【正文】 34. 數(shù)據(jù)庫(kù)的強(qiáng)身份認(rèn)證與強(qiáng)制訪(fǎng)問(wèn)控制是同一概念。 35. 用戶(hù)對(duì)他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動(dòng)作就擁有全權(quán)管理和操作的權(quán)限。 √ 36. 數(shù)據(jù)庫(kù)視圖可以通過(guò) INSERT 或 UPDATE 語(yǔ)句生成。 37. 數(shù)據(jù)庫(kù)加密適宜 采用公開(kāi)密鑰密碼系統(tǒng)。 √ 38. 數(shù)據(jù)庫(kù)加密的時(shí)候，可以將關(guān)系運(yùn)算的比較字段加密。 39. 數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)的一切權(quán)限。 √ 40. 不需要對(duì)數(shù)據(jù)庫(kù)應(yīng)用程序的開(kāi)發(fā)者制定安全策略。 41. 使用登錄 ID 登錄 SQL Sewer 后，即獲得了訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的權(quán)限。 SQL Sewer 與 Sybase SQL Semr 的身份認(rèn)證機(jī)制基本相同。 √ Sewer 不提供字段粒度的訪(fǎng)問(wèn)控制。 不提供字段粒度的訪(fǎng)問(wèn)控制。 √ Sewer 中，權(quán)限可以直 接授予用戶(hù) ID√ 注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。 47. 事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。 √ 48. 完全備份就是對(duì)全部數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份。 √ 二、單選題 1. 美國(guó)國(guó)防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)〈 TCSEC) 定義了個(gè)等級(jí)。 A. 五 B. 六龜 C. 七 D. 八 系統(tǒng)的用戶(hù)帳號(hào)有兩種基本類(lèi)型，分別是全局帳號(hào)和 A. 本地帳號(hào) B. 域帳號(hào) C. 來(lái)賓帳號(hào) D. 局部帳號(hào) 系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn) 生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和二一。 A. 本地帳號(hào) B. 域帳號(hào) C. 來(lái)賓帳號(hào) D. 局部帳號(hào) 4. 計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和 A. 用戶(hù)組 B. 工作組 C. 本地組 D. 全局組 5. 一般常見(jiàn)的 WIMNs 操作系統(tǒng)與 Iinux 系統(tǒng)的管理員密碼最大長(zhǎng)度分別為一一一和一一一。 A. 12 8 10 、 10 8 6. 符合復(fù)雜性要求的 Wihdows XP 帳號(hào)密碼的最短長(zhǎng)度為一一一。 7. 設(shè)置了強(qiáng)制密碼歷史后，某用戶(hù)設(shè)置密碼 kedawu 失敗，該用戶(hù)可能的原密碼是一一一。 8. 某公司的工作時(shí)間是上午 8 點(diǎn)半至 12 點(diǎn)，下午 1 點(diǎn)至 5 點(diǎn)半，每次系統(tǒng)備份需要一 個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是一一一。 A. 上午 8 點(diǎn) B. 中午 12 點(diǎn) C. 下午 3 點(diǎn) D. 凌晨 1 點(diǎn) 系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審 核的事件是一一一。 A. 用戶(hù)登錄及注銷(xiāo) B. 用戶(hù)及用戶(hù)組管理 C. 用戶(hù)打開(kāi)關(guān)閉應(yīng)用程序 D. 系統(tǒng)重新啟動(dòng)和關(guān)機(jī) 10. 在正常情況下 ,Windows 2020 中建議關(guān)閉的服務(wù)是一一一。 Procedure Call Accounts Manager ( 文件傳輸協(xié)議 ,File Transfer Protocol, 簡(jiǎn)稱(chēng) HP) 服務(wù)、 SMTP( 簡(jiǎn)單郵件傳 輸協(xié)議 ,Simple Mail Transfer Protocol, 簡(jiǎn)稱(chēng) SMTP) 服務(wù)、 HTTP( 超文本傳輸協(xié)議 ,Hyper Text Transport Protocol, 簡(jiǎn)稱(chēng) HTTP) 、 HTIPS( 加密并通過(guò)安全端口傳輸?shù)牧硪环N HTIm 服 務(wù)分別對(duì)應(yīng)的端口是 21 80 554 25 80 443 110 80 554 25 443 554 12. 下面不是 UNIX/L 垃 111x 操作系統(tǒng)的密碼設(shè)置原則的是 A. 密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合 B. 不要使用英文單詞，容易遭到字典攻擊 C. 不要使用自己、家人、寵物的名字 D. 一定要選擇字符長(zhǎng)度為 8 的字符串作為密碼 。 A. 星型 B. 樹(shù)型 C. 網(wǎng)狀 14. 下面說(shuō)法正確的是 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 NFS Daemon 和用戶(hù)空間 Daemon, 其中安全性能較強(qiáng)的是基于內(nèi)核的 NFS Daemon 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 Daemon 和用戶(hù)空間 NFS Dae mon, 其中安全性能較強(qiáng)的是基于內(nèi)核的 NFS Daemon資 系統(tǒng)中現(xiàn)只有一種 NFS 服務(wù)器，就是基于內(nèi)核的 NFS Daemon, 原有的用戶(hù) 空間 Daemon 已經(jīng)被淘汰，因?yàn)? NFS Daemon 安全性能較好 系統(tǒng)中現(xiàn)只有一種 lYFS 服務(wù)器，就是基于內(nèi)核的 Daemon, 原有的用戶(hù)空間 NFS Daemon 已經(jīng)被淘汰，因?yàn)? Daemon 安全性能較好 15. 下面不是 UNIX/Linux 系統(tǒng)中用來(lái)進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是 命令的功能是用于完成 UNIX/Linux 文件的備份 ， 下面說(shuō)法不正確的是 EC 命令用于進(jìn)行完整備份 命令用于進(jìn)行增量備份 命令備份由 file 指定的文件 命令當(dāng)備份設(shè)備為磁帶時(shí)使用此選項(xiàng) 工具 ( 實(shí) 用程序 ,utilities) 在新建文件的時(shí)候，通常使用 可位，而在新建程序的時(shí)候，通常使用作為缺省許可位。 666 777 888 999 18. 保障 UNIX/Linux 系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是 A. 文件 /etc/passwd 和 /etc/group 必須有寫(xiě)保護(hù) B. 刪除〈 etc/passwd 、 /etc/gmp C. 設(shè)置足夠強(qiáng)度的帳號(hào)密碼 D. 使用 shadow 密碼 ，下列命令可以將普通帳號(hào)變?yōu)? mot 帳號(hào)的是 命令 B./bin/passwd 命令 命令 D./bin/su命令 20. 有編輯 /etdpasswd 文件能力的攻擊者可以通過(guò)把 UID 變?yōu)橐灰灰痪涂梢猿蔀樘貦?quán)用戶(hù)。 21. 下面不是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)是 O 品 A. 確保數(shù)據(jù)不能被未經(jīng)過(guò)授權(quán)的用戶(hù)執(zhí)行存取操作 B. 防止未經(jīng)過(guò)授權(quán)的人員刪除和修改數(shù)據(jù) C. 向數(shù)據(jù)庫(kù)系統(tǒng)開(kāi)發(fā)商索要源代碼，做代碼級(jí)檢查 D. 監(jiān)視對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)和更改等使用情況 22. 下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是 A. 用戶(hù)認(rèn)證 B. 用戶(hù)授權(quán) C. 審計(jì)功能 D. 電磁屏蔽 23. 關(guān)于用戶(hù)角色，下面說(shuō)法正確的是 Sewer 中，數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限只能賦予角色，而不能直接賦予用戶(hù) B. 角色與身份認(rèn)證無(wú)關(guān) C. 角色與訪(fǎng)問(wèn)控制無(wú)關(guān) D. 角色與用戶(hù)之間是一對(duì)一的映射關(guān)系 24. 下面原則是 DBMS 對(duì)于用戶(hù)的訪(fǎng)問(wèn)存取控制的基本原則的是 A. 隔離原則 B. 多層控制原則 C. 唯一性原則 J D. 自主原則 25. 下 面對(duì)于數(shù)據(jù)庫(kù)視圖的描述正確的是 A. 數(shù)據(jù)庫(kù)視圖也是物理存儲(chǔ)的表 B. 可通過(guò)視圖訪(fǎng)問(wèn)的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是 SELECT語(yǔ)句 C. 數(shù)據(jù)庫(kù)視圖也可以使用 UPDATE 或 DELETE 語(yǔ)句生成 D. 對(duì)數(shù)據(jù)庫(kù)視圖只能查詢(xún)數(shù)據(jù)，不能修改數(shù)據(jù) 26. 有關(guān)數(shù)據(jù)庫(kù)加密，下面說(shuō)法不正確的是一一一 A. 索引字段不能加密 B. 關(guān)系運(yùn)算的比較字段不能加密 C. 字符串字段不能加密 D. 表間的連接碼字段不能加密 27. 下面不是 Oracle 數(shù)據(jù)庫(kù)提供的審計(jì)形式的是 A. 備份審計(jì) B. 語(yǔ)句審計(jì) C. 特權(quán)審計(jì) D. 模式對(duì)象設(shè)計(jì) 28. 下面不是 SQL Sewer 支持的身份認(rèn)證方式的是一一。 NT 集成認(rèn)證 Sewer 認(rèn)證 Sewer 混合認(rèn)證 D. 生物認(rèn)證 29. 下面一一一不包含在 MySQL 數(shù)據(jù)庫(kù)系統(tǒng)中。＼ A. 數(shù)據(jù)庫(kù)管理系統(tǒng)，即 DBMS B. 密鑰管理系統(tǒng) C. 關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，即 RDBMS D. 開(kāi)放源碼數(shù)據(jù)庫(kù) 30. 下面不是事務(wù)的特性的是 A. 完整性 B. 原子性 C. 一致性 D. 隔 離性 31. 下面不是 Oracle 數(shù)據(jù)庫(kù)支持的備份形式的是 4O A. 冷備份 B. 溫備份 C. 熱備份 D. 邏輯備份 三、多選題 1. 操作系統(tǒng)的基本功能有 A. 處理器管理 B. 存儲(chǔ)管理 C. 文件管理 D. 設(shè)備管理 2. 通用操作系統(tǒng)必需的安全性功能有 A. 用戶(hù)認(rèn)證 B. 文件和 I/0 設(shè)備的訪(fǎng)問(wèn)控制 C. 內(nèi)部進(jìn)程間通信的同步 D. 作業(yè)管理 3. 根據(jù) bluedH 、 SchroedeI 的要求，設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有 A. 最小特權(quán) B. 操 作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性 C. 開(kāi)放設(shè)計(jì)、 D. 特權(quán)分離 系統(tǒng)中的用戶(hù)組包括 A. 全局組 B. 本地組 C. 特殊組 D. 標(biāo)準(zhǔn)組 系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有 A. 安全帳號(hào)管理 (Semrity Account Manager, 簡(jiǎn)稱(chēng) SAM) 模塊 系統(tǒng)的注冊(cè) (Winhgon) 模塊 C. 本地安全認(rèn)證 (Local Security Authority, 簡(jiǎn)稱(chēng) LSA) 模塊 D. 安全引用監(jiān)控器模塊 6. 域內(nèi)置全局組安 全控制非常重要，這些組只出現(xiàn)在域控制器中，包括一一 O A 電 Domain Admins 組 Users 組 Replicators 組 Guests 組 系統(tǒng)中的審計(jì)日志包括 A. 系統(tǒng)日志 (SystemLog) (SecurityLog) C. 應(yīng)用程序日志 (App1icationshg) (UserLog) 8, 組成 UNIX 系統(tǒng)結(jié)構(gòu)的層次有 A. 用戶(hù)層 B. 驅(qū)動(dòng)層 C. 硬件層 D. 內(nèi)核層 ，信息包 含的內(nèi)容有 A. 最近使用過(guò)的密碼 B. 用戶(hù)可以再次改變其密碼必須經(jīng)過(guò)的最小周期 D 哇密碼有效的最大天數(shù) 。 A. 利用 HTTP 協(xié)議進(jìn)行的拒絕服務(wù)攻擊 B. 發(fā)動(dòng)緩沖區(qū)溢出攻擊 C .獲得 root 權(quán)限 D. 利用 MDAC 組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令 11. 數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)控制的粒度可能有一一一 A. 數(shù)據(jù)庫(kù)級(jí) B. 表級(jí) C. 記錄級(jí) ( 行級(jí) ) D. 屬性級(jí) E. 字符級(jí) 12. 下面標(biāo)準(zhǔn)可用于評(píng)估數(shù)據(jù)庫(kù)的安全級(jí)別的有 . 數(shù)據(jù)庫(kù)的審計(jì)類(lèi)型有 A. 語(yǔ)句審計(jì) C. 特權(quán)審計(jì) E. 外部對(duì)象審計(jì) Se 凹 er 中的預(yù)定義服務(wù)器角色有一一一一。 15. 可以有效限制 SQL 注入攻擊的措施有 A. 限制 DBWIS 中 sysadmiIL 用戶(hù)的數(shù)量 B. 在 Web 應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫(kù) C. 去掉數(shù)據(jù)庫(kù)不需要的函數(shù)、存儲(chǔ)過(guò)程 D. 對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E. 將數(shù)據(jù)庫(kù)服務(wù)器與互聯(lián)網(wǎng)物理隔斷 16. 事務(wù)的特性有 A. 原子性 (Atomicity) B. 一致性 (ConsistemL) C. 隔離性 (Isolation) D. 可生存性 (Survivability) E 持續(xù)性 (Durability) 17. 數(shù)據(jù)庫(kù)故障可能有 A. 磁盤(pán)故障 B. 事務(wù)內(nèi)部的故障 C. 系統(tǒng)故障 D. 介質(zhì)故障 E. 計(jì)算機(jī)病毒或惡意攻擊 四、問(wèn)答題 1. 簡(jiǎn)要敘述 Windows 系統(tǒng)的用戶(hù)登錄流程。 2. 什么是本地用戶(hù)組 ? 什么是域用戶(hù)組 ? 它們之間是什么關(guān)系 2 3. 保障 IIS 安全的主要方式有哪幾種 ? 分別簡(jiǎn)要說(shuō) 明。 系統(tǒng)的安全性與 Windows 系統(tǒng)的安全性相比較是否有優(yōu)勢(shì) ? 如果有，為什么會(huì)有 這種優(yōu)勢(shì) ? 5. 一般 UNIX/Linux 系統(tǒng)的密碼文件存放在 /etc/passwd 文件中，文件中的條目格式為 user name:encrypted password:1mr ID:group ID:ID string:hom directory:login shell, 其中各字 段分別代表了什么含義 ? 系統(tǒng)提供了哪些查看進(jìn)程信息的系統(tǒng)調(diào)用 ? 分別簡(jiǎn)單說(shuō)明它們命令 的功能。 7. 試解釋 SQL 注入攻擊的原理，以及對(duì)數(shù)據(jù)庫(kù)可能產(chǎn)生的不利影響。 8. 對(duì)比 Oracle 數(shù)據(jù)庫(kù)和 MS SQL Sewer 數(shù)據(jù)庫(kù)的身份認(rèn)證機(jī)制的異同。 9. 試解釋數(shù)據(jù)庫(kù)恢復(fù)的兩種實(shí)現(xiàn)技術(shù)，并分別說(shuō)明它們的用途。 第六章 網(wǎng)絡(luò)安全 一、判斷題 1. 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò) ( 如互聯(lián)網(wǎng) ) 之間，實(shí)施訪(fǎng)問(wèn)控制策略的一個(gè)或一組系統(tǒng) √ 2. 組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個(gè) : 自適應(yīng)代理服務(wù)器 (Adaptive Proxysewer