【正文】 A 最小特權(quán) B 操 作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性 C 開(kāi)放設(shè)計(jì) D 特權(quán)分離 A 用戶認(rèn)證 B 文件和 I／ 0設(shè)備的訪問(wèn)控制 C 內(nèi)部進(jìn)程間通信的同步 D 作業(yè)管理 A 處理器管理 B 存儲(chǔ)管理 C 文件管理 D 設(shè)備管理 A 冷備份 B 溫備份 C 熱備份 D 邏輯備份 9 142UNIX／ Linux 系統(tǒng)中的密碼控制信息保存在／ etc／ passwd 或／ ect／shadow文件中，信息包含的據(jù)庫(kù)不需要的函數(shù)、存儲(chǔ)過(guò)程 D 對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E 將數(shù)據(jù)庫(kù)服務(wù)器與互聯(lián)網(wǎng)物理 隔斷 143 事務(wù)的特性有 ____。 2 142 Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有 ____。 8 141 操作系統(tǒng)的基本功能有 ____。 4 141 下面不是 SQL Server支持的身份認(rèn)證方式的是 ____。 A SQL Server中，數(shù)據(jù)訪問(wèn)權(quán)限只能賦予角色，而不能直接賦予用戶 B 角色與身份認(rèn)證無(wú)關(guān) C 角色 與訪問(wèn)控制無(wú)關(guān) D 角色與用 戶之間是一對(duì)一的映射關(guān)系 141 下面原則是 DBMS對(duì)于用戶的訪問(wèn)存取控制的基本原則的是 ____。 7 140 下面不是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)是 ____。 2 140 Backup 命令的功能是用于完成 UNIX／ Linux文件的備份，下面說(shuō)法不正確的是 ____。一般只能依據(jù)包頭信息，因此很容易受到 “地址欺騙型 ”攻擊 149關(guān)于 NAT說(shuō)法錯(cuò)誤的是 ____。 2 A iptables F INPUT d p tcpdport 22 j ACCEPTB iptables A INPUT d p tcpdport 23 j ACCEPT C iptables A FORWARD d p tcpdport22 j ACCEPT D iptables A FORWARD d p tcpdport 23 j ACCEPT 149 防火墻提供的接入模式不包括 ____。 8 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 148防火墻是 ____在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。 4 148 采用 Rootkit 技術(shù)的病毒可以運(yùn)行在內(nèi)核模式中。 148 特征代碼技術(shù)是檢測(cè)已知計(jì)算機(jī)病 毒的最簡(jiǎn)單、代價(jià)最小的技術(shù)。 6 147 是與朋友聯(lián)機(jī)聊天的好工具，不必?fù)?dān)心病毒。 2 147 xscan能夠進(jìn)行端口掃描。 9 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò) 誤 變，一樣可以用來(lái)監(jiān)聽(tīng)整個(gè)子網(wǎng)。 5 146 漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫(kù)等其他軟件系統(tǒng)不會(huì)存在漏洞。在進(jìn)行分階段 146 部署時(shí)，首先部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，因?yàn)樗ǔＷ钊菀装惭b和維護(hù)，接下來(lái)部署基于主機(jī)的入侵 1 檢測(cè)系統(tǒng)來(lái)保護(hù)至關(guān)重要的服務(wù)器。 8 145 與入侵檢測(cè)系統(tǒng)不同，入侵防御系統(tǒng)采用在線 (inline)方式運(yùn)行。 A 正確 B 錯(cuò)誤 而理想狀況是異?；顒?dòng)集與入侵性活動(dòng) 145異常入侵檢測(cè)的前提條件是入侵性活動(dòng)集作為異?；顒?dòng)集的子集， 4 145 針對(duì)入侵者采取措施是主動(dòng)響應(yīng)中最好的響應(yīng)措施。145 在一個(gè)有多個(gè)防火墻存 在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是DMZ。 5 145 在早期大多 數(shù)的入侵檢測(cè)系統(tǒng)中，入侵響應(yīng)都屬于被動(dòng)響應(yīng)。 9 146 蜜罐技術(shù)是一種被動(dòng)響應(yīng)措施。 146 入侵檢測(cè)系統(tǒng)可以彌補(bǔ)企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。 6 146 防火墻中不可能存在漏洞。 A 正確 B 錯(cuò)誤 2 147 使用漏洞庫(kù)匹配的方法進(jìn)行掃描，可以發(fā)現(xiàn)所有的漏洞。 3 147 隔離網(wǎng)閘采用的是物理隔離技術(shù)。 7 147 在計(jì)算機(jī)上安裝防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)受到病毒攻擊。 1 148 家里的計(jì)算機(jī)沒(méi)有聯(lián)網(wǎng)，所以不會(huì)感染病毒。 5 148 企業(yè)內(nèi)部只需在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝。 4 9 149 iptables中默認(rèn)的表名是 ____。 3 149 關(guān)于包過(guò)濾防火墻說(shuō)法錯(cuò)誤的是 ____。 A 網(wǎng)關(guān)模式 B 透明模式 C 混合模式 D 旁路接入模式 A 物理層 B 數(shù)據(jù)鏈路層 C 網(wǎng)絡(luò)層 D 應(yīng)用層 A filterB firewallC natD mangle A 字符串匹配 B 訪問(wèn)控制技術(shù) C 入侵檢測(cè)技術(shù) D 防病毒技術(shù) 5 6 A NAT允許一個(gè)機(jī)構(gòu)專用 Intra中的主機(jī)透明地連接到公共域中的主機(jī)，無(wú)需部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址 C 動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的 遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài) NAT就會(huì)分配給用戶一個(gè) IP 地址，當(dāng)用戶斷開(kāi)時(shí)，這個(gè) IP 地址就會(huì)被釋放而留待以后使用 D 動(dòng)態(tài) NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAPT 149 下面關(guān)于防火墻策略說(shuō)法正確的是 ____。 3 A Backup—c 命令用于進(jìn)行完整備份 B Backup—p 命令用于進(jìn)行增量備份 C Backup—f命令備份由 file 指 定的文件 D Backup—d命令當(dāng)備份設(shè)備為磁帶時(shí)使用此選項(xiàng) 140UNIX工具 (實(shí)用程序， utilities)在新建文件的時(shí)候，通常使用 ____作為缺省許可位，而在新建程序的時(shí) 4 140 保障 UNIX／ Linux系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是 ____。 8 A 確保數(shù)據(jù)不能被未經(jīng)過(guò)授權(quán)的用戶執(zhí)行存取操作 B 防止未經(jīng)過(guò)授權(quán)的人員刪除和修改數(shù)據(jù) C 向數(shù)據(jù) 庫(kù)系統(tǒng)開(kāi)發(fā)商索要源代碼，做代碼級(jí)檢查 D 監(jiān)視對(duì)數(shù)據(jù)的訪問(wèn)和更改等使用情況 140 下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是 ____。 1 141 下面對(duì)于數(shù)據(jù)庫(kù)視圖的描述正確的是 ____。 5 141 下面 ____不包含在 MySQL數(shù)據(jù)庫(kù)系統(tǒng)中。 9 142 通用操作系統(tǒng)必需的安全性功能有 ____。 3 A 安全帳號(hào)管理 (SecurityAccountManager，簡(jiǎn)稱 SAM)模塊 B Windows系統(tǒng)的注冊(cè) (WinLogon)模 塊 C 本地安全認(rèn)證 (10calSecurityAuthority，簡(jiǎn)稱 LSA)模塊 D 安全引用監(jiān)控器模塊 142 域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括 ____。 4 A 原子性 (Atomicity)B 一致性 (Consistency)C 隔離性 (1solation)D 可生存性(Survivability) E 持 續(xù)性 (Durability) A sysadminB serveradminC setupadminD securityadminE processadmin A 語(yǔ)句審計(jì) B 系統(tǒng)進(jìn)程審計(jì) C 特權(quán)審計(jì) D 模式對(duì)象設(shè)計(jì) E 外部對(duì)象審計(jì) A TCSECB ITSECC CC GB 17859——1999E TDI A 數(shù)據(jù)庫(kù)級(jí) B 表級(jí) C 記 錄級(jí) (行級(jí) )D 屬性級(jí) (字段級(jí) )E 字符級(jí) 10 143 數(shù)據(jù)庫(kù)故障可能有 ____。 9 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 濾器 (DynamicPacketFilter)。 2 144 防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。 5 144 即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。 9 145 可以將外部可訪問(wèn)的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。 A 正確 B 錯(cuò)誤 135 對(duì)于注冊(cè)表的訪問(wèn)許可是將訪問(wèn)權(quán)限賦予計(jì)算機(jī)系統(tǒng)的用戶組，如Administrator、 Users、 Creator／ 3 Owner組等。 A 正確 B 錯(cuò)誤 135Web站點(diǎn)訪問(wèn)者實(shí)際登錄的是該 Web服務(wù)器的安全系統(tǒng)， “匿名 ”Web訪問(wèn)者都是以 IUSR帳號(hào)身份登 7 錄的。 5 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 136UNIX／ Linux系統(tǒng)中查看進(jìn)程信息的 who命令用于顯示登錄到系統(tǒng)的用戶情況，與 w命令不同的是， 6 who命令功能更加強(qiáng)大， who命令是 w命令的一個(gè)增強(qiáng)版。 137 數(shù)據(jù)庫(kù)安全只依靠技術(shù)即可保障。 3 137 用戶對(duì)他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動(dòng)作就擁有全權(quán)管 理和操作的權(quán)限。 7 137 數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)的一切權(quán)限。 1 138 SQL Server不提供字段粒度的訪問(wèn)控制。 5 138 事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。 9 139 Windows系統(tǒng)安裝完后，默認(rèn)隋況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和 ____。 3 139 設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼 kedawu 失敗，該用戶可能的原密碼是 ____。 139 下面不是 UNIX／ Linux操作系統(tǒng)的密碼設(shè)置原則的是 ____。 3 128 計(jì)算機(jī)場(chǎng)地可以選擇在化工廠生產(chǎn)車間附近。 7 128 備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時(shí)要遠(yuǎn)離靜電敏感器件。 1 A 正確