【正文】 持的備份形式的是____。A密鑰管理系統(tǒng) C生物認(rèn)證1416下面____不包含在MySQL數(shù)據(jù)庫(kù)系統(tǒng)中。A語(yǔ)句審計(jì)C表間的連接碼字段不能加密1414下面不是Oracle數(shù)據(jù)庫(kù)提供的審計(jì)形式的是____。A可通過(guò)視圖訪問(wèn)的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是SELECT語(yǔ)句 C自主原則1412下面對(duì)于數(shù)據(jù)庫(kù)視圖的描述正確的是____。A角色與身份認(rèn)證無(wú)關(guān) C電磁屏蔽1410關(guān)于用戶角色，下面說(shuō)法正確的是____。A防止未經(jīng)過(guò)授權(quán)的人員刪除和修改數(shù)據(jù) C21408下面不是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)是____。A／bin／passwd命令C使用shadow密碼1406UNIX／Linux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)閞oot帳號(hào)的是____。A666 777 CBackup—d命令當(dāng)備份設(shè)備為磁帶時(shí)使用此選項(xiàng)1404UNIX工具(實(shí)用程序，utilities)在新建文件的時(shí)候，通常使用____作為缺省許可位，而在新建程序的時(shí)候，通常使用____作為缺省許可位。Acpio CUNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的Daemon，原有的用戶空間NFSDaemon已經(jīng)被淘汰，因?yàn)镈aemon安全性能較好1402下面不是UNIX／Linux系統(tǒng)中用來(lái)進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是____。A樹(shù)型 C一定要選擇字符長(zhǎng)度為8的字符串作為密碼1400UNIX／Linux操作系統(tǒng)的文件系統(tǒng)是____結(jié)構(gòu)。A21 25 80 443 CSecurity Accounts Manager1398FTP(文件傳輸協(xié)議，F(xiàn)ile Transfer Protocol，簡(jiǎn)稱FFP)服務(wù)、SMTP(簡(jiǎn)單郵件傳輸協(xié)議，Simple Mail Transfer Protocol，簡(jiǎn)稱SMTP)服務(wù)、HTTP(超文本傳輸協(xié)議，Hyper Text Transport Protocol，簡(jiǎn)稱HTTP)、HTTPS(加密并通過(guò)安全端口傳輸?shù)牧硪环NHTTP)服務(wù)分別對(duì)應(yīng)的端口是____。A用戶及用戶組管理 C凌晨l點(diǎn)1396Window系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是____。Akedaliu C101394設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼是____。A14 10C全局組1392—般常見(jiàn)的Windows操作系統(tǒng)與Linux系統(tǒng)的管理員密碼最大長(zhǎng)度分別為_(kāi)___和____。A域帳號(hào) C局部帳號(hào)1390Windows系統(tǒng)安裝完后，默認(rèn)隋況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和____。A六 C錯(cuò)誤1388美國(guó)國(guó)防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(TCSEC)定義了____個(gè)等級(jí)。錯(cuò)誤1387完全備份就是對(duì)全部數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份。錯(cuò)誤1386事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。錯(cuò)誤1385SQL注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。錯(cuò)誤1384SQL Server中，權(quán)限可以直接授予用戶ID。錯(cuò)誤1383MySQL不提供字段粒度的訪問(wèn)控制。錯(cuò)誤1382SQL Server不提供字段粒度的訪問(wèn)控制。錯(cuò)誤1381MS SQL Server與Sybase SQL Server的身份認(rèn)證機(jī)制基本相同。錯(cuò)誤1380使用登錄ID登錄SQL Server后，即獲得了訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限。錯(cuò)誤1379不需要對(duì)數(shù)據(jù)庫(kù)應(yīng)用程序的開(kāi)發(fā)者制定安全策略。錯(cuò)誤1378數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)的一切權(quán)限。錯(cuò)誤1377數(shù)據(jù)庫(kù)加密的時(shí)候，可以將關(guān)系運(yùn)算的比較字段加密。錯(cuò)誤1376數(shù)據(jù)庫(kù)加密適宜采用公開(kāi)密鑰密碼系統(tǒng)。錯(cuò)誤1375數(shù)據(jù)庫(kù)視圖可以通過(guò)INSERT或UPDATE語(yǔ)句生成。錯(cuò)誤1374用戶對(duì)他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動(dòng)作就擁有全權(quán)管理和操作的權(quán)限。錯(cuò)誤1373數(shù)據(jù)庫(kù)的強(qiáng)身份認(rèn)證與強(qiáng)制訪問(wèn)控制是同一概念。錯(cuò)誤1372通過(guò)采用各種技術(shù)和管理手段，可以獲得絕對(duì)安全的數(shù)據(jù)庫(kù)系統(tǒng)。錯(cuò)誤1371數(shù)據(jù)庫(kù)安全只依靠技術(shù)即可保障。錯(cuò)誤1370數(shù)據(jù)庫(kù)系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無(wú)法由多個(gè)用戶共享。錯(cuò)誤1369UNIX／Linux系統(tǒng)中的／etc／shadow文件含有全部系統(tǒng)需要知道的關(guān)于每個(gè)用戶的信息(加密后的密碼也可能存于／etc／passwd文件中)。錯(cuò)誤1368一個(gè)設(shè)置了粘住位的目錄中的文件只有在用戶擁有目錄的寫(xiě)許可，并且用戶是文件和目錄的所有者的情況下才能被刪除。錯(cuò)誤1367，由管理員進(jìn)行配置。錯(cuò)誤1366UNIX／Linux系統(tǒng)中查看進(jìn)程信息的who命令用于顯示登錄到系統(tǒng)的用戶情況，與w命令不同的是，who命令功能更加強(qiáng)大，who命令是w命令的一個(gè)增強(qiáng)版。錯(cuò)誤1365UNIX／Linux系統(tǒng)加載文件系統(tǒng)的命令是mount，所有用戶都能使用這條命令。錯(cuò)誤1364UNIX／Linux系統(tǒng)和Windows系統(tǒng)類(lèi)似，每一個(gè)系統(tǒng)用戶都有一個(gè)主目錄。錯(cuò)誤1363UNIX／Linux系統(tǒng)中，設(shè)置文件許可位以使得文件的所有者比其他用戶擁有更少的權(quán)限是不可能的。特權(quán)用戶不受這種訪問(wèn)控制的限制。正確 B正確 B正確 B正確 B正確 B正確 B錯(cuò)誤1352遠(yuǎn)程訪問(wèn)共享目錄中的目錄和文件，必須能夠同時(shí)滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。錯(cuò)誤1351Windows文件系統(tǒng)中，只有Administrator組和ServerOperation組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問(wèn)權(quán)限。例如，如果BackupOperators組有此權(quán)限，而Lois又是該組成員，則Lois也有此權(quán)限。AAAAAAA正確 B正確 B簡(jiǎn)單機(jī)密性 EA組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào) C密鑰管理中心1338數(shù)字證書(shū)可以存儲(chǔ)的信息包括____。認(rèn)證機(jī)構(gòu) C錯(cuò)誤1337PKI系統(tǒng)的基本組件包括____。錯(cuò)誤1336PKI是利用公開(kāi)密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問(wèn)題的、普遍適用的一種基礎(chǔ)設(shè)施。錯(cuò)誤1335對(duì)信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護(hù)。錯(cuò)誤1334公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認(rèn)證模型。錯(cuò)誤1333公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密。保護(hù)的數(shù)據(jù)越重要1332對(duì)稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出。A日志文件 C成本1330系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有____。災(zāi)難的類(lèi)型 B風(fēng)險(xiǎn)分析D每次備份的數(shù)據(jù)量較大B光盤(pán)D災(zāi)難分析B保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 D五 BNRODRPO B正確 B正確 B正確 B正確 B正確 B正確 B正確 B正確 B正確 B正確 B正確 B盡量采用低輻射材料和設(shè)備 D導(dǎo)致磁盤(pán)讀寫(xiě)錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作 B反復(fù)多次擦寫(xiě) D開(kāi)關(guān)電路及接地系統(tǒng) C信號(hào)處理電路1306會(huì)導(dǎo)致電磁泄露的有____。機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) B留備用電源 D場(chǎng)地防火 C以上均正確1303場(chǎng)地安全要考慮的因素有____。A不是強(qiáng)制的 C盡量減小由線纜自身形成的感應(yīng)環(huán)路面積1301對(duì)電磁兼容性(Electromagnetic Compatibility，簡(jiǎn)稱EMC)標(biāo)準(zhǔn)的描述正確的是____。A在機(jī)房?jī)?nèi)直接更衣梳理 C錯(cuò)誤1299以下不符合防靜電要求的是____。錯(cuò)誤1298紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。錯(cuò)誤1297有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。錯(cuò)誤1296防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來(lái)的電磁波和計(jì)算機(jī)輻射出來(lái)的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號(hào)也無(wú)法提取其中的信息。錯(cuò)誤1295機(jī)房?jī)?nèi)的環(huán)境對(duì)粉塵含量沒(méi)有要求。錯(cuò)誤1294TEMPEST技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施，從而達(dá)到減少計(jì)算機(jī)信息泄露的最終目的。錯(cuò)誤1293新添設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無(wú)法除去的標(biāo)記，以防更換和方便查找贓物。地線做電氣連通。 A. 使用垃圾郵件篩選器幫助阻止垃圾郵件 .B. 共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎 C. 安裝入侵檢測(cè)軟件D. 收到垃圾郵件后向有關(guān)部門(mén)舉報(bào)三、多選題1. 下列郵件為垃圾郵件的有A. 收件人無(wú)法拒收的電子郵件B. 收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件 C. 含有病毒、色情、反動(dòng)等不良信息或有害信息的郵件D. 隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件E. 含有虛假的信息源、發(fā)件人、路由等信息的電子郵件2. 垃圾郵件帶來(lái)的危害有A. 垃圾郵件占用很多互聯(lián)網(wǎng)資源B. 垃圾郵件浪費(fèi)廣大用戶的時(shí)間和精力C. 垃圾郵件提高了某些公司做廣告的效益D. 垃圾郵件成為病毒傳播的主要途徑E. 垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng)3. 網(wǎng)頁(yè)防篡改技術(shù)包括A. 網(wǎng)站采用負(fù)載平衡技術(shù) B. 防范網(wǎng)站、網(wǎng)頁(yè)被篡改C. 訪問(wèn)網(wǎng)頁(yè)時(shí)需要輸入用戶名和口令 D. 網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)E 采用 HITPS 協(xié)議進(jìn)行網(wǎng)頁(yè)傳輸主4. 網(wǎng)絡(luò)釣魚(yú)常用的手段有A. 利用垃圾郵件 B. 利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站C. 利用虛假的電子商務(wù) D. 利用計(jì)算機(jī)病毒E. 利用社會(huì)工程學(xué)5. 內(nèi)容過(guò)濾的目的包括A. 阻止不良信息對(duì)人們的侵害B. 規(guī)范用戶的上網(wǎng)行為，提高工作效率C. 防止敏感數(shù)據(jù)的泄漏D. 遏制垃圾郵件的蔓延E. 減少病毒對(duì)網(wǎng)絡(luò)的侵害7. 內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域包括A. 防病毒 C. 防火墻 E. 反垃圾郵件1282信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮.√8. 隨著應(yīng)用環(huán)境的復(fù)雜化和傳統(tǒng)安全技術(shù)的成熟，整合各種安全模塊成為信息安全領(lǐng)域的一個(gè)發(fā)展趨勢(shì)√9 啟發(fā)式技術(shù)通過(guò)查找通用的非法內(nèi)容特征，來(lái)嘗試檢測(cè)新形式和已知形式的才膚內(nèi)容?！?. 如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。A. 網(wǎng)關(guān)模式 C. 混合模式 2. 下面關(guān)于 DMZ 區(qū)的說(shuō)法錯(cuò)誤的是 A. 通常 DMZ 包含允許來(lái)自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如 Web 服務(wù)器、 FTP 服務(wù)器、 SMTP 服務(wù)器和 DNS 服務(wù)器等B. 內(nèi)部網(wǎng)絡(luò)可以無(wú)限制地訪問(wèn)外部網(wǎng)絡(luò)以及 DMZ 可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)D. 有兩個(gè) DMZ 的防火墻環(huán)境的典型策略是主防火墻采用 NAT 方式工作，而內(nèi)部防 火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度 3. 下面病毒出現(xiàn)的時(shí)間最晚的類(lèi)型是 A. 攜帶特洛伊術(shù)馬的病毒 B. 以網(wǎng)絡(luò)釣魚(yú)為目的的病毒 C. 通過(guò)網(wǎng)絡(luò)傳播的蠕蟲(chóng)病毒 文檔攜帶的宏病毒4. 不能防止計(jì)算機(jī)感染病毒的措施是 A. 定時(shí)備份重要文件B. 經(jīng)常更新操作系統(tǒng)C. 除非確切知道附件內(nèi)容，否則不要打開(kāi)電子郵件附件D. 重要部門(mén)的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕5. 企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為 A. 產(chǎn)品能夠從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級(jí) 39?！?2. 在安全模式下木馬程序不能啟動(dòng)。√8. 所有的漏洞都是可以通過(guò)打補(bǔ)丁來(lái)彌補(bǔ)的。4. 即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一部分也是十分必要的?！潭?、單選題 系統(tǒng)的用戶帳號(hào)有兩種基本類(lèi)型，分別是全局帳號(hào)和 A. 本地帳號(hào) B. 域帳號(hào) C. 來(lái)賓帳號(hào)D. 局部帳號(hào) 系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和二一。6. 數(shù)據(jù)庫(kù)安全只依靠技術(shù)即可保障。2. 操作系統(tǒng)在概念上一般分為兩部分 : 內(nèi)核 (Kernel) 以及殼 (SheIl), 有些操作系統(tǒng) 的內(nèi)核與殼完全分開(kāi) ( 如 Microsoft Windows 、 UNIX 、 Linux 等 )。 A. 每次備份的數(shù)據(jù)量較大 B. 每次備份所需的時(shí)間也就校長(zhǎng) C. 不能進(jìn)行得太頻繁 D. 需要存儲(chǔ)空間小7. 下面不屬于容災(zāi)內(nèi)容的是 A. 災(zāi)難預(yù)測(cè) C. 風(fēng)險(xiǎn)分析 IBM TSM Fastback 是一款什么軟件（ ）A、防病毒產(chǎn)品； B、入侵防護(hù)產(chǎn)品； C、上網(wǎng)行為管理產(chǎn)品； D、數(shù)據(jù)存儲(chǔ)備份產(chǎn)品IBM TSM Fastback產(chǎn)品使用的什么技術(shù)（ )A、磁盤(pán)快照； B、文件拷貝； C、ISCSI技術(shù)； D、磁盤(pán)共享1IBM TSM Fastback產(chǎn)品DR（遠(yuǎn)程容災(zāi)）功能備份的是什么（ ）A、應(yīng)用系統(tǒng)； B、本地備份的數(shù)據(jù)； C、文件系統(tǒng)； D、數(shù)據(jù)庫(kù)三、多選題1. 信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有一一?！?. 容災(zāi)項(xiàng)目的實(shí)施過(guò)程是周而