【正文】 包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于什么基本原則？（A）A、最小特權(quán) B、阻塞點(diǎn) C、失效保護(hù)狀態(tài) D、防御多樣化2包過濾防火墻工作的好壞關(guān)鍵在于？（C）A、防火墻的質(zhì)量 B、防火墻的功能 C、防火墻的過濾規(guī)則設(shè)計 D、防火墻的日志22對于日常維護(hù)工作，連接路由器的協(xié)議通常使用：（B）。缺少D選項(xiàng)A、TELNET，簡單，容易配置 B、SSH amp。SSHv2 加密算法強(qiáng)勁，安全性好 C、TELNET配置16位長的密碼，加密傳輸，十分安全 D、22BOTNET是（C）。A、普通病毒 B、木馬程序 C、僵尸網(wǎng)絡(luò) D、蠕蟲病毒22監(jiān)聽的可能性比較低的是（B）數(shù)據(jù)鏈路。A、Ethernet B、電話線 C、有線電視頻道 D、無線電22當(dāng)IPS遇到軟件/硬件問題時，強(qiáng)制進(jìn)入直通狀態(tài)，以避免網(wǎng)絡(luò)斷開的技術(shù)機(jī)制稱為（B）。A、pass B、bypass C、watchdog D、HA22網(wǎng)絡(luò)環(huán)境下的security是指（A）。A、防黑客入侵，防病毒，竊取和敵對勢力攻擊 B、網(wǎng)絡(luò)具有可靠性，可防病毒，竊密和敵對勢力攻擊 C、網(wǎng)絡(luò)具有可靠性，容災(zāi)性，魯棒性 D、網(wǎng)絡(luò)的具有防止敵對勢力攻擊的能力22某一案例中，使用者已將無線AP的SSID廣播設(shè)置為禁止，并修改了默認(rèn)SSID值，但仍有未經(jīng)授權(quán)的客戶端接入該無線網(wǎng)絡(luò)，這是因?yàn)椋―）A、禁止SSID廣播僅在點(diǎn)對點(diǎn)的無線網(wǎng)絡(luò)中有效 B、未經(jīng)授權(quán)客戶端使用了默認(rèn)SSID接入 C、無線AP開啟了DHCP服務(wù) D、封裝了SSID的數(shù)據(jù)包仍然會在無線AP與客戶端之間傳遞22為了保護(hù)DNS的區(qū)域傳送（zone transfer），應(yīng)該配置防火墻以阻止（B）。A、1,3 B、2,3 C、1,4 D、2,422以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（D）。A、可以實(shí)現(xiàn)身份認(rèn)證 B、內(nèi)部地址的屏蔽盒轉(zhuǎn)換功能 C、可以實(shí)現(xiàn)訪問控制 D、可以防范數(shù)據(jù)驅(qū)動侵襲22應(yīng)控制自互聯(lián)網(wǎng)發(fā)起的會話并發(fā)連接數(shù)不超出網(wǎng)上營業(yè)廳設(shè)計容量的（C）。A、60% B、70% C、80% D、90%2TCP協(xié)議與UDP協(xié)議相比，TCP是（B），UDP是（）。A、設(shè)置起來麻煩；很好設(shè)置 B、容易；困難 C、面向連接的；非連接的 D、不可靠的；可靠的23交換機(jī)轉(zhuǎn)發(fā)以太網(wǎng)的數(shù)據(jù)基于：（B）。A、交換機(jī)端口號 B、MAC地址 C、IP地址 D、數(shù)據(jù)類別23HTTP，F(xiàn)TP，SMTP建立在OSI模型的哪一層？（D）A、2層數(shù)據(jù)鏈路層 B、3層網(wǎng)絡(luò)層 C、4層傳輸層 D、7層應(yīng)用層23網(wǎng)絡(luò)安全的基本屬性是（D）。A、機(jī)密性 B、可用性 C、完整性 D、以上都是23網(wǎng)絡(luò)安全的主要目的是保護(hù)一個組織的信息資產(chǎn)的（A）。A、機(jī)密性、完整性、可用性 B、參照性、可用性、機(jī)密性、 C、可用性、完整性、參照性 D、完整性、機(jī)密性、參照性23DBS是采用了數(shù)據(jù)庫技術(shù)的計算機(jī)系統(tǒng)。DBS是一個集合體，包含數(shù)據(jù)庫、計算機(jī)硬件、軟件和（C）。A、系統(tǒng)分析員 B、程序員 C、數(shù)據(jù)庫管理員 D、操作員23MySQL h host u user p password命令的含義如下，哪些事正確的？（D）A、h后為host為對方主機(jī)名或IP地址 B、u后為數(shù)據(jù)庫用戶名 C、p后為密碼 D、以上都對23Oracle當(dāng)連接遠(yuǎn)程數(shù)據(jù)庫或其它服務(wù)時，可以指定網(wǎng)絡(luò)服務(wù)名，Oracle9i支持5中命名方法，請選擇錯誤的選項(xiàng)。（D）A、本地命名和目錄命名 B、Oracle名稱（Oracle Names） C、主機(jī)命名和外部命名 D、DNS和內(nèi)部命名23Oracle的數(shù)據(jù)庫監(jiān)聽器（LISTENER）的默認(rèn)通訊端口是？（A）A、TCP 1521 B、TCP 1025 C、TCP 1251 D、TCP 143323Oracle默認(rèn)的用戶名密碼為（A）。A、Scote/tiger B、root C、null D、rootroot2Oracle數(shù)據(jù)庫中，物理磁盤資源包括哪些（D）。A、控制文件 B、重做日志文件 C、數(shù)據(jù)文件 D、以上都是24Oracle中啟用審計后，查看審計信息的語句是下面哪一個？（C）A、select * from $ B、select * from syslogins C、select * from $ D、AUDIT SESSION24SMTP的端口？（A）A、25 B、23 C、22 D、2124SQL Server的登錄賬戶信息保存在哪個數(shù)據(jù)庫中？（C）A、model B、msdb C、master D、tempdb24SQL Sever的默認(rèn)DBA賬號是什么？（B）A、administrator B、sa C、root D、SYSTEM24SQL Sever的默認(rèn)通訊端口有哪些？（B）A、TCP 1025 B、TCP 1433 C、UDP 1434 D、TCP 14333 E、TCP 44524SQL Sever中可以使用哪個存儲過程調(diào)用操作系統(tǒng)命令，添加系統(tǒng)賬號？（B）A、xp_dirtree B、xp_cmdshell C、xp_cmdshell D、xpdeletekey24SQL Sever中下面哪個存儲過程可以執(zhí)行系統(tǒng)命令？（C）A、xp_regread B、xp_mand C、xp_cmdshell D、sp_password24SQL的全局約束是指基于元祖的檢查子句和（C）。A、非空值約束 B、域約束子句 C、斷言 D、外鍵子句24SQL數(shù)據(jù)庫使用以下哪種組件來保存真實(shí)的數(shù)據(jù)？（C）A、Schemas B、Subschemas C、Tables D、Views250、SQL語句中，徹底刪除一個表的命令是（B）。A、delete B、drop C、clear D、remore25SQL語言可以（B）在宿主語言中使用，也可以獨(dú)立地交互式使用。A、極速 B、嵌入 C、混合 D、并行25SSL安全套接字協(xié)議所用的端口是（B）。A、80 B、443 C、1433 D、338925不屬于數(shù)據(jù)庫加密方式的是（D）。A、庫外加密 B、庫內(nèi)加密 C、硬件/軟件加密 D、專用加密中間件25測試數(shù)據(jù)庫一個月程序主要應(yīng)對的風(fēng)險是（B）。A、非授權(quán)用戶執(zhí)行“ROLLBACK”命令 B、非授權(quán)用戶執(zhí)行“COMMIT”命令C、非授權(quán)用戶執(zhí)行“ROLLRORWARD”命令 D、非授權(quán)用戶修改數(shù)據(jù)庫中的行25查看Oracle 8i及更高版本數(shù)據(jù)庫的版本信息的命令是（C）。缺少CD選項(xiàng)A、cd $Oracle_HOME/orainst B、Ccd $Oracle_HIME/orainst C、 D、25從安全的角度來看，運(yùn)行哪一項(xiàng)起到第一道防線的作用？（C）A、遠(yuǎn)端服務(wù)器 B、WEB服務(wù)器 C、防火墻 D、使用安全shell程序25從下列數(shù)據(jù)庫分割條件中，選出用于抵御跟蹤器攻擊和抵御對線性系統(tǒng)攻擊的一項(xiàng)。（B）。A、每個分割區(qū)G有g(shù)=|G|記錄，其中g(shù)=0或g=n，且g為偶數(shù)，B、記錄必須成對地加入G或從G中刪除C、查詢集虛報口各個分割區(qū)，如果查詢含有一個以上記錄的統(tǒng)計信息是從m各分割區(qū)G1，G2，… …Gm中每一個分割區(qū)而來的，則統(tǒng)計信息g（G1VG2V… …VGm）是允許發(fā)布D、記錄必須不對地加入G或從G中刪除25單個用戶使用的數(shù)據(jù)庫視圖的描述為（A）。A、外模式 B、概念模式 C、內(nèi)模式 D、存儲模式25對于IIS日志記錄，推薦使用什么文件格式？（D）A、Microsoft IIS日志文件格式 B、NCSA公用日志文件格式C、ODBC日志記錄格式 D、W3C擴(kuò)展日志文件格式260、對于IIS日志文件的存放目錄，下列哪項(xiàng)設(shè)置是最好的？（D）缺少D選型A、%WinDir%\System32\LogFiles B、C:\Inetpub\root\LogFilesC、C:\LogFiles..)F:\LogFiles D、26對于IIS日志文件的訪問權(quán)限，下列哪些設(shè)置是正確的？（D）A、SYSTEM（完全控制）Administrator（完全控制）Users（修改） B、SYSTEM（完全控制）Administrator（完全控制）Everyone（讀取和運(yùn)行）C、SYSTEM（完全控制）Administrator（完全控制）Inernet來賓賬戶（讀取和運(yùn)行） D、SYSTEM（完全控制）Administrator（完全控制）26對于數(shù)據(jù)庫的描述一下哪項(xiàng)說法是正確的？（A）A、數(shù)據(jù)和一系列規(guī)則的集合 B、一種存儲數(shù)據(jù)的軟件C、一種存儲數(shù)據(jù)的硬件 D、是存放人量數(shù)據(jù)的軟件26攻擊者可能利用不必要的extproc外部程序調(diào)用功能獲取對系統(tǒng)的控制權(quán)，威脅系統(tǒng)安全。，其中有一個錯誤的請選擇出來（A）。A、sys_ertproc B、icache_extprocC、PLSExtproc D、extproc26關(guān)系數(shù)據(jù)庫中，實(shí)現(xiàn)實(shí)體之間的聯(lián)系是通過表與表之間的（D）。A、公共索引 B、公共存儲C、公共元組 D、公共屬性26關(guān)系型數(shù)據(jù)庫技術(shù)的特征由一下哪些元素確定的？（A）A、行和列 B、節(jié)點(diǎn)和分支C、Blocks和Arrows D、父類和子類26關(guān)于WEB應(yīng)用軟件系統(tǒng)安全，說法正確的是（D）？A、Web應(yīng)用軟件的安全性僅僅與WEB應(yīng)用軟件本身的開發(fā)有關(guān) B、系統(tǒng)的安全漏洞屬于系統(tǒng)的缺陷，但安全漏洞的檢測不屬于測試的范疇C、黑客的攻擊主要是利用黑客本身發(fā)現(xiàn)的新漏洞 D、以任何違反安全規(guī)定的方式使用系統(tǒng)都屬于入侵26目前數(shù)據(jù)大集中是我國重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢，數(shù)據(jù)大集中就是將數(shù)據(jù)集中存儲和管理，為業(yè)務(wù)信息系統(tǒng)的運(yùn)行搭建了統(tǒng)一的數(shù)據(jù)平臺，對這種做法認(rèn)識正確的是（D）？A、數(shù)據(jù)庫系統(tǒng)龐大會提供管理成本 B、數(shù)據(jù)庫系統(tǒng)龐大會降低管理效率C、數(shù)據(jù)的集中會降低風(fēng)險的可控性 D、數(shù)據(jù)的集中會造成風(fēng)險的集中26哪一個是PKI體系中用以對證書進(jìn)行訪問的協(xié)議（B）？A、SSL B、LDAP C、CA D、IKE26如果一個SQL Server數(shù)據(jù)庫維護(hù)人員，需要具有建立測試性的數(shù)據(jù)庫的權(quán)限，那么應(yīng)該指派給他哪個權(quán)限（A）？A、Database Creators B、System Administrators C、Server Administrators D、Security Adiministrators270、如果以Apache 為WWW服務(wù)器，（C）是最重要的配置文件。A、 B、 C、 D、27若有多個Oracle數(shù)據(jù)需要進(jìn)行集中管理，那么對sysdba的管理最好選擇哪種認(rèn)證方式（B）？A、系統(tǒng)認(rèn)證 B、password文件認(rèn)證方式 C、域認(rèn)證方式 D、以上三種都可27數(shù)據(jù)庫管理系統(tǒng)DBMS主要由哪兩種部分組成？（A）A、文件管理器和查詢處理器 B、事務(wù)處理器和存儲管理器 C、存儲管理器和查詢處理器 D、文件管理器和存儲管理器27數(shù)據(jù)庫系統(tǒng)與文件系統(tǒng)的最主要區(qū)別是（B）。A、數(shù)據(jù)庫系統(tǒng)復(fù)雜，而文件系統(tǒng)簡單 B、文件系統(tǒng)不能解決數(shù)據(jù)冗余和數(shù)據(jù)獨(dú)立性問題，而數(shù)據(jù)庫系統(tǒng)可以解決 C、文件系統(tǒng)只能管理程序文件，而數(shù)據(jù)庫系統(tǒng)能夠管理各宗類型的文件D、文件系統(tǒng)管理的數(shù)據(jù)量較少，而數(shù)據(jù)庫系統(tǒng)可以管理龐大的數(shù)據(jù)量27為了防止電子郵件中的惡意代碼，應(yīng)該由（A）方式閱讀電子郵件。A、純文本 B、網(wǎng)頁 C、程序 D、會話27為了應(yīng)對日益嚴(yán)重的垃圾郵件問題，人們設(shè)計和應(yīng)用了各種垃圾郵件過濾機(jī)制，以下哪一項(xiàng)是耗費(fèi)計算資源最多的一種垃圾郵件過濾機(jī)（D）？A、SMTP身份認(rèn)證 B、逆向名字解析 C、黑名單過濾 D、內(nèi)容過濾27為什么要對數(shù)據(jù)庫進(jìn)行“非規(guī)范化”處理（B）？A、確保數(shù)據(jù)完整性 B、增加處理效率 C、防止數(shù)據(jù)重復(fù) D、節(jié)省存儲空間27下列不屬于WEB安全性測試的范疇的是（A）？A、數(shù)據(jù)庫內(nèi)容安全性 B、客戶端內(nèi)容安全性 C、服務(wù)器端內(nèi)容安全性 D、日志功能27下列操作中，哪個