【练习】审计

最新推荐文章于 2025-08-24 22:06:22 发布
最新推荐文章于 2025-08-24 22:06:22 发布
阅读量50 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统 数据库
原文链接:http://www.cnblogs.com/tomatoes-/p/6145925.html 
19:04:01 SYS@ORA11GR2>show parameter audit;

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      /u01/app/oracle/admin/ORA11GR2
                                                 /adump
audit_sys_operations                 boolean     FALSE
audit_syslog_level                   string
audit_trail                          string      DB

1.审计的功能:监控用户在database 的 action (操作)

2.审计分类:
        1) session :在同一个session,相同的语句只产生一个审计结果(默认)
        2) access : 在同一个session,每一个语句产生一个审计结果

3.启用audit ,默认不审计sys用户的action
audit_sys_operations=true ,启用对于sys 用户的审计

②audit_trail 
         1)none  不启用audit
         2)db 将审计结果放在数据字典里(database),只有dba 可以访问
         3)os 将审计结果存放到操作系统的文件里(由audit_file_dest指定的位置)

转载于:https://www.cnblogs.com/tomatoes-/p/6145925.html

2022年陕西中级审计师考试练习题及答案
a16670485843的博客
05-19 506
2022年陕西中级审计师考试练习题及答案,根据最新审计师大纲与历年真题汇总编写,包含审计师常考重点题型与知识点,有助于考生复习备考审计师,取得好成绩。
zzcms83代码审计练习
10-24
提供刚刚学习代码审计的同学一起学习,其实也没有什么好说的,由于市面上比较难找,这里提供给大家方便下载,版本是8.3的。
Windows日志审计练习
m0_73481504的博客
03-29 1052
n1选项指定了只显示文件末尾的一行为数。这个命令常用于快速查看正在更新的日志文件的最新记录。事件ID4672为新登录分配特殊权限,记录登录用户名,登录用户权限。事件ID 4624登录成功登陆类型2,在本地键盘上进行的登录。将flag.jpg以Notepad++方式打开。http另存为jpg图片文件。一共有174658次请求。
cms代码审计练习
黑面狐
04-18 1626
1、letter-post 存在xss漏洞打开写信文件modul/letter/post.phppost 提交进来的数据都经过p8_stripslashes2函数处理跟踪p8_stripslashes2函数lang/inc/init.php可以判断magic_qutes 开启时直接使用p8_stripslashes函数,不开启时直接返回输入的字符继续追踪p8_stripslashes函数删掉反斜杠...
代码审计练习
weixin_50597969的博客
04-08 757
代码审计练习题源码方法 简单记录一下姿势 源码 <?php $var1 =$_GET['x']; $var2=$_GET['y']; if( (is_object($var1)&&is_object($var2)&&$var1 != $var2) && (md5($var1) === md5($var2)) && (sha1($var1) === sha1($var2)) ){ echo "you get it!"; } el
PHP代码审计练习
黑面狐
04-25 432
这次审计的是星空个人博客系统XKLog(PHP) 0.7.2441.安装文件第二步博客名称和个人签名存在xss 直接获取参数信息没有进行任何过滤 2、XFF处sql注入 报错型记录获取的IP是直接通过http header 的xff中获取 登录时会记录IP地址然后存储 所以没有任何过滤 所以报错了 3、XFF处的XSS漏洞 在线列表中也是会调用XFF的IP地址同样没有过滤可以导致XSS 访问在线列...
2022年云南初级审计师考试多选练习题及答案
a16670485843的博客
05-19 316
2022年云南初级审计师考试多选练习题及答案,根据最新审计师大纲与历年真题汇总编写,包含审计师常考重点题型与知识点,有助于考生复习备考审计师,取得好成绩。
日志审计与分析练习
难办就别办的博客
04-12 3778
【填空题】Web service是一个平台独立的、低耦合的、自包含的、基于可编程的web应用程序,可使用开放的____标准来描述、发布、发现、协调和配置这些应用程序,是用于开发____的互操作的应用程序。【填空题】Syslog是一种工业标准的协议,分为____和____。【填空题】日志归一化从原始日志池或者磁盘缓存文件中读取____,首先进行数据转换和____,通过解析原始日志的特殊字段,得到不同的原始日志来源,选择相应的规则文件,对原始日志进行____的任务。
审计模拟练习100题及参考答案
ky路上的博客
05-12 310
审计模拟练习100题及参考答案。
计算机审计试题及答案,计算机审计练习题及答案
weixin_32824711的博客
07-12 2088
计算机审计练习一一、单项选择题表1 Excel工作表(部分)A、10000 B、0.2 C、100 D、6000 2.若在F4单元格输入“=$A$1+$B$2-C3+D4”,则F4的数值为()。 A、-900 B、600 C、100 D、返回错误提示 3.若在H3单元格输入“=IF(A1-C3>0,A1-C3,B2+D4)”,则H3的数值为(...
计算机审计中级题库,中级审计师用什么题库练习
weixin_28993705的博客
07-26 418
2019年审计师备考正在进行中,你的学习进度到哪里了?2019年审计师教材变化达60%,建议旧的考试用书和习题就不要再用啦!近期,学完部分章节后,有同学开始进入刷题环节了,有人问:中级审计师用什么题库练习呢?为此,小编整理了一些内容,供大家参考。题库、练习册买哪个?没有审计师考试经验的考生咨询题库、练习册选择哪一个?这个可以根据个人习惯及开课情况来选择,如果您已付费开通中华会计网校审计师超值精品班...
计算机审计练习题及答案.docx
08-17
计算机审计练习题涵盖了Excel操作、审计程序、风险评估等多个方面,这些都是计算机审计的基本知识点。 在Excel操作方面,单选题展示了对Excel函数应用的理解,例如ABS函数、IF函数、COUNTIF函数的使用。例如,ABS...
内部审计基础考试练习题及答案.docx
02-13
提高这些报告的可信度。 
实施内部审计业务综合练习及标准答案
07-06
【知识点详解】 1. 内部审计证据:在审计过程中,...这些知识点涵盖了审计证据的获取、审计程序的选择、审计报告的编写、系统开发审计、经营审计的目的和方法、利益冲突的处理、决策过程以及审计软件的应用等方面。
【Linux】文件系统
关注学习C++领域,感谢陪伴,共同进步!
08-19 1727
简单认识磁盘及其逻辑结构,理解文件系统及其inode,软硬链接,打开文件到写入磁盘的简单流程
[特殊字符] 潜入深渊:探索 Linux 内核源码的奇幻之旅与生存指南
kernelguru的博客
08-22 719
Linux内核源码探索指南 Linux内核源码是驱动数字世界的核心工程杰作,全球开发者协作的典范。关键目录包括:arch/(CPU架构相关)、drivers/(硬件驱动)、fs/(文件系统)、kernel/(进程调度等核心功能)。建议开发者通过具体问题切入(如系统调用流程),善用cscope/ctags等工具,结合官方文档逐步深入。内核开发采用邮件列表协作模式,补丁需经严格审查。初学者应注重理解主线逻辑,从简单驱动开始实践,警惕并发问题。探索内核源码是理解计算机系统本质的绝佳途径,虽具挑战但收获巨大。
Linux查询符合关键字的日志
Meta39的博客
08-22 165
Linux查询符合关键字的日志
MSF基础知识
最新发布
m0_72199724的博客
08-24 738
本文详细介绍了Metasploit框架的核心目录结构和功能模块。重点解析了modules/目录下的六大关键模块:漏洞利用(exploits)、有效载荷(payloads)、辅助工具(auxiliary)、后渗透(post)、编码器(encoders)和空指令(nops)。同时说明了lib、tools、scripts等目录的用途,并列举了msfconsole、msfvenom等核心可执行命令的功能。
Vmware虚拟机 处理器配置选项配置介绍
m0_57249200的博客
08-23 803
vmware 虚拟机 处理器 和网络功能配置介绍
代码审计练习代码
08-23
以下是几个推荐的资源和方法,可以帮助寻找用于练习的代码审计示例或资源: ### 1. 在线学习平台 许多在线学习平台提供了丰富的代码审计教程和练习,例如: - **OWASP** 提供了大量关于Web应用安全的知识,包括代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值