【文章內(nèi)容簡(jiǎn)介】 對(duì)數(shù)據(jù)庫(kù)應(yīng)用程序的開(kāi)發(fā)者制定安全策略。A正確 B錯(cuò)誤1380使用登錄ID登錄SQL Server后，即獲得了訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限。A正確 B錯(cuò)誤1381MS SQL Server與Sybase SQL Server的身份認(rèn)證機(jī)制基本相同。A正確 B錯(cuò)誤1382SQL Server不提供字段粒度的訪問(wèn)控制。A正確 B錯(cuò)誤1383MySQL不提供字段粒度的訪問(wèn)控制。A正確 B錯(cuò)誤1384SQL Server中，權(quán)限可以直接授予用戶ID。A正確 B錯(cuò)誤1385SQL注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。A正確 B錯(cuò)誤1386事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。A正確 B錯(cuò)誤1387完全備份就是對(duì)全部數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份。A正確 B錯(cuò)誤1388美國(guó)國(guó)防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(TCSEC)定義了____個(gè)等級(jí)。A五B六 C七 D八1389Windows系統(tǒng)的用戶帳號(hào)有兩種基本類(lèi)型，分別是全局帳號(hào)和____。A本地帳號(hào) B域帳號(hào)C來(lái)賓帳號(hào)D局部帳號(hào)1390Windows系統(tǒng)安裝完后，默認(rèn)隋況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和____。A本地帳號(hào)B域帳號(hào) C來(lái)賓帳號(hào) D局部帳號(hào)1391計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和____。A用戶組 B工作組 C本地組D全局組1392—般常見(jiàn)的Windows操作系統(tǒng)與Linux系統(tǒng)的管理員密碼最大長(zhǎng)度分別為_(kāi)___和____。A12 8B14 10C12 10 D14 81393符合復(fù)雜性要求的WindowsXP帳號(hào)密碼的最短長(zhǎng)度為_(kāi)___。A4 B6 C8D101394設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼是____。AkedaBkedaliu Ckedawuj Ddawu1395某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)555點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是____。A上午8點(diǎn)B中午12點(diǎn)C下午3點(diǎn) D凌晨l點(diǎn)1396Window系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是____。A用戶登錄及注銷(xiāo)B用戶及用戶組管理 C用戶打開(kāi)關(guān)閉應(yīng)用程序 D系統(tǒng)重新啟動(dòng)和關(guān)機(jī)1397在正常情況下，Windows 2000中建議關(guān)閉的服務(wù)是____。ATCP／IP NetBIOS Helper Service BLogical Disk ManagerCRemote Procedure CallDSecurity Accounts Manager1398FTP(文件傳輸協(xié)議，F(xiàn)ile Transfer Protocol，簡(jiǎn)稱(chēng)FFP)服務(wù)、SMTP(簡(jiǎn)單郵件傳輸協(xié)議，Simple Mail Transfer Protocol，簡(jiǎn)稱(chēng)SMTP)服務(wù)、HTTP(超文本傳輸協(xié)議，Hyper Text Transport Protocol，簡(jiǎn)稱(chēng)HTTP)、HTTPS(加密并通過(guò)安全端口傳輸?shù)牧硪环NHTTP)服務(wù)分別對(duì)應(yīng)的端口是____。A25 21 80 554 B21 25 80 443 C21 110 80 554D21 25 443 5541399下面不是UNIX／Linux操作系統(tǒng)的密碼設(shè)置原則的是____。A密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合B不要使用英文單詞，容易遭到字典攻擊C不要使用自己、家人、寵物的名字 D一定要選擇字符長(zhǎng)度為8的字符串作為密碼1400UNIX／Linux操作系統(tǒng)的文件系統(tǒng)是____結(jié)構(gòu)。A星型 B樹(shù)型 C網(wǎng)狀D環(huán)型1401下面說(shuō)法正確的是____。AUNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的NFS Daemon和用戶空間Daemon，其中安全性能較強(qiáng)的是基于內(nèi)核的NFSDaemon BUNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的Daemon和用戶空間NFSDaemon，其中安全性能較強(qiáng)的是基于內(nèi)核的NFSDaemonCUNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的NFSDaemon，原有的用戶空間Daemon已經(jīng)被淘汰，因?yàn)镹FSDaemon安全性能較好DUNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的Daemon，原有的用戶空間NFSDaemon已經(jīng)被淘汰，因?yàn)镈aemon安全性能較好1402下面不是UNIX／Linux系統(tǒng)中用來(lái)進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是____。AtarBcpio Cumask Dbackup1403Backup命令的功能是用于完成UNIX／Linux文件的備份，下面說(shuō)法不正確的是____。ABackup—c命令用于進(jìn)行完整備份BBackup—p命令用于進(jìn)行增量備份CBackup—f命令備份由file指定的文件 DBackup—d命令當(dāng)備份設(shè)備為磁帶時(shí)使用此選項(xiàng)1404UNIX工具(實(shí)用程序，utilities)在新建文件的時(shí)候，通常使用____作為缺省許可位，而在新建程序的時(shí)候，通常使用____作為缺省許可位。A555 666 B666 777 C777 888D888 9991405保障UNIX／Linux系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是____。A文件／etc／passwd和／etc／group必須有寫(xiě)保護(hù) B刪除／etc／passwd、／etc／groupC設(shè)置足夠強(qiáng)度的帳號(hào)密碼D使用shadow密碼1406UNIX／Linux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)閞oot帳號(hào)的是____。Achmod命令B／bin／passwd命令Cchgrp命令 D／bin／su命令1407有編輯／etc／passwd文件能力的攻擊者可以通過(guò)把UID變?yōu)開(kāi)___就可以成為特權(quán)用戶。A1 B0 C1D21408下面不是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)是____。A確保數(shù)據(jù)不能被未經(jīng)過(guò)授權(quán)的用戶執(zhí)行存取操作B防止未經(jīng)過(guò)授權(quán)的人員刪除和修改數(shù)據(jù) C向數(shù)據(jù)庫(kù)系統(tǒng)開(kāi)發(fā)商索要源代碼，做代碼級(jí)檢查 D監(jiān)視對(duì)數(shù)據(jù)的訪問(wèn)和更改等使用情況1409下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是____。A用戶認(rèn)證B用戶授權(quán)C審計(jì)功能 D電磁屏蔽1410關(guān)于用戶角色，下面說(shuō)法正確的是____。ASQL Server中，數(shù)據(jù)訪問(wèn)權(quán)限只能賦予角色，而不能直接賦予用戶 B角色與身份認(rèn)證無(wú)關(guān) C角色與訪問(wèn)控制無(wú)關(guān)D角色與用戶之間是一對(duì)一的映射關(guān)系1411下面原則是DBMS對(duì)于用戶的訪問(wèn)存取控制的基本原則的是____。A隔離原則 B多層控制原則C唯一性原則D自主原則1412下面對(duì)于數(shù)據(jù)庫(kù)視圖的描述正確的是____。A數(shù)據(jù)庫(kù)視圖也是物理存儲(chǔ)的表 B可通過(guò)視圖訪問(wèn)的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是SELECT語(yǔ)句 C數(shù)據(jù)庫(kù)視圖也可以使用UPDATE或DELETE語(yǔ)句生成D對(duì)數(shù)據(jù)庫(kù)視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)1413有關(guān)數(shù)據(jù)庫(kù)加密，下面說(shuō)法不正確的是____。A索引字段不能加密B關(guān)系運(yùn)算的比較字段不能加密 C字符串字段不能加密 D表間的連接碼字段不能加密1414下面不是Oracle數(shù)據(jù)庫(kù)提供的審計(jì)形式的是____。A備份審計(jì) B語(yǔ)句審計(jì)C特權(quán)審計(jì)D模式對(duì)象設(shè)計(jì)1415下面不是SQL Server支持的身份認(rèn)證方式的是____。AWindows NT集成認(rèn)證BSQL Server認(rèn)證CSQL Server混合認(rèn)證 D生物認(rèn)證1416下面____不包含在MySQL數(shù)據(jù)庫(kù)系統(tǒng)中。A數(shù)據(jù)庫(kù)管理系統(tǒng)，即DBMS B密鑰管理系統(tǒng) C關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，即RDBMSD開(kāi)放源碼數(shù)據(jù)庫(kù)1417下面不是事務(wù)的特性的是____。A完整性 B原子性C一致性D隔離性1418下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是____。A冷備份 B溫備份 C熱備份D邏輯備份1419操作系統(tǒng)的基本功能有____。A處理器管理 B存儲(chǔ)管理 C文件管理 D設(shè)備管理1420通用操作系統(tǒng)必需的安全性功能有____。A用戶認(rèn)證 B文件和I／0設(shè)備的訪問(wèn)控制 C內(nèi)部進(jìn)程間通信的同步 D作業(yè)管理142設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有____。A最小特權(quán) B操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性 C開(kāi)放設(shè)計(jì) D特權(quán)分離1422Windows系統(tǒng)中的用戶組包括____。A全局組 B本地組 C特殊組 D標(biāo)準(zhǔn)組1423Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有____。A安全帳號(hào)管理(SecurityAccountManager，簡(jiǎn)稱(chēng)SAM)模塊 BWindows系統(tǒng)的注冊(cè)(WinLogon)模塊 C本地安全認(rèn)證(10calSecurityAuthority，簡(jiǎn)稱(chēng)LSA)模塊 D安全引用監(jiān)控器模塊1424域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括____。ADomainAdmins組 BDomainUsers組 CDomainReplicators組 DDomain Guests組1425Windows系統(tǒng)中的審計(jì)日志包括____。A系統(tǒng)日志(SystemLog) B安全日志(SecurityLog) C應(yīng)用程序日志(ApplicationsLog) D用戶日志(UserLog)1426組成UNIX系統(tǒng)結(jié)構(gòu)的層次有____。A用戶層 B驅(qū)動(dòng)層 C硬件層 D內(nèi)核層1427UNIX／Linux系統(tǒng)中的密碼控制信息保存在／etc／passwd或／ect／shadow文件中，信息包含的內(nèi)容有____。A最近使用過(guò)的密碼 B用戶可以再次改變其密碼必須經(jīng)過(guò)的最小周期 C密碼最近的改變時(shí)間 D密碼有效的最大天數(shù)1428UNIX／Linux系統(tǒng)中的Apcache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以____。A利用HTYP協(xié)議進(jìn)行的拒絕服務(wù)攻擊 B發(fā)動(dòng)緩沖區(qū)溢出攻擊 C獲得root權(quán)限 D利用MDAC組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令1429數(shù)據(jù)庫(kù)訪問(wèn)控制的粒度可能有____。A數(shù)據(jù)庫(kù)級(jí) B表級(jí) C記錄級(jí)(行級(jí)) D屬性級(jí)(字段級(jí)) E字符級(jí)1430下面標(biāo)準(zhǔn)可用于評(píng)估數(shù)據(jù)庫(kù)的安全級(jí)別的有____。ATCSEC BITSEC CCC DGB 17859——1999 ETDI1431Oracle數(shù)據(jù)庫(kù)的審計(jì)類(lèi)型有____。A語(yǔ)句審計(jì) B系統(tǒng)進(jìn)程審計(jì) C特權(quán)審計(jì) D模式對(duì)象設(shè)計(jì) E外部對(duì)象審計(jì)1432SQL Server中的預(yù)定義服務(wù)器角色有____。Asysadmin Bserveradmin Csetupadmin Dsecurityadmin Eprocessadmin1433可以有效限制SQL注入攻擊的措施有____。A限制DBMS中sysadmin用戶的數(shù)量 B在Web應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫(kù) C去掉數(shù)據(jù)庫(kù)不需要的函數(shù)、存儲(chǔ)過(guò)程 D對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E將數(shù)據(jù)庫(kù)服務(wù)器與互聯(lián)網(wǎng)物理隔斷1434事務(wù)的特性有____。A原子性(Atomicity) B一致性(Consistency) C隔離性(1solation) D可生存性(Survivability) E持續(xù)性(Durability)1435數(shù)據(jù)庫(kù)故障可能有____。A磁盤(pán)故障 B事務(wù)內(nèi)部的故障 C系統(tǒng)故障 D介質(zhì)故障 E計(jì)算機(jī)病毒或惡意攻擊1436防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))之間，實(shí)施訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)。A正確 B錯(cuò)誤1437組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個(gè)：自適應(yīng)代理服務(wù)器(Adaptive Proxy Server)與動(dòng)態(tài)包過(guò)濾器(DynamicPacketFilter)。A正確 B錯(cuò)誤1438軟件防火墻就是指?jìng)€(gè)人防火墻。A正確 B錯(cuò)誤1439網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上。A正確 B錯(cuò)誤1440防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類(lèi)似于一個(gè)網(wǎng)橋。因此，不需要用戶對(duì)網(wǎng)絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)。A正確 B錯(cuò)誤1441防火墻安全策略一旦設(shè)定，就不能在再做任何改變。A正確 B錯(cuò)誤1442對(duì)于防火墻的管理可直接通過(guò)Telnet進(jìn)行。A正確 B錯(cuò)誤1443防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。