【正文】 ___不包含在 MySQL數(shù)據(jù)庫系統(tǒng)中。 A 數(shù)據(jù)庫管理系統(tǒng)，即 DBMS B 密鑰管理系統(tǒng) C 關系型數(shù)據(jù)庫管理系統(tǒng)，即 RDBMSD 開放源碼數(shù)據(jù)庫 1417 下面不是事務的特性的是 ____。 A 完整性 B 原子性 C 一致性 D 隔離性 1418 下面不是 Oracle 數(shù)據(jù)庫支持的備份形式的是 ____。 A 冷備份 B 溫備份 C 熱備份 D 邏輯備份 1419 操作系統(tǒng)的基本功能有 ____。 A 處理器管理 B 存儲管理 C 文件管理 D 設備管理 1420 通用操作系統(tǒng)必需的安全性功能有 ____。 A 用戶認證 B 文件和 I／ 0設備的訪問控制 C 內部進程間通信的同步 D 作業(yè)管理 1421 根據(jù) 、 ，設計安全操作系統(tǒng)應遵循的原則有 ____。 A 最小特權 B 操作系統(tǒng)中保護機制的經(jīng)濟性 C 開放設計 D 特權分離 1422 Windows 系統(tǒng)中的用戶組包括 ____。 A 全局組 B 本地組 C 特殊組 D 標準組 1423 Windows 系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有 ____。 A 安全帳號管理 (SecurityAccountManager，簡稱 SAM)模塊 B Windows 系統(tǒng)的注冊 (WinLogon)模塊 C 本地安全認證 (10calSecurityAuthority，簡稱 LSA)模塊 D 安全引用監(jiān)控器模塊 1424 域內置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括 ____。 A DomainAdmins 組 B DomainUsers 組 C DomainReplicators 組 D Domain Guests 組 1425 Windows 系統(tǒng)中的審計日志包括 ____。 A 系統(tǒng)日志 (SystemLog)B 安全日志 (SecurityLog)C 應用程序日志 (ApplicationsLog)D 用戶日志(UserLog) 1426 組成 UNIX系統(tǒng)結構的層次有 ____。 A 用戶層 B 驅動層 C 硬件層 D 內核層 1427 UNIX／ Linux系統(tǒng)中的密碼控制信息保存在／ etc／ passwd 或／ ect／ shadow 文件中，信息包含的內容有 ____。 A 最近使用過的密碼 B 用戶可以再次改變其密碼必須經(jīng)過的最小周期 C 密碼最近的改變時間 D 密碼有效的最大天數(shù) 1428 UNIX／ Linux系統(tǒng)中的 Apcache 服務器的主要安全缺陷表現(xiàn)在攻擊者可以 ____。 A 利用 HTYP 協(xié)議進行的拒絕服務攻擊 B 發(fā)動緩沖區(qū)溢出攻擊 C 獲得 root權限 D 利用 MDAC 組件存在一個漏洞，可以導致攻擊者遠程執(zhí)行目標系統(tǒng)的命令 1429 數(shù)據(jù)庫訪問控制的粒度可能有 ____。 A 數(shù)據(jù)庫級 B 表級 C 記錄級 (行級 )D 屬性級 (字段級 )E 字符級 1430 下面標準可用于評估數(shù)據(jù)庫的安全級別的有 ____。 A TCSECB ITSECC CC GB 17859——1999E TDI 1431 Oracle 數(shù)據(jù)庫的審計類型有 ____。 A 語句審計 B 系統(tǒng)進程審計 C 特權審計 D 模式對象設計 E 外部對象審計 1432 SQL Server中的預定義服務器角色有 ____。 A sysadminB serveradminC setupadminD securityadminE processadmin 1433 可以有效限制 SQL注入攻擊的措施有 ____。 A 限制 DBMS中 sysadmin 用戶的數(shù)量 B 在 Web 應用程序中，不以管理員帳號連接數(shù)據(jù)庫 C 去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程 D 對于輸入的字符串型參數(shù)，使用轉義 E 將數(shù)據(jù)庫服務器與互聯(lián)網(wǎng)物理隔斷 1434 事務的特性有 ____。 A 原子性 (Atomicity)B 一致性 (Consistency)C 隔離性 (1solation)D 可生存性 (Survivability) E 持續(xù)性 (Durability) 1435 數(shù)據(jù)庫故障可 能有 ____。 A 磁盤故障 B 事務內部的故障 C 系統(tǒng)故障 D 介質故障 E 計算機病毒或惡意攻擊 1436 防火墻是設置在內部網(wǎng)絡與外部網(wǎng)絡 (如互聯(lián)網(wǎng) )之間，實施訪問控制策略的一個或一組系統(tǒng)。 A 正確 B 錯誤 1437 組成自適應代理網(wǎng)關防火墻的基本要素有兩個：自適應代理服務器 (Adaptive Proxy Server)與動態(tài)包過濾器 (DynamicPacketFilter)。 A 正確 B 錯誤 1438 軟件防火墻就是指個人防火墻。 A 正確 B 錯誤 1439 網(wǎng)絡地址 端口轉換 (NAPT)把內部地址映射到外部網(wǎng)絡的一個 IP 地址的不同端口上。 A 正確 B 錯誤 1440 防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于一個網(wǎng)橋。因此，不需要用戶對網(wǎng)絡的拓撲做出任何調整就可以把防火墻接入網(wǎng)絡。 A 正確 B 錯誤 1441 防火墻安全策略一旦設定，就不能在再做任何改變。 A 正確 B 錯誤 1442 對于防火墻的管理可直接通過 Tel進行。 A 正確 B 錯誤 1443 防火墻規(guī)則集的內容決定了防火墻的真正功能。 A 正確 B 錯誤 1444 防火墻必須要提供 VPN、 NAT等功能。 A 正確 B 錯誤 1445 防火墻對用戶只能通過用戶名和口令進行認證。 A 正確 B 錯誤 1446 即使在企業(yè)環(huán)境中，個人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。 A 正確 B 錯誤 1447 只要使用了防火墻，企業(yè)的網(wǎng)絡安全就有了絕對的保障。 A 正確 B 錯誤 1448 防火墻規(guī)則集應該盡可能的簡單，規(guī)則集越簡單，錯誤配置的可能性就越小，系統(tǒng)就越安全。 A 正確 B 錯誤 1449 iptables 可配置具有狀態(tài)包過濾機制的防火墻。 A 正確 B 錯誤 1450 可以將外部可訪問的服務器放置在內部保護網(wǎng)絡中。 A 正確 B 錯誤 1351 Windows 文件系統(tǒng)中，只有 Administrator組和 ServerOperation 組可以設置和去除共享目錄，并且可以設置共享目錄的訪問權限。 A 正確 B 錯誤 1352 遠程訪問共享目錄中的目錄和文件，必須能夠同時滿足共享的權限設置和文件目錄自身的權限設置。用戶對共享所獲得的最終訪問權限將取決于共享的權限設置和目錄的本地權限設置中寬 松一些的條件。 A 正確 B 錯誤 1353 對于注冊表的訪問許可是將訪問權限賦予計算機系統(tǒng)的用戶組，如 Administrator、 Users、 Creator／Owner組等。 A 正確 B 錯誤 135 系統(tǒng)日志提供了一個顏色符號來表示問題的嚴重程度，其中一個中間有字母 “!”的黃色圓圈 (或三角形 )表4 示信息性問題，一個中間有字母 “i”的藍色圓圈表示一次警告，而中間有 “stop”字樣 (或符號叉 )的紅色八角形表示嚴重問題。 A 正確 B 錯誤 1355 光盤作為數(shù)據(jù)備份的媒介優(yōu)勢在于價格 便宜、速度快、容量大。 A 正確 B 錯誤 1356 Windows 防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算機，但該防火墻不能檢測或清除已經(jīng)感染計算機的病毒和蠕蟲。 A 正確 B 錯誤 1357 Web 站點訪問者實際登錄的是該 Web 服務器的安全系統(tǒng)， “匿名 ”Web 訪問者都是以 IUSR帳號身份登錄的。 A 正確 B 錯誤 1358 UNIX的開發(fā)工作是自由、獨立的，完全開放源碼，由很多個人和組織協(xié)同開發(fā)的。 UNIX只定義了一個操作系統(tǒng)內核。所有的 UNIX發(fā)行版本共享相同的內核源，但是 ，和內核一起的輔助材料則隨版本不同有很大不同。 A 正確 B 錯誤 1359 每個 UNIX／ Linux系統(tǒng)中都只有一個特權用戶，就是 root帳號。 A 正確 B 錯誤 1360 與 Windows 系統(tǒng)不一樣的是 UNIX／ Linux操作系統(tǒng)中不存在預置帳號。 A 正確 B 錯誤 1361 UNIX／ Linux系統(tǒng)中一個用戶可以同時屬于多個用戶組。 A 正確 B 錯誤 1362 標準的 UNIX／ Linux系統(tǒng)以屬主 (Owner)、屬組 (Group)、其他人 (World)三個粒度進行控 制。特權用戶不受這種訪問控制的限制。 A 正確 B 錯誤 136 UNIX／ Linux系統(tǒng)中，設置文件許可位以使得文件的所有者比其他用戶擁有更少的權限是不可能的。 3 A 正確 B 錯誤 1364 UNIX／ Linux系統(tǒng)和 Windows系統(tǒng)類似，每一個系統(tǒng)用戶都有一個主目錄。 A 正確 B 錯誤 1365 UNIX／ Linux系統(tǒng)加載文件系統(tǒng)的命令是 mount，所有用戶都能使用這條命令。 A 正確 B 錯誤 1366 UNIX／ Linux 系統(tǒng)中查看進程信息的 who 命令用于顯示登錄 到系統(tǒng)的用戶情況，與 w 命令不同的是，who 命令功能更加強大， who命令是 w命令的一個增強版。 A 正確 B 錯誤 1367 Web 服務器的主配置文件，由管理員進行配置， Web 服務器的資源配置文件， 。 A 正確 B 錯誤 1368 一個設置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可，并且用戶是文件和目錄的所有者的情況下才能被刪除。 A 正確 B 錯誤 1369 UNIX／ Linux 系統(tǒng)中的／ etc／ shadow 文件含有全部系統(tǒng)需要知道的關于每個用戶的信息 (加密后的密碼也可能存于／ etc／ passwd 文件中 )。 A 正確 B 錯誤 1370 數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個用戶共享。 A 正確 B 錯誤 1371 數(shù)據(jù)庫安全只依靠技術即可保障。 A 正確 B 錯誤 1372 通過采用各種技術和管理手段，可以獲得絕對安全的數(shù)據(jù)庫系統(tǒng)。 A 正確 B 錯誤 1373 數(shù)據(jù)庫的強身份認證與強制訪問控制是同一概念。 A 正確 B 錯誤 1374 用戶對他自己擁 有的數(shù)據(jù)，不需要有指定的授權動作就擁有全權管理和操作的權限。 A 正確 B 錯誤 1375 數(shù)據(jù)庫視圖可以通過 INSERT或 UPDATE 語句生成。 A 正確 B 錯誤 1376 數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)。 A 正確 B 錯誤 1377 數(shù)據(jù)庫加密的時候，可以將關系運算的比較字段加密。 A 正確 B 錯誤 1378 數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權限。 A 正確 B 錯誤 1379 不需要對數(shù)據(jù)庫應用程序的開發(fā)者制定安全策略。 A 正確 B 錯誤 1380 使 用登錄 ID登錄 SQL Server后，即獲得了訪問數(shù)據(jù)庫的權限。 A 正確 B 錯誤 1381 MS SQL Server與 Sybase SQL Server的身份認證機制基本相同。 A 正確 B 錯誤 1382 SQL Server不提供字段粒度的訪問控制。 A 正確 B 錯誤 1383 MySQL不提供字段粒度的訪問控制。 A 正確 B 錯誤 1384 SQL Server中，權限可以直接授予用戶 ID。 A 正確 B 錯誤 1385 SQL注入攻擊不會威脅到操作系統(tǒng)的安 全。 A 正確 B 錯誤 1386 事務具有原子性，其中包括的諸多操作要么全做，要么全不做。 A 正確 B 錯誤 1387 完全備份就是對全部數(shù)據(jù)庫數(shù)據(jù)進行備份。 A 正確 B 錯誤 1388 美國國防部發(fā)布的可信計算機系統(tǒng)評估標準 (TCSEC)定義了 ____個等級。 A 五 B 六 C 七 D 八 1389 Windows 系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和 ____。 A 本地帳號 B 域帳號 C 來賓帳號 D 局部帳號 1390 Windows 系統(tǒng)安裝完后，默認隋況 下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和 ____。 A 本地帳號 B 域帳號 C 來賓帳號 D 局部帳號 1391 計算機網(wǎng)絡組織結構中有兩種基本結構，分別是域和 ___