'John的密碼';
GO

（A）命令Windows建立名稱為John的帳號並附予密碼
（B）命令SQL Server建立名稱為John的帳號並附予密碼
（C）變更John的密碼
（D）準備使用John帳號的權限存取外部資源

第一題答案、第二題答案、第三題答案、第四題答案、第五題答案

◎科目：資料庫
6.請問以下那個函數可以回傳DDL 觸發程序相關作業記錄？(單選)
（A） EVENTDATA()
（B） OPENXML()
（C） fn_trace_geteventinfo()
（D） fn_Virtualfilestats()

7.請問那個指令可以將tempdb的資料庫的實體檔案位置，進行變更？(單選)
（A） CREATE DATABASE tempdb FOR ATTACH_REBUILD_LOG
（B） ALTER DATABASE tempdb MODIFY FILE
（C） sp_detach_db與sp_attach_db
（D） DROP DATABASE tempdb與CREATE DATABASE TEMPDB

8.請問如何將分割資料表的指定分割區間資料轉出？(單選)
（A） ALTER TABLE SWITCH PARTITION $partition
（B） ALTER TABLE MOVE PARTITION $partition
（C） ALTER PARTITION FUNCTION MERGE RANGE
（D） ALTER PARTITION FUNCTION SPLIT RANGE

9.請問如何變更SQL Server 2005執行個體的名稱，請排出作業次序？(單選)
（A）重新啟動SQL Server 2005
（B） sp_dropserver '舊的SQL Server 執行個體名稱'
（C） sp_addserver '新的SQL Server 執行個體名稱'
（D）變更伺服器作業系統名稱與重新啟動作業系統

10.請問如何快速測試SQL Server 2005是否已經支援TCP/IP連結？(單選)
（A） TRACERT 伺服器IP位址
（B） PING 伺服器IP位址
（C） TELNET 伺服器IP位址
（D） NETSTAT 伺服器IP位址

第六題答案、第七題答案、第八題答案、第九題答案、第十題答案

2008.2月號－169期

程式開發安全自我評量～出題名師／王寧疆、楊志強
◎科目：程式開發安全
1.使用CREATE PROCEDURE T-SQL敘述建立預存程序時加上with encryption語法會有什麼效果？
例如：「Create Procedure dbo.Test with encryption」
（A）限制使用者必須登入才能執行該預存程序
（B）限制使用者必須使用系統管理員身分登入才能執行該預存程序
（C）限制ASP.NET網頁無法執行該預存程序
（D）對所建立的預存程序加密，保護預存程序的內容

2.有關SQL Server 2005支援的EncryptByPassphrase函數的用途說明何者正確？
（A）利用指定的密碼產生金鑰，再利用金鑰對資料進行加密。
（B）利用指定的密碼產生公開金鑰，再利用公開金鑰對資料進行非對稱式加密。
（C）利用指定的密碼產生金鑰，再利用金鑰對資料進行雜湊。
（D）利用指定的密碼產生金鑰，再利用金鑰對資料進行解密。

3.下列的T-SQL敘述，何者可以建立加密用的憑証？
（A）Create Symmetric Key
（B）Create Asymmetric Key
（C）Create Certificate
（D）Create Hash

4.SQL Server 2005提供的DLL Trigger在資料庫操作上可以提供以下那一種安全性？
（A）監督是否有人使用T-SQL敘述在資料庫上建立Trigger。
（B）監督是否有人透過應用程式在資料庫上建立Trigger。
（C）監督是否有人透過ASP.NET網頁在資料庫上建立Trigger。
（D）監督是否有應用程式或網頁對資料庫執行DDL敘述。

5.執行以下的T-SQL敘述可以達到什麼效果？

CREATE TRIGGER safety ON DATABASE FOR DROP_TABLE,
ALTER_TABLE
AS PRINT 'You must disable Trigger "safety" to drop or alter tables!' ROLLBACK ;
GO

（A）取消資料庫異動(Transaction)執行的所有動作
（B）接受資料庫異動(Transaction)執行的所有動作
（C）取消對資料庫執行的Drop Table和Alter Table動作
（D）接受對資料庫執行的Drop Table和Alter Table動作

第一題答案、第二題答案、第三題答案、第四題答案、第五題答案

◎科目：資料庫
6.請問以下那個指令是可以檢視資料庫交易記錄檔大小？(單選)
（A） DBCC UPDATEUSAGE
（B） DBCC SQLPERF
（C） DBCC CHECKDB
（D） DBCC USEROPTIONS

7.請問那個指令可以將指定檔案的資料，移轉到其他相同檔案群組其他檔案？(單選)
（A） DBCC SHRINKFILE [EMPTYFILE]
（B） DBCC SHRINKFILE [NODATA]
（C） DBCC SHRINKDATABASE [NODATA]
（D） DBCC SHRINKDATABASE [TRUNCATEONLY]

8.請問如何將HumanResources.Department轉換成Person.Department？(單選)
（A） ALTER TABLE PERSON TRANSFER HumanResources.Department。
（B） ALTER TABLE HumanResources TRANSFER Person.Department。
（C） ALTER SCHEMA PERSON TRANSFER HumanResources.Department。
（D） ALTER SCHEMA HumanResources TRANSFER Person.Department。

9.請問如何建立AdventureWorks資料庫快照？(單選)
（A） SQL Server Management Studio 的資料庫快照節點，按下右鍵新增。
（B） CREATE DATABASE AS SNAPSHOT OF AdventureWorks。
（C） CREATE SNAPSHOT AS DATABASE OF AdventureWorks。
（D） BACKUP DATABASE AS SNAPSHOT OF AdventureWorks。

10.請問如何設定資料庫可以模擬權限內容，存取資料庫以外的資源？(單選)
（A） ALTER DATABASE SET TRUSTWORTHY ON 。
（B） GRANT IMPERSONATE ON LOGIN::SA TO PUBLIC。
（C） ALTER DATABASE SET RECOVERY FULL。
（D） GRANT CONNECT TO GUEST。
第六題答案、第七題答案、第八題答案、第九題答案、第十題答案

2008.1月號－168期

程式開發安全自我評量～出題名師／王寧疆、楊志強
◎科目：程式開發安全
1.使用Create Master Key T-SQL敘述主要的用途在於？
（A）建立資料庫主要金鑰，用以加密憑證的私密金鑰和非對稱加密用的私密金鑰。
（B）建立資料庫主要金鑰，以便對存入資料庫中的記錄加密。
（C）建立資料庫主要金鑰，以便加密資料庫使用者的密碼。
（D）建立資料庫主要金鑰，以便加密資料庫使用者的帳號。

2.SQL Server安裝時產生的Service Master Key主要的用途在於？
（A）用來加密資料庫系統管理員的密碼
（B）用來加密資料庫系統管理員的帳號和密碼
（C）用來加密SQL Server資料庫中其他的金鑰
（D）用來加密存放到資料庫的記錄

3.SQL Server 2005提供的那一組函數支援對稱式加密？
（A）EncryptByCert與DecryptByCert函數
（B）EncryptByAsymKey與DecryptByAsymKey函數
（C）EncryptByKey與DecryptByKey函數
（D）EncryptBySymKey與DecryptBySymKey函數

4.SQL Server 2005提供的那一組函數支援非對稱式加密？
（A）EncryptByCert與DecryptByCert函數
（B）EncryptByAsymKey與DecryptByAsymKey函數
（C）EncryptByKey與DecryptByKey函數
（D）EncryptBySymKey與DecryptBySymKey函數

5.SQL Server 2005提供的那一組函數支援利用憑証中的公開金鑰對資料進行加密？
（A）EncryptByCert與DecryptByCert函數
（B）EncryptByAsymKey與DecryptByAsymKey函數
（C）EncryptByKey與DecryptByKey函數
（D）EncryptBySymKey與DecryptBySymKey函數
第一題答案、第二題答案、第三題答案、第四題答案、第五題答案

◎科目：資料庫
6.請問以下那個指令是可以進行資料庫MASTER金鑰的備份？(單選)
（A） BACKUP MASTER KEY
（B） BACKUP DATABASE MASTER
（C） BACKUP KEY
（D） BACKUP CERTIFICATE

7.請問哪兩個函數可以讓SQL Server將文字轉換成日期？(多選)
（A） CONVERT
（B） TO_DATE
（C） CDATE
（D） CAST

8.請問如果要連結到遠端伺服器，請問可以使用以下哪些方式？(多選)
（A） OPENXML
（B） OPENQUERY
（C） OPENDATASOURCE
（D） OPENROWSET

9.請問如果要讓前端EXCEL應用程式，連結到後端SQL Server伺服器，需要啟動哪種通訊協定？(單選)
（A） VIA
（B） TCP/IP
（C） SHARED MEMORY
（D） MULTI-PROTOCOL

10.請問在進行資料庫操作的時候，如果需要抑制顯示最近影響筆數，可以搭配以下哪種陳述式？(單選)
（A） SET ROWCOUNT 。
（B） SET NOCOUNT。
（C） @@ROWCOUNT。
（D） SET NOEXEC。
第六題答案、第七題答案、第八題答案、第九題答案、第十題答案

2007.12月號－167期

程式開發安全自我評量～出題名師／王寧疆、楊志強
◎科目：程式開發安全
1. .NET Framework中那一個類別可以用來管理和儲存憑証？
（A）CertificateStore類別
（B）X509Store類別
（C）CertificateStorage類別
（D）X509Storage類別

2. .NET Framework提供的那一個工具可以用來建立測試用途的X509憑証？
（A）MakeCert.exe
（B）CreateCert.exe
（C）CreateTestCert.exe
（D）CreateCertificate.exe

3. .NET Framework提供的那一個工具可以用來為檔案加上數位簽章，或是驗証檔案的數位簽章是否正確？
（A）SignFile.exe
（B）DigiSign.exe
（C）SignTool.exe
（D）SignDocument.exe

4. .NET Framework提供的那一個工具可以用來管理憑証？
（A）CertManager.exe
（B）CertMgr.exe
（C）ManageCert.exe
（D）ManageCertificate.exe

5. .NET Framework提供的那一個工具可以用來利用一個或多個X509憑証建立測試用途的軟體發行者憑証(SPC-Software Publisher's Certificate)？
（A）Cert2spc.exe
（B）CertTospc.exe
（C）Cert4spc.exe
（D）CertForspc.exe

第一題答案、第二題答案、第三題答案、第四題答案、第五題答案
◎科目：資料庫
6.請問哪些舊版本SQL Server，可以藉由安裝直接升級至新版SQL Server 2005？(多選)
（A） SQL Server 6.5
（B） SQL Server 7.0
（C） SQL Server 2000
（D）以上皆可

7.在升級資料庫至SQL Server 2005的作業前準備，可以使用哪項工具進行舊系統的環境檢測？(單選)
（A） SQL Server 2005 Upgrade Advisor
（B） SQL Server Profiler
（C） SQL Server Installer
（D） Database Engine Tuning Advisor

8.請問以下針對新舊版本的SQL Server 升級的議題哪些是正確的？(多選)
（A） SQL Server 2005可以與舊版本的SQL Server 共同存在。
（B） SQL Server Management Studio工具可以註冊SQL Server 2000的伺服器。
（C） SQL Server 2000中文企業版可以升級到SQL Server 2005英文標準版。
（D） SQL Server 2000升級之後資料庫版本會自動變成9.0。

9.請問如果需要將舊版SQL Server 分析服務升級，需要使用哪種工具？(單選)
（A） MigrationWizard.exe
（B） DTSMigrationWizard.exe
（C） DTExecUI.exe
（D） CopyDatabaseWizard.exe

10.請問整合舊版的DTS封裝到新版本的SQL Server Integration Services(簡稱SSIS)封裝，可以使用哪些方法？(多選)
（A）使用DTSMigrationWizard.exe工具程式進行升級。
（B）使用Execute DTS 2000 Package Task執行舊版DTS封裝。
（C）直接使用SSIS設計師就可以開啟舊版DTS封裝。
（D）無法升級需要重新改寫。
第六題答案、第七題答案、第八題答案、第九題答案、第十題答案

2007.11月號－166期

程式開發安全自我評量～出題名師／王寧疆、楊志強
◎科目：程式開發安全
1.列有關加密演算法的優缺點描述何者正確？
（A）為機密資料加上簽章保護可以防止資料被偷窺
（B）對稱式加密法的運算效率優於非對稱式加密法的運算效率
（C）非對稱式加密法的運算效率優於對稱式加密法的運算效率
（D）經過雜湊加密處理的資料可以很容易地被還原成加密前的內容

2.下列何者非Microsoft Enterprise Library for .NET Framework 3.1中的Cryptography Application Block預設提供的加密演算法？
（A）對稱式加密演算法
（B）非對稱式加密演算法
（C）雜湊演算法
（D）自訂演算法

3..NET Framework中那個類別可支援公開金鑰加密標準(PKCS)的加密演算法，對機密資料進行加密？
（A）SignedCms類別
（B）VerifiedCms類別
（C）EncryptedCms類別
（D）EnvelopedCms類別

4..NET Framework中那個類別可支援公開金鑰加密標準(PKCS)的加密演算法，對資料進行數位簽章和驗証？
（A）SignedCms類別
（B）VerifiedCms類別
（C）EncryptedCms類別
（D）EnvelopedCms類別

5.使用下列那一種做法儲存機密字串資料可以得到較好的安全性？
（A）儲存到型態為String的變數中
（B）儲存到Windows登錄資訊（Registry）中
（C）儲存到型態為SecretString的變數中
（D）儲存到型態為SecureString的變數中

第一題答案、第二題答案、第三題答案、第四題答案、第五題答案
◎科目：資料庫
6.在SQL Server 2005的複寫拓樸架構，請問以下哪三種角色是需要？（多選）
（A）發行者（Publisher）
（B）散發者（Distributor）
（C）訂閱者（Subscriber）
（D）調解者（Coordinator）

7.哪些是在SQL Server複寫之中正確的事項？（多選）
（A）系統資料庫不支援複寫，master、model、tempdb、msdb等資料庫都不支援。
（B）系統資料表不支援複寫，sysobjects、sysusers等。
（C） SQL Server Agent可以不需要啟動。
（D）異質資料庫DB2不支援在複寫機制

8.有關複寫的發行集的類型，以下哪些是正確的？（多選）
（A）快照式發行集
（B）交易式發行集
（C）具有可更新訂閱的交易式發行集
（D）合併式發行集

9.新一代的SQL Server 2005的複寫機制，已經可從Oracle的資料庫中擷取複寫資料，請問以下哪些陳述式是正確？（多選）
（A）僅支援安裝在Microsoft Windows環境的Oracle伺服器
（B）支援Oracle交易式複寫與快照式複寫
（C）在SQL Server 2005環境中安裝Oracle的驅動程式
（D）需要在Oracle環境中執行SQL Server 提供的oracleadmin.sql

10.有關實作複寫的時候，如果是選擇交易式複寫請問哪一個重點，如果有沒有符合，是沒有辦法完成實作？（單選）
（A）發行者資料庫的復原模式必須是完整模式
（B）發行項的資料表需要有主索引鍵
（C）訂閱者端的資料表需要有主索引鍵
（D）無須特別設定

第六題答案、第七題答案、第八題答案、第九題答案、第十題答案

2007.10月號－165期

程式開發安全自我評量～出題名師／王寧疆、楊志強
◎科目：程式開發安全
1.機密資料應該加上那一種處理，確保資料不被有心人士偷窺？
（A）壓縮處理
（B）雜湊處理
（C）混淆處理
（D）加密處理

2.資料應該加上那一種處理，確保資料不被有心人士竄改？
（A）壓縮處理
（B）簽章處理
（C）混淆處理
（D）加密處理

3.將網頁使用者的信用卡資料寫入到用戶端電腦當做Cookie，應該注意什麼問題？
（A）因為是存放到使用者自己的電腦，所以不需要注意安全的問題
（B）必須加上SHA1雜湊處理，確保資料的私密性
（C）必須加上加密處理，確保資料的私密性
（D）必須驗証信用卡的有效期限

4.有關使用Convert類別的ToBase64String方法將字串轉型成Base64格式的字串後，再經由網路傳給其他電腦處理的安全性的說明何者錯誤？
（A）Base64是一種編碼，不是正統的加密方法，無法確保資料的私密性，也沒有辦法確保資料的完整性。
（B）Base64編碼後的資料可以透過Convert類別的FromBase64String方法還原成原來的內容，對資料具有很低的保護效果。
（C）經過Base64處理後的資料無法還原成資料的原始格式。
（D）經由Base64編碼後的資料可以很容易地被還原成資料的原始格式。

5.下列何者不是Microsoft .NET平台支援的加密方法？
（A）對稱式加密法
（B）非對稱式加密法
（C）雜湊加密法
（D）高機密加密法

第一題答案、第二題答案、第三題答案、第四題答案、第五題答案
◎科目：資料庫
6.在SQL Server 2005的服務裡面，哪一個服務主要是可以完成自動化作業？
（A）SQL Server Integration Services
（B）SQL Server Agent
（C） SQL Server Browser
（D）SQL Server Reporting Services

7.哪些是在SQL Server Agent服務裡面所提供的功能？(多選)
（A）警示(Alert)
（B）操作員(Operator)
（C）作業(Job)
（D）認證(Credential)

8.在SQL Server Agent的警示選項，有哪些功能可以使用？(多選)
（A）效能警示
（B）事件警示
（C）失敗警示
（D）WMI警示

9.當登入帳戶使用SQL Server Management Studio連接到SQL Server 2005之後，發現無法檢視到SQL Server Agent的節點，試問該帳戶需要加入MSDB資料庫中以下的哪些角色權限？(多選)
（A）SQLAgentOperatorRole
（B）SQLAgentReaderRole
（C）SQLAgentUserRole
（D）DabaseMailUserRole

10.有一個SSIS封裝，主要的功能是將資料庫中的資料表，轉出成作業系統的檔案，發現手動執行該封裝的時候，可以正確無誤轉出成作業系統檔案，但是將該封裝設定成SQL Server Agent的作業時，卻發現自動執行時候，會發生作業系統檔案存取權限不足的狀況，試問該如何解決此問題？(多選)
（A）使用sa設定該作業的擁有者
（B）設定SSIS封裝執行的Proxy
（C）設定作業步驟的執行身份為Proxy
（D）建立安全性的認證帳戶
（E）使用administrator啟動該作業

第六題答案、第七題答案、第八題答案、第九題答案、第十題答案

2007.9月號－164期

程式開發安全自我評量～出題名師／王寧疆、楊志強
◎科目：程式開發安全
1.使用ASP.NET技術製作網頁時可以利用以下那一個控制項驗証使用者輸入的電子郵件資料的格式是否正確？
（A）RequiredFieldValidator
（B）RangeValidator
（C）CompareValidator
（D）RegularExpressionValidator

2.OWASP公佈十大網頁安全漏洞中，何者的比重佔所有網頁安全問題的85%？
（A）未妥善驗証使用者輸入的資料
（B）Cross Site Scripting漏洞
（C）錯誤處理不當／錯誤訊息顯示不當
（D）癱瘓攻擊

3.下列那一個動作不屬於資料驗証的正確勳作？
（A）列出系統能夠接受的正確資料的清單
（B）剔除系統不能夠接受的資料
（C）將有問題的資料轉化成無害的資料
（D）將系統關閉，停止接受使用者的操作

4.下列那一種資料驗証法具有較佳的安全保護效果？
（A）BlackList(黑名單)驗証法
（B）WhiteList(白名單)驗証法
（C）UserList(使用者名單)驗証法
（D）HackerList(駭客名單)驗証法

5.下列那一種不是正確的資料驗証動作？
（A）資料是否過長
（B）資料是否內含惡意，具攻擊性的字元
（C）使用Regular Expression驗証資料的格式是否正確
（D）不需要注意資料驗証的問題

第一題答案、第二題答案、第三題答案、第四題答案、第五題答案
◎科目：資料庫
6.哪些應用程式或是工具，可以快速將資料庫資料，轉出成文字檔案(多選)？
（A）BCP.exe工具程式
（B）Bulk Insert陳述式
（C）OPENROWSET BULK函數
（D）DTSWizard.exe 匯入匯出精靈

7.如何將作業系統中的文字檔案(my.txt)，整合格式檔案(my.fmt)與SELECT陳述式，進行查詢？
（A）SELECT a.* FROM OPENROWSET(BULK 'c:\my.txt',FORMATFILE='c:\my.fmt' ) a ？
（B）SELECT a.* FROM OPENQUERY(BULK 'c:\my.txt',FORMATFILE='c:\my.fmt' ) a？
（C）SELECT a.* FROM BULK INSERT(BULK 'c:\my.txt',FORMATFILE='c:\my.fmt' ) a ？
（D）SELECT a.* FROM OPENRDATASOURCE(BULK'c:\my.txt',FORMATFILE='c:\my.fmt') a ？

8.當完成SQL Server Integration Services(SSIS)封裝設計之後有不同位置可以存放，若儲存在資料庫的時候，試問該如何保護設計完成的封裝？
（A）備份MSDB資料庫
（B）備份MASTER資料庫
（C）備份MODEL資料庫
（D）備份TEMPDB資料庫

9.如何在SSIS的控制流程中的迴圈容器，搭配自訂變數pCnt，讓系統可以連續運作五次，請問如何在InitExpression、EvalExpression與AssignExpression設定？
（A）@pCnt=1、@pCnt<=5、@pCnt=@pCnt+1？
（B）pCnt=1、pCnt<=5、pCnt=pCnt+1？
（C）#pCnt=1、#pCnt<=5、#pCnt=#pCnt+1？
（D）User::pCnt=1、User::pCnt<=5、User::pCnt=User::pCnt+1？

10.如何從System.Int32轉換成System. String，那一個指令適用在Expression中撰寫？
（A）CONVERT(@[User::pCnt])
（B）CSTR(@[User::pCnt])
（C）(DT_WSTR, 10) @[User::pCnt]
（D）@[User::pCnt].ToString

第六題答案、第七題答案、第八題答案、第九題答案、第十題答案

2007.8月號－163期

程式開發安全自我評量～出題名師／王寧疆、楊志強
◎科目：程式
1.下列那一種保管密碼的方法具有較佳的安全性？
（A）將密碼抄在個人記事本中
（B）將密碼貼在螢幕上
（C）將密碼背在腦海中
（D）將密碼設定成和帳號一樣的內容，避免忘記

2.使用Visual Studio 2005建置好的.NET應用程式可以透過以下那一個工具進行混淆處理，以提升程式的安全性？
（A）CASPOL.EXE
（B）ILDASM.EXE
（C）Dotfuscator Community Edition
（D）SIGNCODE.EXE

3.使用下列那一種方法儲存機密字串資料可以得到較好的安全性？
（A）儲存到型態為String的變數中
（B）儲存到Windows登錄資訊(Registry)中
（C）儲存到型態為SecretString的變數中
（D）儲存到型態為SecureString的變數中

4.下列何者不屬於維護軟體系統安全的必要措施？
（A）身份驗証
（B）權限管制
（C）安全通訊
（D）安裝WebCAM

5.下列那一個描述違反資訊安全的真理？
（A）資料加密後的安全性取決於加密金鑰的安全性
（B）病毒碼未即時更新的防毒程式好過沒有防毒程式
（C）電腦的安全性取決於系統管理員是否值得信賴
（D）隨便在電腦中安裝未經安全驗証的應用程式是一件危險的動作
（E）以上皆非

第一題答案、第二題答案、第三題答案、第四題答案、第五題答案
◎科目：資料庫
6.如何兩個獨立伺服器間，進行跨網路的磁碟備份？
7.如何檢視交易記錄檔的使用比率，以及利用備份管理交易記錄檔的成長？
8.如何在發生交易記錄檔快爆滿的時候，快速清除交易記錄的空間？
9.如何在資料庫還原的過程中，終止還原與快速啟用該資料庫進行使用？
10.如何在讓每天的備份檔案，可以根據日期與資料庫名稱自動產生？

第六題答案、第七題答案、第八題答案、第九題答案、第十題答案

2007.7月號－162期

程式開發安全自我評量～出題名師／王寧疆、楊志強
◎科目：程式
1.下列有關儲存機密資料的做法何者錯誤？
（A）暴露給很多人知道的機密資料不再是機密。
（B）機密資料存放過久也會變成非機密資料。
（C）密碼要抄在紙上，避免忘掉。
（D）保護機密資料最好的方法就是只將機密資料記在腦海裏，不要將機密資料儲存在任何地方。

2.開發給公司內部員工使用的網頁系統，在安全管制上應該：
（A）因為只給公司內部員工使用，所以可以使用sa系統管理員帳號連上SQL Server資料庫。
（B）因為只給公司內部員工使用，所以不需要注意駭客攻擊的問題。
（C）和提供給外界使用者使用的網站一樣必須注意安全管制的問題。
（D）不要加上登入管制，比較方便。

3.有關程式／網頁登入資料庫帳號的做法，那一種具有較佳的安全性？
（A）使用資料庫系統管理員的身分登入資料庫，以免權限不足。
（B）使用Windows系統管理員的身分登入資料庫，以免權限不足。
（C）使用較低權限的帳號登入資料庫，確保資料庫記錄的安全。
（D）ADO.NET不需要登入資料庫就可以存取資料庫中的記錄。

4.有關網站資訊安全責任的描述何者正確？
（A）網站的安全問題全部都是網站管理員的責任。
（B）網站的安全問題全部都是系統架構師的責任。
（C）網站的安全問題全部都是網站程式設計師的責任。
（D）網站的安全問題是網站管理員，系統架構師，和網站程式設計師共同負起的責任。

5.下列那一個密碼具有較佳的安全性？
（A）Hello123
（B）administrator
（C）Admin
（D）A7@4bK8_T

第一題答案、第二題答案、第三題答案、第四題答案、第五題答案
◎科目：資料庫
6.如何不給予SYSADMIN群組權限之下，依然可以執行SHUTDOWN指令？
7.如何利用EXECUTE AS變更使用者登入帳戶？
8.如何建立憑證與使用憑證進行預存程序的簽章？
9.如何使用抓取前端連接資訊例如IP位址與電腦名稱？
10.如何修改SQL Server 2005的SA帳戶名稱？
11.如何解決無法使用SQL Server 驗證方式的登入錯誤？

第六題答案、第七題答案、第八題答案、第九題答案、第十題答案、第十一題答案

關於RUN!PC｜廣告刊登｜聯絡我們｜讀者服務｜雜誌訂閱｜出刊&補寄時間