【正文】 表示嚴重問題。 A 正確 B 錯誤 1355 光盤作為數(shù)據(jù)備份的媒介優(yōu)勢在于價格便宜、速度快、容量大。 A 正確 B 錯誤 Windows防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算機，但該防火墻不能檢測或清除已經(jīng)感染 1356 計算機的病毒和蠕蟲。 A 正確 B 錯誤 Web站點訪問者實際登錄的是該 Web服務器的安全系統(tǒng)， “匿名 ”Web訪問者都是以 IUSR帳號身份登錄 1357 的。 A 正確 B 錯誤 UNIX 的開發(fā)工作是自由、獨立的，完全開放源碼，由很多個 人和組織協(xié)同開發(fā)的。 UNIX只定義了一個操 1358 作系統(tǒng)內(nèi)核。所有的 UNIX發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很 大不同。 A 正確 B 錯誤 1359 每個 UNIX／ Linux系統(tǒng)中都只有一個特權用戶，就是 root帳號。 A 正確 B 錯誤 1360 與 Windows系統(tǒng)不一樣的是 UNIX／ Linux操作系統(tǒng)中不存在預置帳號。 A 正確 B 錯誤 1361 UNIX／ Linux系統(tǒng)中一個用戶可以同時屬于多個用戶組。 A 正確 B 錯誤 標準的 UNIX／ Linux系統(tǒng)以屬主 (Owner)、屬組 (Group)、其他人 (World)三個粒度進行控制。特權用戶不 1362 受這種訪問控制的限制。 A 正確 B 錯誤 1363 UNIX／ Linux 系統(tǒng)中，設置文件許可位以使得文件的所有者比其他用戶擁有更少的權限是不可能的。 A 正確 B 錯誤 1364 UNIX／ Linux系統(tǒng)和 Windows系統(tǒng)類似，每一個系統(tǒng)用戶都有一個主目錄。 A 正確 B 錯誤 1365 UNIX／ Linux系統(tǒng)加載文件系統(tǒng)的命令是 mount，所有用戶都能使用這條命令。 A 正確 B 錯誤 UNIX／ Linux 系統(tǒng)中查看進程信息的 who 命令用于顯示登錄到系統(tǒng)的用戶情況，與 w命令不同的是， who1366 命令功能更加強大， who命令是 w命令的一個增強版。 A 正確 B 錯誤 Web服務器的主配置文件，由管理員進行配置， Web服務器的資源配置文件， 1367 。 A 正確 B 錯誤 一個設置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可，并且用戶是文件和目錄的所有者的情 1368 況下才能被刪除 。 A 正確 B 錯誤 UNIX／ Linux 系統(tǒng)中的／ etc／ shadow 文件含有全部系統(tǒng)需要知道的關于每個用戶的信息 (加密后的密碼 1369 也可能存于／ etc／ passwd文件中 )。 A 正確 B 錯誤 1370 數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個用戶共享。 A 正確 B 錯誤 1371 數(shù)據(jù)庫安全只依靠技術即可保障。 A 正確 B 錯誤 1372 通過采用各種技術和管理手段，可以獲得絕對安全的數(shù)據(jù)庫系統(tǒng)。 A 正確 B 錯誤 1373 數(shù)據(jù)庫的強身份認證與強制訪問控制是 同一概念。 A 正確 B 錯誤 1374 用戶對他自己擁有的數(shù)據(jù)，不需要有指定的授權動作就擁有全權管理和操作的權限。 A 正確 B 錯誤 1375 數(shù)據(jù)庫視圖可以通過 INSERT或 UPDATE語句生成。 A 正確 B 錯誤 1376 數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)。 A 正確 B 錯誤 1377 數(shù)據(jù)庫加密的時候，可以將關系運算的比較字段加密。 A 正確 B 錯誤 1378 數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權限。 A 正確 B 錯誤 1379 不需要對數(shù)據(jù)庫應用程序的開發(fā)者制定安 全策略。 A 正確 B 錯誤 1380 使用登錄 ID登錄 SQL Server后，即獲得了訪問數(shù)據(jù)庫的權限。 A 正確 B 錯誤 1381 MS SQL Server與 Sybase SQL Server的身份認證機制基本相同。 A 正確 B 錯誤 1382 SQL Server不提供字段粒度的訪問控制。 A 正確 B 錯誤 1383 MySQL不提供字段粒度的訪問控制。 A 正確 B 錯誤 1384 SQL Server中，權限可以直接授予用戶 ID。 A 正確 B 錯誤 1385 SQL注入攻擊不會威脅到操作系統(tǒng)的安全。 A 正確 B 錯誤 1386 事務具有原子性，其中包括的諸多操作要么全做，要么全不做。 A 正確 B 錯誤 1387 完全備份就是對全部數(shù)據(jù)庫數(shù)據(jù)進行備份。 A 正確 B 錯誤 1388 美國國防部發(fā)布的可信計算機系統(tǒng)評估標準 (TCSEC)定義了 ____個等級。 A 五 B 六 C 七 D 八 1389 Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和 ____。 A 本地帳號 B 域帳號 C 來賓帳號 D 局部帳號 1390 Windows系統(tǒng)安裝完后，默認隋況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和 ____。 A 本地帳號 B 域帳號 C 來賓帳號 D 局部帳號 1391 計算機網(wǎng)絡組織結構中有兩種基本結構，分別是域和 ____。 A 用戶組 B 工作組 C 本地組 D 全局組 1392 —般常見的 Windows 操作系統(tǒng)與 Linux系統(tǒng)的管理員密碼最大長度分別為 ____和 ____。 A 12 8B 14 10C 12 10 D 14 8 1393 符合復雜性要求的 WindowsXP帳號密碼的最短長度為 ____。 A 4 B 6 C 8D 10 1394 設置了強制密碼歷史后，某用戶設置密碼 kedawu失敗，該用戶可能的原密碼是 ____。 A kedaB kedaliu C kedawuj D dawu 某公司的工作時間是上午 8 點半至 12 點，下午 1點 555 點半，每次系統(tǒng)備份需要一個半小時，下列適合 1395 作為系統(tǒng)數(shù)據(jù)備份的時間是 ____。 A 上午 8點 B 中午 12點 C 下午 3點 D 凌晨 l點 1396 Window系統(tǒng)中對所有事件進行審核是不現(xiàn)實的，下面不建議審核的事件是 ____。 A 用戶登錄及注銷 B 用戶及用戶組管理 C 用戶打開關閉應用程序 D 系統(tǒng)重新啟動和關機 1397 在正常情況下， Windows 2020中建議關閉的服務是 ____。 A TCP／ IP NetBIOS Helper Service B Logical Disk ManagerC Remote Procedure CallD Security Accounts Manager FTP(文件傳輸協(xié)議， File Transfer Protocol，簡稱 FFP)服務、 SMTP(簡單郵件傳輸協(xié)議， Simple Mail 1398 Transfer Protocol，簡稱 SMTP)服務、 HTTP(超文本傳輸協(xié)議， Hyper Text Transport Protocol，簡稱 HTTP)、 HTTPS(加密并通過安全端口傳輸?shù)牧硪环N HTTP)服務分別對應的端口是 ____。 A 25 21 80 554 B 21 25 80 443 C 21 110 80 554D 21 25 443 554 1399 下面不是 UNIX／ Linux操作系統(tǒng)的密碼設置原則的是 ____。 A 密碼最好是英文字母、數(shù)字、標點符號、控制字符等的結合 B 不要使用英文單詞， 容易遭到字典攻擊 C 不要使用自己、家人、寵物的名字 D 一定要選擇字符長度為 8的字符串作為密碼 1400 UNIX／ Linux操作系統(tǒng)的文件系統(tǒng)是 ____結構。 A 星型 B 樹型 C 網(wǎng)狀 D 環(huán)型 1401 下面說法正確的是 ____。 A UNIX 系統(tǒng)中有兩種 NFS 服務器，分別是基于于指定的文件 D Backup—d命令當備份設備為磁帶時使用此選項 UNIX 工具 (實用程序， utilities)在新建文件的時候，通常使用 ____作為缺省許可位，而在新建程序的 1404 時候，通常使用 ____作為缺省許可位。 A 555 666 B 666 777 C 777 888D 888 999 1405 保障 UNIX／ Linux系統(tǒng)帳號安全最為關鍵的措施是 ____。 A 文件／ etc／ passwd和／ etc／ group必須有寫保護 B 刪除／ etc／ passwd、／etc／ groupC 設置足夠 強度的帳號密碼 D 使用 shadow密碼 1406 UNIX／ Linux系統(tǒng)中，下列命令可以將普通帳號變?yōu)?root帳號的是 ____。 A chmod命令 B ／ bin／ passwd命令 C chgrp命令 D ／ bin／ su命令 1407 有編輯／ etc／ passwd文件能力的攻擊者可以通過把 UID變?yōu)?____就可以成為特權用戶。 A 1 B 0 C 1D 2 1408 下面不是保護數(shù)據(jù)庫安全涉及到的任務是 ____。 A 確保數(shù)據(jù)不能被未經(jīng)過授權的用戶執(zhí)行存取操作 B 防止未經(jīng)過授權的人員刪除和修改數(shù)據(jù) C 向數(shù)據(jù) 庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查 D 監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況 1409 下面不是數(shù)據(jù)庫的基本安全機制的是 ____。 A 用戶認證 B 用戶授權 C 審計功能 D 電磁 屏蔽 1410 關于用戶角色，下面說法正確的是 ____。 A SQL Server中，數(shù)據(jù)訪問權限只能賦予角色，而不能直接賦予用戶 B 角色與身份認證無關 C 角色與 訪問控制無關 D 角色與用戶之間是一對一的映射關系 1411 下面原則是 DBMS對于用戶的訪問存取控制的基本原則的是 ____。 A 隔離原則 B 多層控制原則 C 唯一性原則 D 自主原則 1412 下面對于數(shù)據(jù)庫視圖的描述正確的是 ____。 A 數(shù)據(jù)庫視圖也是物理存儲的表 B 可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲，數(shù)據(jù)庫是 SELECT語句 C 數(shù)據(jù)庫視圖也可以使用 UPDATE或 DELETE語句生成 D 對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不 能修改數(shù)據(jù) 1413 有關數(shù)據(jù)庫加密，下面說法不正確的是 ____。 A 索引字段不能加密 B 關系運算的比較字段不能加密 C 字符串字段不能加密 D 表間的連接碼字段不能 加密 1414 下面不是 Oracle數(shù)據(jù)庫提供的審計形式的是 ____。 A 備份審計 B 語句審計 C 特權審計 D 模式對象設計 1415 下面不是 SQL Server支持的身份認證方式的是 ____。 A Windows NT集成認證 B SQL Server認證 C SQL Server混合認證 D 生物認證 1416 下面 ____不包含在 MySQL數(shù)據(jù)庫系統(tǒng)中。 A 數(shù)據(jù)庫管理系統(tǒng)，即 DBMS B 密鑰管理系統(tǒng) C 關系型數(shù)據(jù)庫管理系統(tǒng)，即 RDBMSD 開放源碼數(shù)據(jù)