【文章內(nèi)容簡介】 1378 數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權(quán)限。 A 正確 B 錯誤1379 不需要對數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安全策略。 A 正確 B 錯誤1380 使用登錄ID登錄SQL Server后，即獲得了訪問數(shù)據(jù)庫的權(quán)限。 A 正確 B 錯誤1381 MS SQL Server與Sybase SQL Server的身份認證機制基本相同。 A 正確 B 錯誤1382 SQL Server不提供字段粒度的訪問控制。 A 正確 B 錯誤1383 MySQL不提供字段粒度的訪問控制。 A 正確 B 錯誤1384 SQL Server中，權(quán)限可以直接授予用戶ID。 A 正確 B 錯誤1385 SQL注入攻擊不會威脅到操作系統(tǒng)的安全。 A 正確 B 錯誤1386 事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。 A 正確 B 錯誤1387 完全備份就是對全部數(shù)據(jù)庫數(shù)據(jù)進行備份。 A 正確 B 錯誤1388 美國國防部發(fā)布的可信計算機系統(tǒng)評估標(biāo)準(zhǔn)(TCSEC)定義了____個等級。 A 五B 六 C 七 D 八1389 Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和____。 A 本地帳號 B 域帳號C 來賓帳號D 局部帳號1390 Windows系統(tǒng)安裝完后，默認隋況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和____。 A 本地帳號B 域帳號 C 來賓帳號 D 局部帳號1391 計算機網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和____。 A 用戶組 B 工作組 C 本地組D 全局組1392 —般常見的Windows操作系統(tǒng)與Linux系統(tǒng)的管理員密碼最大長度分別為____和____。 A 12 8B 14 10C 12 10 D 14 81393 符合復(fù)雜性要求的WindowsXP帳號密碼的最短長度為____。 A 4 B 6 C 8D 101394 設(shè)置了強制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼是____。 A kedaB kedaliu C kedawuj D dawu1395 某公司的工作時間是上午8點半至12點，下午1點555點半，每次系統(tǒng)備份需要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是____。 A 上午8點B 中午12點C 下午3點 D 凌晨l點1396 Window系統(tǒng)中對所有事件進行審核是不現(xiàn)實的，下面不建議審核的事件是____。 A 用戶登錄及注銷B 用戶及用戶組管理 C 用戶打開關(guān)閉應(yīng)用程序 D 系統(tǒng)重新啟動和關(guān)機1397 在正常情況下，Windows 2000中建議關(guān)閉的服務(wù)是____。 A TCP／IP NetBIOS Helper Service B Logical Disk ManagerC Remote Procedure CallD Security Accounts Manager1398 FTP(文件傳輸協(xié)議，F(xiàn)ile Transfer Protocol，簡稱FFP)服務(wù)、SMTP(簡單郵件傳輸協(xié)議，Simple Mail Transfer Protocol，簡稱SMTP)服務(wù)、HTTP(超文本傳輸協(xié)議，Hyper Text Transport Protocol，簡稱HTTP)、HTTPS(加密并通過安全端口傳輸?shù)牧硪环NHTTP)服務(wù)分別對應(yīng)的端口是____。 A 25 21 80 554 B 21 25 80 443 C 21 110 80 554D 21 25 443 5541399 下面不是UNIX／Linux操作系統(tǒng)的密碼設(shè)置原則的是____。 A 密碼最好是英文字母、數(shù)字、標(biāo)點符號、控制字符等的結(jié)合B 不要使用英文單詞，容易遭到字典攻擊C 不要使用自己、家人、寵物的名字 D 一定要選擇字符長度為8的字符串作為密碼1400 UNIX／Linux操作系統(tǒng)的文件系統(tǒng)是____結(jié)構(gòu)。 A 星型 B 樹型 C 網(wǎng)狀D 環(huán)型1401 下面說法正確的是____。 A UNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的NFS Daemon和用戶空間Daemon，其中安全性能較強的是基于內(nèi)核的NFSDaemon B UNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的Daemon和用戶空間NFSDaemon，其中安全性能較強的是基于內(nèi)核的NFSDaemonC UNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的NFSDaemon，原有的用戶空間Daemon已經(jīng)被淘汰，因為NFSDaemon安全性能較好D UNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的Daemon，原有的用戶空間NFSDaemon已經(jīng)被淘汰，因為Daemon安全性能較好1402 下面不是UNIX／Linux系統(tǒng)中用來進行文件系統(tǒng)備份和恢復(fù)的命令是____。 A tarB cpio C umask D backup1403 Backup命令的功能是用于完成UNIX／Linux文件的備份，下面說法不正確的是____。 A Backup—c命令用于進行完整備份B Backup—p命令用于進行增量備份C Backup—f命令備份由file指定的文件D Backup—d命令當(dāng)備份設(shè)備為磁帶時使用此選項1404 UNIX工具(實用程序，utilities)在新建文件的時候，通常使用____作為缺省許可位，而在新建程序的時候，通常使用____作為缺省許可位。 A 555 666 B 666 777 C 777 888D 888 9991405 保障UNIX／Linux系統(tǒng)帳號安全最為關(guān)鍵的措施是____。 A 文件／etc／passwd和／etc／group必須有寫保護 B 刪除／etc／passwd、／etc／groupC 設(shè)置足夠強度的帳號密碼D 使用shadow密碼1406 UNIX／Linux系統(tǒng)中，下列命令可以將普通帳號變?yōu)閞oot帳號的是____。 A chmod命令B ／bin／passwd命令C chgrp命令 D ／bin／su命令1407 有編輯／etc／passwd文件能力的攻擊者可以通過把UID變?yōu)開___就可以成為特權(quán)用戶。 A 1 B 0 C 1D 21408 下面不是保護數(shù)據(jù)庫安全涉及到的任務(wù)是____。 A 確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B 防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù) C 向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查 D 監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況1409 下面不是數(shù)據(jù)庫的基本安全機制的是____。 A 用戶認證B 用戶授權(quán)C 審計功能 D 電磁屏蔽1410 關(guān)于用戶角色，下面說法正確的是____。 A SQL Server中，數(shù)據(jù)訪問權(quán)限只能賦予角色，而不能直接賦予用戶 B 角色與身份認證無關(guān) C 角色與訪問控制無關(guān)D 角色與用戶之間是一對一的映射關(guān)系1411 下面原則是DBMS對于用戶的訪問存取控制的基本原則的是____。 A 隔離原則 B 多層控制原則C 唯一性原則D 自主原則1412 下面對于數(shù)據(jù)庫視圖的描述正確的是____。 A 數(shù)據(jù)庫視圖也是物理存儲的表 B 可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲的是SELECT語句 C 數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成D 對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)1413 有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是____。 A 索引字段不能加密B 關(guān)系運算的比較字段不能加密 C 字符串字段不能加密 D 表間的連接碼字段不能加密1414 下面不是Oracle數(shù)據(jù)庫提供的審計形式的是____。 A 備份審計 B 語句審計C 特權(quán)審計D 模式對象設(shè)計1415 下面不是SQL Server支持的身份認證方式的是____。 A Windows NT集成認證B SQL Server認證C SQL Server混合認證 D 生物認證1416 下面____不包含在MySQL數(shù)據(jù)庫系統(tǒng)中。 A 數(shù)據(jù)庫管理系統(tǒng)，即DBMS B 密鑰管理系統(tǒng) C 關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，即RDBMSD 開放源碼數(shù)據(jù)庫1417 下面不是事務(wù)的特性的是____。 A 完整性 B 原子性C 一致性D 隔離性1418 下面不是Oracle數(shù)據(jù)庫支持的備份形式的是____。 A 冷備份 B 溫備份 C 熱備份D 邏輯備份1419 操作系統(tǒng)的基本功能有____。 A 處理器管理 B 存儲管理 C 文件管理 D 設(shè)備管理1420 通用操作系統(tǒng)必需的安全性功能有____。 A 用戶認證 B 文件和I／0設(shè)備的訪問控制 C 內(nèi)部進程間通信的同步 D 作業(yè)管理1421 、設(shè)計安全操作系統(tǒng)應(yīng)遵循的原則有____。 A 最小特權(quán) B 操作系統(tǒng)中保護機制的經(jīng)濟性 C 開放設(shè)計 D 特權(quán)分離1422 Windows系統(tǒng)中的用戶組包括____。 A 全局組 B 本地組 C 特殊組 D 標(biāo)準(zhǔn)組1423 Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有____。 A 安全帳號管理(SecurityAccountManager，簡稱SAM)模塊 B Windows系統(tǒng)的注冊(WinLogon)模塊 C 本地安全認證(10calSecurityAuthority，簡稱LSA)模塊 D 安全引用監(jiān)控器模塊1424 域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括____。 A DomainAdmins組 B DomainUsers組 C DomainReplicators組 D Domain Guests組1425 Windows系統(tǒng)中的審計日志包括____。 A 系統(tǒng)日志(SystemLog) B 安全日志(SecurityLog) C 應(yīng)用程序日志(ApplicationsLog) D 用戶日志(UserLog)1426 組成UNIX系統(tǒng)結(jié)構(gòu)的層次有____。 A 用戶層 B 驅(qū)動層 C 硬件層 D 內(nèi)核層1427 UNIX／Linux系統(tǒng)中的密碼控制信息保存在／etc／passwd或／ect／shadow文件中，信息包含的內(nèi)容有____。 A 最近使用過的密碼 B 用戶可以再次改變其密碼必須經(jīng)過的最小周期 C 密碼最近的改變時間 D 密碼有效的最大天數(shù)1428 UNIX／Linux系統(tǒng)中的Apcache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以____。 A 利用HTYP協(xié)議進行的拒絕服務(wù)攻擊 B 發(fā)動緩沖區(qū)溢出攻擊 C 獲得root權(quán)限 D 利用MDAC組件存在一個漏洞，可以導(dǎo)致攻擊者遠程執(zhí)行目標(biāo)系統(tǒng)的命令1429 數(shù)據(jù)庫訪問控制的粒度可能有____。 A 數(shù)據(jù)庫級 B 表級 C 記錄級(行級) D 屬性級(字段級) E 字符級1430 下面標(biāo)準(zhǔn)可用于評估數(shù)據(jù)庫的安全級別的有____。 A TCSEC B ITSEC C CC D GB 17859——1999 E TDI1431 Oracle數(shù)據(jù)庫的審計類型有____。 A 語句審計 B 系統(tǒng)進程審計 C 特權(quán)審計 D 模式對象設(shè)計 E 外部對象審計1432 SQL Server中的預(yù)定義服務(wù)器角色有____。 A sysadmin B serveradmin C setupadmin D securityadmin E processadmin1433 可以有效限制SQL注入攻擊的措施有____。 A 限制DBMS中sysadmin用戶的數(shù)量 B 在Web應(yīng)用程序中，不以管理員帳號連接數(shù)據(jù)庫 C 去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程 D 對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E 將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷1434 事務(wù)的特性有____。 A 原子性(Atomicity) B 一致性(Consistency) C 隔離性(1solation) D 可生存性(Survivability) E 持續(xù)性(Durability)1435 數(shù)據(jù)庫故障可能有____。 A 磁盤故障 B 事務(wù)內(nèi)部的故障 C 系統(tǒng)故障 D 介質(zhì)故障 E 計算機病毒或惡意攻擊1436 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))之間，實施訪問控制策略的一個或一組系統(tǒng)。 A 正確 B 錯誤1437 組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個：自適應(yīng)代理服務(wù)器(Adaptive Proxy Server)與動態(tài)包過濾器(DynamicPacketFilter)。 A 正確 B 錯誤1438 軟件防火墻就是指個人防火墻。 A 正確 B 錯誤1439 網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個IP地址的不同端口上。 A 正確 B 錯誤1440 防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于一個網(wǎng)橋。因此，不需要用戶對網(wǎng)絡(luò)的拓撲做出任何調(diào)整就可以把防火墻接入網(wǎng)絡(luò)。 A 正確 B 錯誤1441 防火墻安全策略一旦設(shè)定，就不能在再做任何改變。 A 正確 B 錯誤1442 對于防火墻的管理可直接通過Telnet進行。 A 正確 B 錯誤1443 防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。 A 正確 B 錯誤1444 防火墻必須要提供VPN、NAT等功能。 A 正確 B 錯誤1445 防火墻對用戶只能通過用戶名和口令進行認證。 A 正確 B 錯誤1446 即使在企業(yè)環(huán)境中，個人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。 A 正確 B 錯誤1447 只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對的保障。 A 正確 B 錯誤1448 防火墻規(guī)則集應(yīng)該盡可能的簡單，規(guī)則集越簡單，錯誤配置的可能性就越小，系統(tǒng)就越安全。 A 正確 B 錯誤1449 iptables可配置具有狀態(tài)包過濾機制的防火墻。 A 正確 B 錯誤1450 可以將外部可訪問的服務(wù)器放置在內(nèi)部保護網(wǎng)絡(luò)中。 A 正確 B 錯誤1451 在一個有多個防火墻存在的環(huán)境中，每個連接兩個防火墻的計算機或網(wǎng)絡(luò)都是DMZ。 A 正