【正文】 做代碼級檢查 D 監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況 140 下面不是數(shù)據(jù)庫的基本安全機(jī)制的是 ____。 9 A 用戶認(rèn)證 B 用戶授權(quán) C 審計(jì)功能 D 電磁 屏蔽 A 1 B 0 C 1D 2 A chmod 命令 B ／ bin／ passwd命令 C chgrp命令 D ／ bin／ su命令 候，通常使用 ____作為缺省許可位。 A 555 666 B 666 777 C 777 888D 888 999 A tarB cpio C umask D backup 7 141 關(guān)于用戶角色，下面說法正確的是 ____。 A SQL Server中，數(shù)據(jù)訪問權(quán)限只能賦予角色，而不能直接賦予用戶 B 角色與身份認(rèn)證無關(guān) C 角色 與訪問控制無關(guān) D 角色與用 戶之間是一對一的映射關(guān)系 141 下面原則是 DBMS對于用戶的訪問存取控制的基本原則的是 ____。 1 141 下面對于數(shù)據(jù)庫視圖的描述正確的是 ____。 2 A 數(shù)據(jù)庫視圖也是物理存儲的表 B 可通過視圖訪問的數(shù)據(jù)不作為獨(dú)特的對象存儲，數(shù)據(jù)庫是 SELECT語句 C 數(shù)據(jù)庫視圖也可以使用 UPDATE或 DELETE語句生成 D 對數(shù)據(jù)庫視圖只能查詢數(shù) 據(jù)，不能修改數(shù)據(jù) 141 有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是 ____。 3 A 索引字段不能加密 B 關(guān)系運(yùn)算的比較字段不能加密 C 字符串字段不能加密 D 表間的連接碼字段不 能加密 141 下面不是 Oracle數(shù)據(jù)庫提供的審計(jì)形式的是 ____。 4 141 下面不是 SQL Server支持的身份認(rèn)證方式的是 ____。 5 141 下面 ____不包含在 MySQL數(shù)據(jù)庫系統(tǒng)中。 6 A 數(shù)據(jù)庫管理系統(tǒng)，即 DBMS B 密鑰管理系統(tǒng) C 關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，即 RDBMSD 開放源碼數(shù)據(jù) 庫 141 下面不是事務(wù)的特性的是 ____。 7 A 完整性 B 原子性 C 一致性 D 隔離性 A Windows NT集成認(rèn)證 B SQL Server認(rèn)證 C SQL Server混合認(rèn)證 D 生物認(rèn)證 A 備份審計(jì) B 語句審計(jì) C 特權(quán)審計(jì)D 模式對象設(shè)計(jì) A 隔離原則 B 多層控制原則 C 唯一性原則 D 自主原則 8 141 下面不是 Oracle數(shù)據(jù)庫支持的備份形式的是 ____。 8 141 操作系統(tǒng)的基本功能有 ____。 9 142 通用操作系統(tǒng)必需的安全性功能有 ____。 142 根據(jù) 、 ，設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有 ____。 1 142 Windows系統(tǒng)中的用戶組包括 ____。 2 142 Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有 ____。 3 A 安全帳號管理 (SecurityAccountManager，簡稱 SAM)模塊 B Windows系統(tǒng)的注冊 (WinLogon)模 塊 C 本地安全認(rèn)證 (10calSecurityAuthority，簡稱 LSA)模塊 D 安全引用監(jiān)控器模塊 142 域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括 ____。 4 142 Windows系統(tǒng)中的審計(jì)日志包括 ____。 5 A 系統(tǒng)日志 (SystemLog)B 安全日志 (SecurityLog)C 應(yīng)用程序日志(ApplicationsLog)D 用戶日志 (UserLog) 142 組成 UNIX系統(tǒng)結(jié)構(gòu)的層次有 ____。 6 A 用戶層 B 驅(qū)動(dòng)層 C 硬件層 D 內(nèi)核層 A DomainAdmins組 B DomainUsers組 C DomainReplicators組 D Domain Guests組 A 全局組 B 本地組 C 特殊組 D 標(biāo)準(zhǔn)組 A 最小特權(quán) B 操 作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性 C 開放設(shè)計(jì) D 特權(quán)分離 A 用戶認(rèn)證 B 文件和 I／ 0設(shè)備的訪問控制 C 內(nèi)部進(jìn)程間通信的同步 D 作業(yè)管理 A 處理器管理 B 存儲管理 C 文件管理 D 設(shè)備管理 A 冷備份 B 溫備份 C 熱備份 D 邏輯備份 9 142UNIX／ Linux 系統(tǒng)中的密碼控制信息保存在／ etc／ passwd 或／ ect／shadow文件中，信息包含的據(jù)庫不需要的函數(shù)、存儲過程 D 對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E 將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理 隔斷 143 事務(wù)的特性有 ____。 4 A 原子性 (Atomicity)B 一致性 (Consistency)C 隔離性 (1solation)D 可生存性(Survivability) E 持 續(xù)性 (Durability) A sysadminB serveradminC setupadminD securityadminE processadmin A 語句審計(jì) B 系統(tǒng)進(jìn)程審計(jì) C 特權(quán)審計(jì) D 模式對象設(shè)計(jì) E 外部對象審計(jì) A TCSECB ITSECC CC GB 17859——1999E TDI A 數(shù)據(jù)庫級 B 表級 C 記 錄級 (行級 )D 屬性級 (字段級 )E 字符級 10 143 數(shù)據(jù)庫故障可能有 ____。 5 143 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò) (如互聯(lián)網(wǎng) )之間，實(shí)施訪問控制策略的一個(gè)或一組系統(tǒng)。 6 A 正確 B 錯(cuò)誤 A 磁盤故障 B 事務(wù)內(nèi)部的故障 C 系統(tǒng)故障 D 介質(zhì)故障 E 計(jì)算機(jī)病毒或惡意攻擊 自適應(yīng)代理服務(wù)器 (Adaptive Proxy Server)與動(dòng)態(tài)包過 143組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個(gè)： 7 143 軟件防火墻就是指個(gè)人防火墻。 8 143 網(wǎng)絡(luò)地址端口轉(zhuǎn)換 (NAPT)把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè) IP 地址的不同端口上。 9 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 濾器 (DynamicPacketFilter)。 A 正確 B 錯(cuò)誤 144 防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于一個(gè)網(wǎng)橋。因此，不需要用戶對網(wǎng)絡(luò) 0 144 防火墻安全策略一旦設(shè)定，就不能在再做任何改變。 1 144 對于防火墻的管理可直接通過 Tel進(jìn)行。 2 144 防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。 3 144 防火墻必須要提供 VPN、 NAT等功能。 4 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)。 A 正確 B 錯(cuò)誤 11 144A 正確 B 錯(cuò)誤 防火墻對用戶只能通過用戶名和口令進(jìn)行認(rèn)證。 5 144 即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。 6 144 只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對的保障。 7 144 防火墻規(guī)則集應(yīng)該盡可能的簡單，規(guī)則集越簡單， 錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全。 8 144 iptables可配置具有狀態(tài)包過濾機(jī)制的防火墻。 9 145 可以將外部可訪問的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 135Windows文件系統(tǒng)中，只有 Administrator組和 ServerOperation組可以設(shè)置和去除共享目錄，并且 1 可以設(shè)置共享目錄的訪問權(quán)限。 A 正確 B 錯(cuò)誤 135 遠(yuǎn)程訪問共 享目錄中的目錄和文件，必須能夠同時(shí)滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。用戶 2 對共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中寬松一些的條件。 A 正確 B 錯(cuò)誤 135 對于注冊表的訪問許可是將訪問權(quán)限賦予計(jì)算機(jī)系統(tǒng)的用戶組，如Administrator、 Users、 Creator／ 3 Owner組等。 A 正確 B 錯(cuò)誤 135 系統(tǒng)日志提供了一個(gè)顏色符號來表示問題的嚴(yán)重程度，其中一個(gè)中間有字母 “!”的黃色圓圈 (或三角形 )表 12 4 示信息性問題，一個(gè)中間有字母 “i”的藍(lán)色圓圈表示一次警告，而中間有 “stop”字樣 (或符號叉 )的紅色八角 形表示嚴(yán)重問題。 135A 正確 B 錯(cuò)誤 光盤作為數(shù)據(jù)備份的媒介優(yōu)勢在于價(jià)格便宜、速度快、容量大。 5 A 正確 B 錯(cuò)誤 135Windows 防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測或清除已經(jīng)感染 6 計(jì)算機(jī)的病毒和蠕蟲。 A 正確 B 錯(cuò)誤 135Web站點(diǎn)訪問者實(shí)際登錄的是該 Web服務(wù)器的安全系統(tǒng)， “匿名 ”Web訪問者都是以 IUSR帳號身份登 7 錄的。 A 正確 B 錯(cuò)誤 UNIX的開發(fā)工作是自由、獨(dú)立的，完全開放源碼，由很多個(gè)人和組織協(xié)同開發(fā)的。 UNIX只定義了一個(gè) 135 操作系統(tǒng) 13 3 136 UNIX／ Linux系統(tǒng)和 Windows系統(tǒng)類似，每一個(gè)系統(tǒng)用戶都有一個(gè)主目錄。 4 136 UNIX／ Linux系統(tǒng)加載文件系統(tǒng)的命令是 mount，所有用戶都能使用這條命令。 5 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 136UNIX／ Linux系統(tǒng)中查看進(jìn)程信息的 who命令用于顯示登錄到系統(tǒng)的用戶情況，與 w命令不同的是， 6 who命令功能更加強(qiáng)大， who命令是 w命令的一個(gè)增強(qiáng)版。 A 正確 B 錯(cuò)誤 是 Web 服務(wù)器的主配置文件，由管理員進(jìn)行配置， 是Web服務(wù)器的資源配置文 7 件， 。 A 正確 B