【正文】 ___不包含在 MySQL數(shù)據(jù)庫(kù)系統(tǒng)中。 A 數(shù)據(jù)庫(kù)管理系統(tǒng)，即 DBMS B 密鑰管理系統(tǒng) C 關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，即 RDBMSD 開放源碼數(shù)據(jù)庫(kù) 1417 下面不是事務(wù)的特性的是 ____。 A 完整性 B 原子性 C 一致性 D 隔離性 1418 下面不是 Oracle 數(shù)據(jù)庫(kù)支持的備份形式的是 ____。 A 冷備份 B 溫備份 C 熱備份 D 邏輯備份 1419 操作系統(tǒng)的基本功能有 ____。 A 處理器管理 B 存儲(chǔ)管理 C 文件管理 D 設(shè)備管理 1420 通用操作系統(tǒng)必需的安全性功能有 ____。 A 用戶認(rèn)證 B 文件和 I／ 0設(shè)備的訪問控制 C 內(nèi)部進(jìn)程間通信的同步 D 作業(yè)管理 1421 根據(jù) 、 ，設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有 ____。 A 最小特權(quán) B 操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性 C 開放設(shè)計(jì) D 特權(quán)分離 1422 Windows 系統(tǒng)中的用戶組包括 ____。 A 全局組 B 本地組 C 特殊組 D 標(biāo)準(zhǔn)組 1423 Windows 系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有 ____。 A 安全帳號(hào)管理 (SecurityAccountManager，簡(jiǎn)稱 SAM)模塊 B Windows 系統(tǒng)的注冊(cè) (WinLogon)模塊 C 本地安全認(rèn)證 (10calSecurityAuthority，簡(jiǎn)稱 LSA)模塊 D 安全引用監(jiān)控器模塊 1424 域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括 ____。 A DomainAdmins 組 B DomainUsers 組 C DomainReplicators 組 D Domain Guests 組 1425 Windows 系統(tǒng)中的審計(jì)日志包括 ____。 A 系統(tǒng)日志 (SystemLog)B 安全日志 (SecurityLog)C 應(yīng)用程序日志 (ApplicationsLog)D 用戶日志(UserLog) 1426 組成 UNIX系統(tǒng)結(jié)構(gòu)的層次有 ____。 A 用戶層 B 驅(qū)動(dòng)層 C 硬件層 D 內(nèi)核層 1427 UNIX／ Linux系統(tǒng)中的密碼控制信息保存在／ etc／ passwd 或／ ect／ shadow 文件中，信息包含的內(nèi)容有 ____。 A 最近使用過的密碼 B 用戶可以再次改變其密碼必須經(jīng)過的最小周期 C 密碼最近的改變時(shí)間 D 密碼有效的最大天數(shù) 1428 UNIX／ Linux系統(tǒng)中的 Apcache 服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以 ____。 A 利用 HTYP 協(xié)議進(jìn)行的拒絕服務(wù)攻擊 B 發(fā)動(dòng)緩沖區(qū)溢出攻擊 C 獲得 root權(quán)限 D 利用 MDAC 組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令 1429 數(shù)據(jù)庫(kù)訪問控制的粒度可能有 ____。 A 數(shù)據(jù)庫(kù)級(jí) B 表級(jí) C 記錄級(jí) (行級(jí) )D 屬性級(jí) (字段級(jí) )E 字符級(jí) 1430 下面標(biāo)準(zhǔn)可用于評(píng)估數(shù)據(jù)庫(kù)的安全級(jí)別的有 ____。 A TCSECB ITSECC CC GB 17859——1999E TDI 1431 Oracle 數(shù)據(jù)庫(kù)的審計(jì)類型有 ____。 A 語句審計(jì) B 系統(tǒng)進(jìn)程審計(jì) C 特權(quán)審計(jì) D 模式對(duì)象設(shè)計(jì) E 外部對(duì)象審計(jì) 1432 SQL Server中的預(yù)定義服務(wù)器角色有 ____。 A sysadminB serveradminC setupadminD securityadminE processadmin 1433 可以有效限制 SQL注入攻擊的措施有 ____。 A 限制 DBMS中 sysadmin 用戶的數(shù)量 B 在 Web 應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫(kù) C 去掉數(shù)據(jù)庫(kù)不需要的函數(shù)、存儲(chǔ)過程 D 對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E 將數(shù)據(jù)庫(kù)服務(wù)器與互聯(lián)網(wǎng)物理隔斷 1434 事務(wù)的特性有 ____。 A 原子性 (Atomicity)B 一致性 (Consistency)C 隔離性 (1solation)D 可生存性 (Survivability) E 持續(xù)性 (Durability) 1435 數(shù)據(jù)庫(kù)故障可 能有 ____。 A 磁盤故障 B 事務(wù)內(nèi)部的故障 C 系統(tǒng)故障 D 介質(zhì)故障 E 計(jì)算機(jī)病毒或惡意攻擊 1436 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò) (如互聯(lián)網(wǎng) )之間，實(shí)施訪問控制策略的一個(gè)或一組系統(tǒng)。 A 正確 B 錯(cuò)誤 1437 組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個(gè)：自適應(yīng)代理服務(wù)器 (Adaptive Proxy Server)與動(dòng)態(tài)包過濾器 (DynamicPacketFilter)。 A 正確 B 錯(cuò)誤 1438 軟件防火墻就是指?jìng)€(gè)人防火墻。 A 正確 B 錯(cuò)誤 1439 網(wǎng)絡(luò)地址 端口轉(zhuǎn)換 (NAPT)把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè) IP 地址的不同端口上。 A 正確 B 錯(cuò)誤 1440 防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于一個(gè)網(wǎng)橋。因此，不需要用戶對(duì)網(wǎng)絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)。 A 正確 B 錯(cuò)誤 1441 防火墻安全策略一旦設(shè)定，就不能在再做任何改變。 A 正確 B 錯(cuò)誤 1442 對(duì)于防火墻的管理可直接通過 Tel進(jìn)行。 A 正確 B 錯(cuò)誤 1443 防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。 A 正確 B 錯(cuò)誤 1444 防火墻必須要提供 VPN、 NAT等功能。 A 正確 B 錯(cuò)誤 1445 防火墻對(duì)用戶只能通過用戶名和口令進(jìn)行認(rèn)證。 A 正確 B 錯(cuò)誤 1446 即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。 A 正確 B 錯(cuò)誤 1447 只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對(duì)的保障。 A 正確 B 錯(cuò)誤 1448 防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單，規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全。 A 正確 B 錯(cuò)誤 1449 iptables 可配置具有狀態(tài)包過濾機(jī)制的防火墻。 A 正確 B 錯(cuò)誤 1450 可以將外部可訪問的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。 A 正確 B 錯(cuò)誤 1351 Windows 文件系統(tǒng)中，只有 Administrator組和 ServerOperation 組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問權(quán)限。 A 正確 B 錯(cuò)誤 1352 遠(yuǎn)程訪問共享目錄中的目錄和文件，必須能夠同時(shí)滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。用戶對(duì)共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中寬 松一些的條件。 A 正確 B 錯(cuò)誤 1353 對(duì)于注冊(cè)表的訪問許可是將訪問權(quán)限賦予計(jì)算機(jī)系統(tǒng)的用戶組，如 Administrator、 Users、 Creator／Owner組等。 A 正確 B 錯(cuò)誤 135 系統(tǒng)日志提供了一個(gè)顏色符號(hào)來表示問題的嚴(yán)重程度，其中一個(gè)中間有字母 “!”的黃色圓圈 (或三角形 )表4 示信息性問題，一個(gè)中間有字母 “i”的藍(lán)色圓圈表示一次警告，而中間有 “stop”字樣 (或符號(hào)叉 )的紅色八角形表示嚴(yán)重問題。 A 正確 B 錯(cuò)誤 1355 光盤作為數(shù)據(jù)備份的媒介優(yōu)勢(shì)在于價(jià)格 便宜、速度快、容量大。 A 正確 B 錯(cuò)誤 1356 Windows 防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測(cè)或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲。 A 正確 B 錯(cuò)誤 1357 Web 站點(diǎn)訪問者實(shí)際登錄的是該 Web 服務(wù)器的安全系統(tǒng)， “匿名 ”Web 訪問者都是以 IUSR帳號(hào)身份登錄的。 A 正確 B 錯(cuò)誤 1358 UNIX的開發(fā)工作是自由、獨(dú)立的，完全開放源碼，由很多個(gè)人和組織協(xié)同開發(fā)的。 UNIX只定義了一個(gè)操作系統(tǒng)內(nèi)核。所有的 UNIX發(fā)行版本共享相同的內(nèi)核源，但是 ，和內(nèi)核一起的輔助材料則隨版本不同有很大不同。 A 正確 B 錯(cuò)誤 1359 每個(gè) UNIX／ Linux系統(tǒng)中都只有一個(gè)特權(quán)用戶，就是 root帳號(hào)。 A 正確 B 錯(cuò)誤 1360 與 Windows 系統(tǒng)不一樣的是 UNIX／ Linux操作系統(tǒng)中不存在預(yù)置帳號(hào)。 A 正確 B 錯(cuò)誤 1361 UNIX／ Linux系統(tǒng)中一個(gè)用戶可以同時(shí)屬于多個(gè)用戶組。 A 正確 B 錯(cuò)誤 1362 標(biāo)準(zhǔn)的 UNIX／ Linux系統(tǒng)以屬主 (Owner)、屬組 (Group)、其他人 (World)三個(gè)粒度進(jìn)行控 制。特權(quán)用戶不受這種訪問控制的限制。 A 正確 B 錯(cuò)誤 136 UNIX／ Linux系統(tǒng)中，設(shè)置文件許可位以使得文件的所有者比其他用戶擁有更少的權(quán)限是不可能的。 3 A 正確 B 錯(cuò)誤 1364 UNIX／ Linux系統(tǒng)和 Windows系統(tǒng)類似，每一個(gè)系統(tǒng)用戶都有一個(gè)主目錄。 A 正確 B 錯(cuò)誤 1365 UNIX／ Linux系統(tǒng)加載文件系統(tǒng)的命令是 mount，所有用戶都能使用這條命令。 A 正確 B 錯(cuò)誤 1366 UNIX／ Linux 系統(tǒng)中查看進(jìn)程信息的 who 命令用于顯示登錄 到系統(tǒng)的用戶情況，與 w 命令不同的是，who 命令功能更加強(qiáng)大， who命令是 w命令的一個(gè)增強(qiáng)版。 A 正確 B 錯(cuò)誤 1367 Web 服務(wù)器的主配置文件，由管理員進(jìn)行配置， Web 服務(wù)器的資源配置文件， 。 A 正確 B 錯(cuò)誤 1368 一個(gè)設(shè)置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可，并且用戶是文件和目錄的所有者的情況下才能被刪除。 A 正確 B 錯(cuò)誤 1369 UNIX／ Linux 系統(tǒng)中的／ etc／ shadow 文件含有全部系統(tǒng)需要知道的關(guān)于每個(gè)用戶的信息 (加密后的密碼也可能存于／ etc／ passwd 文件中 )。 A 正確 B 錯(cuò)誤 1370 數(shù)據(jù)庫(kù)系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個(gè)用戶共享。 A 正確 B 錯(cuò)誤 1371 數(shù)據(jù)庫(kù)安全只依靠技術(shù)即可保障。 A 正確 B 錯(cuò)誤 1372 通過采用各種技術(shù)和管理手段，可以獲得絕對(duì)安全的數(shù)據(jù)庫(kù)系統(tǒng)。 A 正確 B 錯(cuò)誤 1373 數(shù)據(jù)庫(kù)的強(qiáng)身份認(rèn)證與強(qiáng)制訪問控制是同一概念。 A 正確 B 錯(cuò)誤 1374 用戶對(duì)他自己擁 有的數(shù)據(jù)，不需要有指定的授權(quán)動(dòng)作就擁有全權(quán)管理和操作的權(quán)限。 A 正確 B 錯(cuò)誤 1375 數(shù)據(jù)庫(kù)視圖可以通過 INSERT或 UPDATE 語句生成。 A 正確 B 錯(cuò)誤 1376 數(shù)據(jù)庫(kù)加密適宜采用公開密鑰密碼系統(tǒng)。 A 正確 B 錯(cuò)誤 1377 數(shù)據(jù)庫(kù)加密的時(shí)候，可以將關(guān)系運(yùn)算的比較字段加密。 A 正確 B 錯(cuò)誤 1378 數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)的一切權(quán)限。 A 正確 B 錯(cuò)誤 1379 不需要對(duì)數(shù)據(jù)庫(kù)應(yīng)用程序的開發(fā)者制定安全策略。 A 正確 B 錯(cuò)誤 1380 使 用登錄 ID登錄 SQL Server后，即獲得了訪問數(shù)據(jù)庫(kù)的權(quán)限。 A 正確 B 錯(cuò)誤 1381 MS SQL Server與 Sybase SQL Server的身份認(rèn)證機(jī)制基本相同。 A 正確 B 錯(cuò)誤 1382 SQL Server不提供字段粒度的訪問控制。 A 正確 B 錯(cuò)誤 1383 MySQL不提供字段粒度的訪問控制。 A 正確 B 錯(cuò)誤 1384 SQL Server中，權(quán)限可以直接授予用戶 ID。 A 正確 B 錯(cuò)誤 1385 SQL注入攻擊不會(huì)威脅到操作系統(tǒng)的安 全。 A 正確 B 錯(cuò)誤 1386 事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。 A 正確 B 錯(cuò)誤 1387 完全備份就是對(duì)全部數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份。 A 正確 B 錯(cuò)誤 1388 美國(guó)國(guó)防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn) (TCSEC)定義了 ____個(gè)等級(jí)。 A 五 B 六 C 七 D 八 1389 Windows 系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和 ____。 A 本地帳號(hào) B 域帳號(hào) C 來賓帳號(hào) D 局部帳號(hào) 1390 Windows 系統(tǒng)安裝完后，默認(rèn)隋況 下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和 ____。 A 本地帳號(hào) B 域帳號(hào) C 來賓帳號(hào) D 局部帳號(hào) 1391 計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和 ___