【正文】 帳號有兩種基本類型，分別是全局帳號和 A. 本地帳號 B. 域帳號 C. 來賓帳號D. 局部帳號 系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和二一。 A. 本地帳號 B. 域帳號 C. 來賓帳號 D. 局部帳號 4. 計算機網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和 A. 用戶組 B. 工作組 C. 本地組 D. 全局組 5. 一般常見的 WIMNs 操作系統(tǒng)與 Iinux 系統(tǒng)的管理員密碼最大長度分別為一一一和一一一。 A. 12 8 10 、 10 8 6. 符合復(fù)雜性要求的 Wihdows XP 帳號密碼的最短長度為一一一。 7. 設(shè)置了強制密碼歷史后，某用戶設(shè)置密碼 kedawu 失敗，該用戶可能的原密碼是一一一。 8. 某公司的工作時間是上午 8 點半至 12 點，下午 1 點至 5 點半，每次系統(tǒng)備份需要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是一一一。 A. 上午 8 點 B. 中午 12 點 C. 下午 3 點 D. 凌晨 1 點 系統(tǒng)中對所有事件進行審核是不現(xiàn)實的，下面不建議審核的事件是一一一。 A. 用戶登錄及注銷 B. 用戶及用戶組管理 C. 用戶打開關(guān)閉應(yīng)用程序 D. 系統(tǒng)重新啟動和關(guān)機 10. 在正常情況下 ,Windows 2000 中建議關(guān)閉的服務(wù)是一一一。 B. Logical Disk Manager Procedure Call Accounts Manager( 文件傳輸協(xié)議 ,File Transfer Protocol, 簡稱 HP) 服務(wù)、 SMTP( 簡單郵件傳 輸協(xié)議 ,Simple Mail Transfer Protocol, 簡稱 SMTP) 服務(wù)、 HTTP( 超文本傳輸協(xié)議 ,Hyper Text Transport Protocol, 簡稱 HTTP) 、 HTIPS( 加密并通過安全端口傳輸?shù)牧硪环N HTIm 服 務(wù)分別對應(yīng)的端口是 21 80 554 25 80 443 110 80 554 25 443 55412. 下面不是 UNIX/L 垃 111x 操作系統(tǒng)的密碼設(shè)置原則的是A. 密碼最好是英文字母、數(shù)字、標(biāo)點符號、控制字符等的結(jié)合B. 不要使用英文單詞，容易遭到字典攻擊C. 不要使用自己、家人、寵物的名字D. 一定要選擇字符長度為 8 的字符串作為密碼。 A. 星型 B. 樹型 C. 網(wǎng)狀 14. 下面說法正確的是 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 NFS Daemon 和用戶空間 Daemon, 其中安全性能較強的是基于內(nèi)核的 NFS Daemon 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 Daemon 和用戶空間 NFS Dae mon, 其中安全性能較強的是基于內(nèi)核的 NFS Daemon資 系統(tǒng)中現(xiàn)只有一種 NFS 服務(wù)器，就是基于內(nèi)核的 NFS Daemon, 原有的用戶 空間 Daemon 已經(jīng)被淘汰，因為 NFS Daemon 安全性能較好 系統(tǒng)中現(xiàn)只有一種 lYFS 服務(wù)器，就是基于內(nèi)核的 Daemon, 原有的用戶空間 NFS Daemon 已經(jīng)被淘汰，因為 Daemon 安全性能較好15. 下面不是 UNIX/Linux 系統(tǒng)中用來進行文件系統(tǒng)備份和恢復(fù)的命令是 命令的功能是用于完成 UNIX/Linux 文件的備份，下面說法不正確的是 EC 命令用于進行完整備份 命令用于進行增量備份 命令備份由 file 指定的文件 命令當(dāng)備份設(shè)備為磁帶時使用此選項 工具 ( 實用程序 ,utilities) 在新建文件的時候，通常使用 可位，而在新建程序的時候，通常使用作為缺省許可位。 666 777 888 999 18. 保障 UNIX/Linux 系統(tǒng)帳號安全最為關(guān)鍵的措施是A. 文件 /etc/passwd 和 /etc/group 必須有寫保護B. 刪除〈 etc/passwd 、 /etc/gmpC. 設(shè)置足夠強度的帳號密碼D. 使用 shadow 密碼，下列命令可以將普通帳號變?yōu)?mot 帳號的是 命令 B./bin/passwd 命令 命令 D./bin/su命令20. 有編輯 /etdpasswd 文件能力的攻擊者可以通過把 UID 變?yōu)橐灰灰痪涂梢猿蔀樘貦?quán)用戶。 21. 下面不是保護數(shù)據(jù)庫安全涉及到的任務(wù)是 O 品A. 確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B. 防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C. 向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D. 監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況22. 下面不是數(shù)據(jù)庫的基本安全機制的是 A. 用戶認(rèn)證 B. 用戶授權(quán) C. 審計功能 D. 電磁屏蔽23. 關(guān)于用戶角色，下面說法正確的是 Sewer 中，數(shù)據(jù)訪問權(quán)限只能賦予角色，而不能直接賦予用戶B. 角色與身份認(rèn)證無關(guān)C. 角色與訪問控制無關(guān)D. 角色與用戶之間是一對一的映射關(guān)系24. 下面原則是 DBMS 對于用戶的訪問存取控制的基本原則的是 A. 隔離原則 B. 多層控制原則 C. 唯一性原則 J D. 自主原則25. 下面對于數(shù)據(jù)庫視圖的描述正確的是A. 數(shù)據(jù)庫視圖也是物理存儲的表B. 可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲的是 SELECT語句C. 數(shù)據(jù)庫視圖也可以使用 UPDATE 或 DELETE 語句生成D. 對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)26. 有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是一一一A. 索引字段不能加密B. 關(guān)系運算的比較字段不能加密C. 字符串字段不能加密D. 表間的連接碼字段不能加密27. 下面不是 Oracle 數(shù)據(jù)庫提供的審計形式的是 A. 備份審計 B. 語句審計 C. 特權(quán)審計 D. 模式對象設(shè)計28. 下面不是 SQL Sewer 支持的身份認(rèn)證方式的是一一。 NT 集成認(rèn)證 Sewer 認(rèn)證 Sewer 混合認(rèn)證 D. 生物認(rèn)證29. 下面一一一不包含在 MySQL 數(shù)據(jù)庫系統(tǒng)中。＼ A. 數(shù)據(jù)庫管理系統(tǒng)，即 DBMS B. 密鑰管理系統(tǒng) C. 關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，即 RDBMS D. 開放源碼數(shù)據(jù)庫30. 下面不是事務(wù)的特性的是 A. 完整性 B. 原子性 C. 一致性 D. 隔離性31. 下面不是 Oracle 數(shù)據(jù)庫支持的備份形式的是 4O A. 冷備份 B. 溫備份 C. 熱備份 D. 邏輯備份三、多選題1. 操作系統(tǒng)的基本功能有A. 處理器管理 B. 存儲管理 C. 文件管理 D. 設(shè)備管理2. 通用操作系統(tǒng)必需的安全性功能有 A. 用戶認(rèn)證 B. 文件和 I/0 設(shè)備的訪問控制 C. 內(nèi)部進程間通信的同步 D. 作業(yè)管理3. 根據(jù) bluedH 、 SchroedeI 的要求，設(shè)計安全操作系統(tǒng)應(yīng)遵循的原則有 A. 最小特權(quán) B. 操作系統(tǒng)中保護機制的經(jīng)濟性 C. 開放設(shè)計、 D. 特權(quán)分離 系統(tǒng)中的用戶組包括 A. 全局組 B. 本地組 C. 特殊組 D. 標(biāo)準(zhǔn)組 系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有A. 安全帳號管理 (Semrity Account Manager, 簡稱 SAM) 模塊 系統(tǒng)的注冊 (Winhgon) 模塊C. 本地安全認(rèn)證 (Local Security Authority, 簡稱 LSA) 模塊D. 安全引用監(jiān)控器模塊6. 域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括一一 O A 電 Domain Admins 組 Users 組 Replicators 組 Guests 組 系統(tǒng)中的審計日志包括A. 系統(tǒng)日志 (SystemLog) (SecurityLog)C. 應(yīng)用程序日志 (App1icationshg) (UserLog)8, 組成 UNIX 系統(tǒng)結(jié)構(gòu)的層次有 A. 用戶層 B. 驅(qū)動層 C. 硬件層 D. 內(nèi)核層，信息包含的內(nèi)容有A. 最近使用過的密碼B. 用戶可以再次改變其密碼必須經(jīng)過的最小周期D 哇密碼有效的最大天數(shù)。 A. 利用 HTTP 協(xié)議進行的拒絕服務(wù)攻擊B. 發(fā)動緩沖區(qū)溢出攻擊C .獲得 root 權(quán)限D(zhuǎn). 利用 MDAC 組件存在一個漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令11. 數(shù)據(jù)庫訪問控制的粒度可能有一一一 A. 數(shù)據(jù)庫級 B. 表級 C. 記錄級 ( 行級 ) D. 屬性級 E. 字符級12. 下面標(biāo)準(zhǔn)可用于評估數(shù)據(jù)庫的安全級別的有 . 數(shù)據(jù)庫的審計類型有A. 語句審計 C. 特權(quán)審計 E. 外部對象審計 Se 凹 er 中的預(yù)定義服務(wù)器角色有一一一一。 15. 可以有效限制 SQL 注入攻擊的措施有A. 限制 DBWIS 中 sysadmiIL 用戶的數(shù)量B. 在 Web 應(yīng)用程序中，不以管理員帳號連接數(shù)據(jù)庫C. 去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程D. 對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義E. 將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷16. 事務(wù)的特性有A. 原子性 (Atomicity) B. 一致性 (ConsistemL) C. 隔離性 (Isolation) D. 可生存性 (Survivability)E 持續(xù)性 (Durability)17. 數(shù)據(jù)庫故障可能有A. 磁盤故障 B. 事務(wù)內(nèi)部的故障C. 系統(tǒng)故障 D. 介質(zhì)故障E. 計算機病毒或惡意攻擊四、問答題1. 簡要敘述 Windows 系統(tǒng)的用戶登錄流程。2. 什么是本地用戶組 ? 什么是域用戶組 ? 它們之間是什么關(guān)系 23. 保障 IIS 安全的主要方式有哪幾種 ? 分別簡要說明。 系統(tǒng)的安全性與 Windows 系統(tǒng)的安全性相比較是否有優(yōu)勢 ? 如果有，為什么會有這種優(yōu)勢 ?5. 一般 UNIX/Linux 系統(tǒng)的密碼文件存放在 /etc/passwd 文件中，文件中的條目格式為 user name:encrypted password:1mr ID:group ID:ID string:hom directory:login shell, 其中各字 段分別代表了什么含義 ? 系統(tǒng)提供了哪些查看進程信息的系統(tǒng)調(diào)用 ? 分別簡單說明它們命令的功能。 7. 試解釋 SQL 注入攻擊的原理，以及對數(shù)據(jù)庫可能產(chǎn)生的不利影響。8. 對比 Oracle 數(shù)據(jù)庫和 MS SQL Sewer 數(shù)據(jù)庫的身份認(rèn)證機制的異同。 9. 試解釋數(shù)據(jù)庫恢復(fù)的兩種實現(xiàn)技術(shù)，并分別說明它們的用途。第六章網(wǎng)絡(luò)安全一、判斷題 1. 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò) ( 如互聯(lián)網(wǎng) ) 之間，實施訪問控制策略的一個或一組系統(tǒng)√ 2. 組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個 : 自適應(yīng)代理服務(wù)器 (Adaptive Proxysewer) 與動態(tài)包過濾器 (Dynamic Packet Filter) ?！?. 軟件防火墻就是指個人防火墻。4. 網(wǎng)絡(luò)地址端口轉(zhuǎn)換 (NMT) 把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個 IE 地址的不同端口上√5. 防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于一個網(wǎng)橋。因此，不需要用戶對網(wǎng)絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)?！?. 防火墻安全策略一旦設(shè)定，就不能在再做任何改變。7. 對于防火墻的管理可直接通過 Telmt 進行。8. 防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。√9. 防火墻必須要提供 VPN 、 NAT 等功能。10. 防火墻對用戶只能通過用戶名和口令進行認(rèn)證。11. 即使在企業(yè)環(huán)境中，個人防火墻作為企業(yè)縱深防御的一部分也是十分必要的?！?2. 只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對的保障。13. 防火墻規(guī)則集應(yīng)該盡可能的簡單 , 規(guī)則集越簡單，錯誤配置的可能性就越小，系統(tǒng)就越安全?！?可配置具有狀態(tài)包過濾機制的防火墻。√15. 可以將外部可訪問的服務(wù)器放置在內(nèi)部保護網(wǎng)絡(luò)中。16. 在一個有多個防火墻存在的環(huán)境中，每個連接兩個防火墻的計算機或網(wǎng)絡(luò)都是DMZ 。√ 17. 入侵檢測技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。√ 18. 主動響應(yīng)和被動響應(yīng)是相互對立的，不能同時采用。 19. 異常入侵檢測的前提條件是入侵性活動集作為異?；顒蛹淖蛹?，而理想狀況是異?；顒蛹c入侵性活動集相等?！?0. 針對入侵者采取措施是主動響應(yīng)中最好的響應(yīng)措施。21. 在早期大多數(shù)的入侵檢測系統(tǒng)中，入侵響應(yīng)都屬于被動響應(yīng)?！?2. 性能 瓶頸 是當(dāng)前入侵防御系統(tǒng)面臨的一個挑戰(zhàn)?！?3. 漏報率，是指系統(tǒng)把正常行為作為入侵攻擊而進行報警的概率。24. 與入侵檢測系統(tǒng)不同，入侵防御系統(tǒng)采用在線 Online) 方式運行?！?5. 蜜罐技術(shù)是一種被動響應(yīng)措施。26. 企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于主機的入侵檢測系統(tǒng)來保護企業(yè)網(wǎng)絡(luò)。在進行分階段部署時，首先部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，因為它通常最容易安裝 和維護，接下來部署基于主機的入侵檢測系統(tǒng)來保護至關(guān)重要的服務(wù)器?！?7. 入侵檢測系統(tǒng)可以彌補企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。28. 使用誤用檢測技術(shù)的入侵檢測系統(tǒng)很難檢測到新的攻擊行為和原有攻擊行為的變種?！?29. 在早期用集線器 (hub)