【正文】 x等)；另一些的內(nèi)核與殼關(guān)系緊密(如UNIX、Linux等)，內(nèi)核及殼只是操作層次上不同而已。A 正確 B 錯誤Windows系統(tǒng)中，系統(tǒng)中的用戶帳號可以由任意系統(tǒng)用戶建立。用戶帳號中包含著用戶的名稱與密碼、1342 用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。A 正確 B 錯誤1343 Windows系統(tǒng)的用戶帳號有兩種基本類型：全局帳號(GlobalAccounts)和本地帳號(LocalAccounts)。A 正確 B 錯誤本地用戶組中的Users(用戶)組成員可以創(chuàng)建用戶帳號和本地組，也可以運(yùn)行應(yīng)用程序，但是不能安裝1344 應(yīng)用程序，也可以關(guān)閉和鎖定操作系統(tǒng)。A 正確 B 錯誤本地用戶組中的Guests(來賓用戶)組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能1345 比Users有更多的限制。A 正確 B 錯誤1346 域帳號的名稱在域中必須是唯一的，而且也不能和本地帳號名稱相同，否則會引起混亂。A 正確 B 錯誤全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一1347 臺機(jī)器上創(chuàng)建。A 正確 B 錯誤在默認(rèn)情況下，內(nèi)置DomainAdmins全局組是域的Administrators本地組的一個成員，也是域中每臺機(jī)1348 器Administrator本地組的成員。A 正確 B 錯誤Windows XP帳號使用密碼對訪問者進(jìn)行身份驗(yàn)證，密碼是區(qū)分大小寫的字符串，最多可包含16個字符。1349 密碼的有效字符是字母、數(shù)字、中文和符號。A 正確 B 錯誤如果向某個組分配了權(quán)限，則作為該組成員的用戶也具有這一權(quán)限。例如，如果BackupOperators組有1350 此權(quán)限，而Lois又是該組成員，則Lois也有此權(quán)限。A 正確 B 錯誤Windows文件系統(tǒng)中，只有Administrator組和ServerOperation組可以設(shè)置和去除共享目錄，并且可1351 以設(shè)置共享目錄的訪問權(quán)限。A 正確 B 錯誤遠(yuǎn)程訪問共享目錄中的目錄和文件，必須能夠同時滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。用1352 戶對共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中寬松一些的條件。A 正確 B 錯誤對于注冊表的訪問許可是將訪問權(quán)限賦予計(jì)算機(jī)系統(tǒng)的用戶組，如Administrator、Users、Creator／1353 Owner組等。A 正確 B 錯誤系統(tǒng)日志提供了一個顏色符號來表示問題的嚴(yán)重程度，其中一個中間有字母“!”的黃色圓圈(或三角形)1354 表示信息性問題，一個中間有字母“i”的藍(lán)色圓圈表示一次警告，而中間有“stop”字樣(或符號叉)的紅色八角形表示嚴(yán)重問題。A 正確 B 錯誤1355 光盤作為數(shù)據(jù)備份的媒介優(yōu)勢在于價格便宜、速度快、容量大。A 正確 B 錯誤Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測或清除已經(jīng)感染1356 計(jì)算機(jī)的病毒和蠕蟲。A 正確 B 錯誤Web站點(diǎn)訪問者實(shí)際登錄的是該Web服務(wù)器的安全系統(tǒng)，“匿名”Web訪問者都是以IUSR帳號身份登錄1357 的。A 正確 B 錯誤UNIX的開發(fā)工作是自由、獨(dú)立的，完全開放源碼，由很多個人和組織協(xié)同開發(fā)的。UNIX只定義了一個操1358 作系統(tǒng)內(nèi)核。所有的UNIX發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很大不同。A 正確 B 錯誤1359 每個UNIX／Linux系統(tǒng)中都只有一個特權(quán)用戶，就是root帳號。A 正確 B 錯誤 1360 與Windows系統(tǒng)不一樣的是UNIX／Linux操作系統(tǒng)中不存在預(yù)置帳號。A 正確 B 錯誤1361 UNIX／Linux系統(tǒng)中一個用戶可以同時屬于多個用戶組。A 正確 B 錯誤標(biāo)準(zhǔn)的UNIX／Linux系統(tǒng)以屬主(Owner)、屬組(Group)、其他人(World)三個粒度進(jìn)行控制。特權(quán)用戶不1362 受這種訪問控制的限制。A 正確 B 錯誤1363 UNIX／Linux系統(tǒng)中，設(shè)置文件許可位以使得文件的所有者比其他用戶擁有更少的權(quán)限是不可能的。A 正確 B 錯誤1364 UNIX／Linux系統(tǒng)和Windows系統(tǒng)類似，每一個系統(tǒng)用戶都有一個主目錄。A 正確 B 錯誤1365 UNIX／Linux系統(tǒng)加載文件系統(tǒng)的命令是mount，所有用戶都能使用這條命令。A 正確 B 錯誤UNIX／Linux系統(tǒng)中查看進(jìn)程信息的who命令用于顯示登錄到系統(tǒng)的用戶情況，與w命令不同的是，who1366 命令功能更加強(qiáng)大，who命令是w命令的一個增強(qiáng)版。A 正確 B 錯誤，由管理員進(jìn)行配置，1367 。A 正確 B 錯誤一個設(shè)置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可，并且用戶是文件和目錄的所有者的情1368 況下才能被刪除。A 正確 B 錯誤UNIX／Linux系統(tǒng)中的／etc／shadow文件含有全部系統(tǒng)需要知道的關(guān)于每個用戶的信息(加密后的密碼1369 也可能存于／etc／passwd文件中)。A 正確 B 錯誤1370 數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個用戶共享。A 正確 B 錯誤1371 數(shù)據(jù)庫安全只依靠技術(shù)即可保障。A 正確 B 錯誤1372 通過采用各種技術(shù)和管理手段，可以獲得絕對安全的數(shù)據(jù)庫系統(tǒng)。A 正確 B 錯誤1373 數(shù)據(jù)庫的強(qiáng)身份認(rèn)證與強(qiáng)制訪問控制是同一概念。A 正確 B 錯誤1374 用戶對他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動作就擁有全權(quán)管理和操作的權(quán)限。A 正確 B 錯誤1375 數(shù)據(jù)庫視圖可以通過INSERT或UPDATE語句生成。A 正確 B 錯誤1376 數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)。A 正確 B 錯誤1377 數(shù)據(jù)庫加密的時候，可以將關(guān)系運(yùn)算的比較字段加密。A 正確 B 錯誤1378 數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權(quán)限。A 正確 B 錯誤1379 不需要對數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安全策略。A 正確 B 錯誤1380 使用登錄ID登錄SQL Server后，即獲得了訪問數(shù)據(jù)庫的權(quán)限。A 正確 B 錯誤1381 MS SQL Server與Sybase SQL Server的身份認(rèn)證機(jī)制基本相同。A 正確 B 錯誤1382 SQL Server不提供字段粒度的訪問控制。A 正確 B 錯誤1383 MySQL不提供字段粒度的訪問控制。A 正確 B 錯誤1384 SQL Server中，權(quán)限可以直接授予用戶ID。A 正確 B 錯誤1385 SQL注入攻擊不會威脅到操作系統(tǒng)的安全。A 正確 B 錯誤1386 事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。A 正確 B 錯誤1387 完全備份就是對全部數(shù)據(jù)庫數(shù)據(jù)進(jìn)行備份。A 正確 B 錯誤1388 美國國防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)(TCSEC)定義了____個等級。A 五B 六 C 七 D 八1389 Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和____。A 本地帳號 B 域帳號C 來賓帳號D 局部帳號1390 Windows系統(tǒng)安裝完后，默認(rèn)隋況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和____。A 本地帳號B 域帳號 C 來賓帳號 D 局部帳號1391 計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和____。A 用戶組 B 工作組 C 本地組D 全局組1392 —般常見的Windows操作系統(tǒng)與Linux系統(tǒng)的管理員密碼最大長度分別為____和____。A 12 8B 14 10C 12 10 D 14 81393 符合復(fù)雜性要求的WindowsXP帳號密碼的最短長度為____。A 4 B 6 C 8D 10 1394 設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼是____。A kedaB kedaliu C kedawuj D dawu 某公司的工作時間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)555點(diǎn)半，每次系統(tǒng)備份需要一個半小時，下列適合1395 作為系統(tǒng)數(shù)據(jù)備份的時間是____。A 上午8點(diǎn)B 中午12點(diǎn)C 下午3點(diǎn) D 凌晨l點(diǎn)1396 Window系統(tǒng)中對所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是____。A 用戶登錄及注銷B 用戶及用戶組管理 C 用戶打開關(guān)閉應(yīng)用程序 D 系統(tǒng)重新啟動和關(guān)機(jī) 1397 在正常情況下，Windows 2000中建議關(guān)閉的服務(wù)是____。A TCP／IP NetBIOS Helper Service B Logical Disk ManagerC Remote Procedure CallD SecurityAccounts Manager 1398 FTP(文件傳輸協(xié)議，F(xiàn)ile Transfer Protocol，簡稱FFP)服務(wù)、SMTP(簡單郵件傳輸協(xié)議，Simple Mail Transfer Protocol，簡稱SMTP)服務(wù)、HTTP(超文本傳輸協(xié)議，Hyper Text Transport Protocol，簡稱HTTP)、HTTPS(加密并通過安全端口傳輸?shù)牧硪环NHTTP)服務(wù)分別對應(yīng)的端口是____。A 25 21 80 554 B 21 25 80 443 C 21 110 80 554D 21 25 443 554 1399 下面不是UNIX／Linux操作系統(tǒng)的密碼設(shè)置原則的是____。A 密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號、控制字符等的結(jié)合B 不要使用英文單詞，容易遭到字典攻擊C 不要使用自己、家人、寵物的名字 D 一定要選擇字符長度為8的字符串作為密碼 1400 UNIX／Linux操作系統(tǒng)的文件系統(tǒng)是____結(jié)構(gòu)。A 星型 B 樹型 C 網(wǎng)狀D 環(huán)型 1401 下面說法正確的是____。A UNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的NFS Daemon和用戶空間Daemon，其中安全性能較強(qiáng)的是基于內(nèi)核的NFSDaemon B UNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的Daemon和用戶空間NFSDaemon，其中安全性能較強(qiáng)的是基于內(nèi)核的NFSDaemonC UNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的NFSDaemon，原有的用戶空間Daemon已經(jīng)被淘汰，因?yàn)镹FSDaemon安全性能較好D UNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的Daemon，原有的用戶空間NFSDaemon已經(jīng)被淘汰，因?yàn)镈aemon安全性能較好1402 下面不是UNIX／Linux系統(tǒng)中用來進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是____。A tarB cpio C umask D backup 1403 Backup命令的功能是用于完成UNIX／Linux文件的備份，下面說法不正確的是____。A Backup—c命令用于進(jìn)行完整備份B Backup—p命令用于進(jìn)行增量備份C Backup—f命令備份由file指定的文件 D Backup—d命令當(dāng)備份設(shè)備為磁帶時使用此選項(xiàng)UNIX工具(實(shí)用程序，utilities)在新建文件的時候，通常使用____作為缺省許可位，而在新建程序的1404 時候，通常使用____作為缺省許可位。A 555 666 B 666 777 C 777 888D 888 999 1405 保障UNIX／Linux系統(tǒng)帳號安全最為關(guān)鍵的措施是____。A 文件／etc／passwd和／etc／group必須有寫保護(hù) B 刪除／etc／passwd、／etc／groupC 設(shè)置足夠強(qiáng)度的帳號密碼D 使用shadow密碼1406 UNIX／Linux系統(tǒng)中，下列命令可以將普通帳號變?yōu)閞oot帳號的是____。A chmod命令B ／bin／passwd命令C chgrp命令 D ／bin／su命令 1407 有編輯／etc／passwd文件能力的攻擊者可以通過把UID變?yōu)開___就可以成為特權(quán)用戶。A1 B 0 C 1D 2 1408 下面不是保護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是____。A 確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B 防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù) C 向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查 D 監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況 1409 下面不是數(shù)據(jù)庫的基本安全機(jī)制的是____。A 用戶認(rèn)證B 用戶授權(quán)C 審計(jì)功能 D 電磁屏蔽 1410 關(guān)于用戶角色，下面說法正確的是____。A SQL Server中，數(shù)據(jù)訪問權(quán)限只能賦予角色，而不能直接賦予用戶 B 角色與身份認(rèn)證無關(guān) C 角色與訪問控制無關(guān)D 角色與用戶之間是一對一的映射關(guān)系1411 下面原則是DBMS對于用戶的訪問存取控制的基本原則的是____。A 隔離原則 B 多層控制原則C 唯一性原則D 自主原則 1412 下面對于數(shù)據(jù)庫視圖的描述正確的是____。A 數(shù)據(jù)庫視圖也是物理存儲的表 B 可通過視圖訪問的數(shù)據(jù)不作為獨(dú)特的對象存儲，數(shù)據(jù)庫內(nèi)實(shí)際存儲的 是SELECT語句 C 數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成D 對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)1413 有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是____。A 索引字段不能加密B 關(guān)系運(yùn)算的比較字段不能加密 C 字符串字段不能加密 D 表間的連接碼字段不能加密1414 下面不是Oracle數(shù)據(jù)庫提供的審計(jì)形式的是____。A 備份審計(jì) B 語句審計(jì)C 特權(quán)審計(jì)D 模式對象設(shè)計(jì) 1415 下面不是SQL Server支持的身份認(rèn)證方式的是____。A Windows NT集成認(rèn)證B SQL Server認(rèn)證C SQL Server混合認(rèn)證 D 生物認(rèn)證 1416 下面____不包含在MySQL數(shù)據(jù)庫系統(tǒng)中。A 數(shù)據(jù)庫管理系統(tǒng)，即DBMS B 密鑰管理系統(tǒng) C 關(guān)系型數(shù)據(jù)庫