【正文】 了“登錄 ID”的概念，將登錄身份和具體的用戶身份剝離開來，從而使從登錄到訪問數(shù)據(jù)，要經(jīng)過兩次身份認(rèn)證。OracleDBMS 在系統(tǒng)表空間中保存已有用戶的帳號(hào)、口令等信息，并以此為依據(jù)認(rèn)證用戶的身份。這種認(rèn)證方式的好處在于：無需輸入帳號(hào)、口令，從而避免了口令信息因傳輸、存儲(chǔ)不當(dāng)而引發(fā)泄露。外部身份認(rèn)證指的是使用 OracleDBMS 以外的系統(tǒng)對(duì)用戶身份予以認(rèn)證，OracleDBMS 信任這種認(rèn)證的結(jié)果。 Oracle 數(shù)據(jù)庫和 MSSQLServer 數(shù)據(jù)庫的身份認(rèn)證機(jī)制的異同。答：SQL 注入攻擊的原理是從客戶端提交特殊的代碼，Web 應(yīng)用程序如果沒做嚴(yán)格檢查就將其形成 SQL 命令發(fā)送給數(shù)據(jù)庫，從數(shù)據(jù)庫的返回信息中，攻擊者可以獲得程序及服務(wù)器的信息，從而進(jìn)一步獲得其他資料。（4）top 命令：top 命令和 ps 命令的基本作用是相同的，即顯示系統(tǒng)當(dāng)前的進(jìn)程及其狀態(tài)。（2）w 命令：該命令也用于顯示登錄到系統(tǒng)的用戶情況，但是與 who 命令不同的是，w 命令功能更加強(qiáng)大，它不但可以顯示有誰登錄到系統(tǒng)，還可以顯示出這些用戶當(dāng)前正在進(jìn)行的工作，w 命令是 who 命令的一個(gè)增強(qiáng)版。　　答：Linux 系統(tǒng)提供了 who、w、ps 和 top 等查看進(jìn)程信息的系統(tǒng)調(diào)用，結(jié)合使用這些系統(tǒng)調(diào)用，用戶可以清晰地了解進(jìn)程的運(yùn)行狀態(tài)以及存活情況，從而采取相應(yīng)的措施來確保 Linux 系統(tǒng)的安全。 37 / 61 UNIX/Linux 系統(tǒng)的密碼文件存放在/etc/passwd 文件中，文件中的條目格式為username:encryptedpassword:userID:groupID:IDstring:homedirectory:loginshell，其中各字段分別代表了什么含義？答：字段 username 指的是用戶名；字段 encryptedpassword 指的是加密后的密碼；字段 userID（UID）指的是用戶的 ID；字段 groupID（GID）指的是組的ID；字段 IDstring 指的是用戶的全名；最后兩個(gè)字段指的是用戶的主目錄和成功登錄后可用的 Shell。（4）Windows 具有易學(xué)易用性，同時(shí)需要兼容不安全的老版本的軟件。因此，這些軟件發(fā)起的病毒攻擊的破壞性極大。（2）Windows 的許多應(yīng)用程序依靠遠(yuǎn)程程序調(diào)用，而 Linux 則限制使用遠(yuǎn)程程序調(diào)用?！　∪绻脩舨恍枰峁?Web 服務(wù)，建議干脆刪除涉及 IIS 的服務(wù)（如IIS，InterInformationService 等）。另外可以刪除的 IIS 文件還有：IIS 管理單元中名為 Printers 和IISSample 的文件夾?！IS 自帶了一系列示例文件和額外目錄，很多是有用的，但也帶來了安全漏洞。因此，移動(dòng)文檔目錄的根目錄能夠提供少量的保護(hù)?！　≡谀J(rèn)設(shè)置下，IIS 將其 root 目錄放在操作系統(tǒng)目錄下的＼Ipub 目錄中?！　♂槍?duì)IIS 的安全特性，只需要根據(jù)所需要開放的 Web 服務(wù)，開放一定數(shù)目的端口，關(guān)閉不必要的服務(wù)?！　∮捎?IIS 與 Windows 系統(tǒng)完全集成在一起，因此，可以利用 NTFS 文件系統(tǒng)取得權(quán)限管理，同時(shí)，IIS 本身還有一類組權(quán)限，可以與 NTFS 權(quán)限協(xié)同工作。〖LM〗〖KG2〗 IIS 安全的主要方式有哪幾種？分別簡要說明。Windows 系統(tǒng)的用戶組分為全局組、本地組和特殊組。當(dāng)用戶要求訪問一個(gè)對(duì)象時(shí)，主體的訪問令牌的內(nèi)容將與對(duì)象的存取控制列表通過一個(gè)有效性訪問程序進(jìn)行比較，這個(gè)程序?qū)Q定接受或拒絕用戶的訪問要求。winlogon 進(jìn)程將調(diào)用 Win32 子系統(tǒng)，Win32 子系統(tǒng)為用戶產(chǎn)生一個(gè)新的進(jìn)程。Windows 系統(tǒng)將用戶信息通過安全系統(tǒng)傳輸?shù)絊AM，并對(duì)用戶身份進(jìn)行確認(rèn)。登錄開始時(shí)，Windows 系統(tǒng)的注冊(cè)（winlogon）模塊產(chǎn)生 winlogon 進(jìn)程，顯示安全性交互對(duì)話框，要求用戶輸入用戶名、密碼、服務(wù)器/域名。35 / 61 四、問答題 Windows 系統(tǒng)的用戶登錄流程。 DBMS 中 sysadmin 用戶的數(shù)量 Web 應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫、存儲(chǔ)過程，使用轉(zhuǎn)義 。34 / 61 中的預(yù)定義服務(wù)器角色有 。（行級(jí)）（字段級(jí)） 。 。（SystemLog） （SecurityLog）（ApplicationsLog） （UserLog） UNIX 系統(tǒng)結(jié)構(gòu)的層次有 。（SecurityAccountManager，簡稱 SAM）模塊 系統(tǒng)的注冊(cè)（WinLogon）模塊（LocalSecurityAuthority，簡稱 LSA）模塊 ，這些組只出現(xiàn)在域控制器中，包括 ABD 。 系統(tǒng)中的用戶組包括 ABC 。 ABCD 。 31 / 61 Oracle 數(shù)據(jù)庫支持的備份形式的是 。 集成認(rèn)證 認(rèn)證 混合認(rèn)證 　 MySQL 數(shù)據(jù)庫系統(tǒng)中。 Oracle 數(shù)據(jù)庫提供的審計(jì)形式的是 。 。 ，下面說法正確的是 。 29 / 61 。、/etc/group shadow 密碼 ，下列命令可以將普通帳號(hào)變?yōu)?root 帳號(hào)的是 。–c 命令用于進(jìn)行完整備份28 / 61–p 命令用于進(jìn)行增量備份–f 命令備份由 file 指定的文件–d 命令當(dāng)備份設(shè)備為磁帶時(shí)使用此選項(xiàng) 工具（實(shí)用程序，utilities）在新建文件的時(shí)候，通常使用 作為缺省許可位，而在新建程序的時(shí)候，通常使用 作為缺省許可位。 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 NFSDaemon 和用戶空間Daemon，其中安全性能較強(qiáng)的 是基于內(nèi)核的 NFSDaemon 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 Daemon 和用戶空間NFSDaemon，其中安全性能較強(qiáng)的 是基于內(nèi)核的 NFSDaemon 系統(tǒng)中現(xiàn)只有一種 NFS 服務(wù)器，就是基于內(nèi)核的 NFSDaemon，原有的用戶 空間 Daemon 已經(jīng)被淘汰，因?yàn)?NFSDaemon 安全性能較好 系統(tǒng)中現(xiàn)只有一種 NFS 服務(wù)器，就是基于內(nèi)核的 Daemon，原有的用戶空間 NFSDaemon 已經(jīng)被淘汰， 因?yàn)?Daemon 安全性能較好 UNIX/Linux 系統(tǒng)中用來進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是 。、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合，容易遭到字典攻擊、家人、寵物的名字 8 的字符串作為密碼27 / 61 。 （文件傳輸協(xié)議，F(xiàn)ileTransferProtocol，簡稱 FTP）服務(wù)、SMTP（簡單郵件傳輸協(xié)議，SimpleMailTransferProtocol，簡稱 SMTP）服務(wù)、HTTP（超文本傳輸協(xié)議，HyperTextTransportProtocol，簡稱 HTTP）、HTTPS（加密并通過安全端口傳輸?shù)牧硪环N HTTP）服務(wù)分別對(duì)應(yīng)的端口是 。 8 點(diǎn) 12 點(diǎn)26 / 61 3 點(diǎn) 1 點(diǎn) 系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是 。 ，某用戶設(shè)置密碼 kedawu 失敗，該用戶可能的原密碼是 。 Windows 操作系統(tǒng)與 Linux 系統(tǒng)的管理員密碼最大長度分別為和 。 系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和 。 二、單選題 （TCSEC）定義了 個(gè)等級(jí)。 24 / 61，其中包括的諸多操作要么全做，要么全不做。 中，權(quán)限可以直接授予用戶 ID。 不提供字段粒度的訪問控制。 ID 登錄 SQLServer 后，即獲得了訪問數(shù)據(jù)庫的權(quán)限。 。 。 ，不需要有指定的授權(quán)動(dòng)作就擁有全權(quán)管理和操作的權(quán)限。23 / 61 ，可以獲得絕對(duì)安全的數(shù)據(jù)庫系統(tǒng)。 ，其中的數(shù)據(jù)無法由多個(gè)用戶共享。 ，并且用戶是文件和目錄的所有者的情況下才能被刪除。 ，與 w 命令不同的是，who 命令功能更加強(qiáng)大，who 命令是 w 命令的一個(gè)增強(qiáng)版。 ，每一個(gè)系統(tǒng)用戶都有一個(gè)主目錄。特權(quán)用戶不受這種訪問控制的限制。 。 UNIX/Linux 系統(tǒng)中都只有一個(gè)特權(quán)用戶，就是 root 帳號(hào)。UNIX 只定義了一個(gè)操作系統(tǒng)內(nèi)核。 站點(diǎn)訪問者實(shí)際登錄的是該 Web 服務(wù)器的安全系統(tǒng)，“匿名”Web 訪問者都是以 IUSR 帳號(hào)身份登錄的。、速度快、容量大。 ，如Administrator、Users、Creator/Owner 組等。 ，必須能夠同時(shí)滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。例如，如果 BackupOperators 組有此權(quán)限，而 Lois 又是該組成員，則 Lois 也有此權(quán)限。密碼的有效字符是字母、數(shù)字、中文和符號(hào)。 ，內(nèi)置 DomainAdmins 全局組是域的 Administrators 本地組的一個(gè)成員，也是域中每臺(tái)機(jī)器 Administrator 本地組的成員。 ，而且也不能和本地帳號(hào)名稱相同，否則會(huì)引起混亂。 Users（用戶）組成員可以創(chuàng)建用戶帳號(hào)和本地組，也可以運(yùn)行應(yīng)用程序，但是不能安裝應(yīng)用程序，也可以關(guān)閉和鎖定操作系統(tǒng)。用戶帳號(hào)中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。 ：內(nèi)核（Kernel）以及殼（Shell），有些操作系統(tǒng)的內(nèi)核與殼完全分開（如 MicrosoftWindows、UNIX、Linux 等）；另一20 / 61些的內(nèi)核與殼關(guān)系緊密（如 UNIX、Linux 等），內(nèi)核及殼只是操作層次上不同而已。這是使用公鑰算法的數(shù)字簽名技術(shù)的核心思想　 PKI 公鑰證書？ LDAP 查詢資料庫；； Web 網(wǎng)站下載；；；　？9ABCDE19 / 61，準(zhǔn)確度有限。 年，Diffie 及 Hellman 發(fā)表其論文“密碼學(xué)新方向”，是公鑰密碼技術(shù)誕生的標(biāo)志?！?，以下說法正確的是：、解密密鑰相同或可以互相推出，密碼體制的安全強(qiáng)度僅在于密鑰強(qiáng)度 1 個(gè)位，密文會(huì)徹底發(fā)生變化18 / 61?。?，但在公開的計(jì)算機(jī)網(wǎng)絡(luò)上，安全地傳送和存儲(chǔ)密鑰成為一個(gè)難點(diǎn)；，消耗資源大，導(dǎo)致管理困難，密鑰泄密可能性大大增加　，說法正確的是： ，無法推導(dǎo)出私鑰（計(jì)算上不可行），公鑰則公開讓公眾知道。 ?！《?、單選題　 ，哪個(gè)屬于對(duì)稱密碼算法： 　，哪個(gè)屬于公鑰密碼算法： 15 / 61　，哪個(gè)屬于散列算法：　 ，說法正確的是： 、解密速度比公鑰密碼算法要慢 1 字節(jié)改變時(shí)，對(duì)應(yīng)的密文也在相應(yīng)位置發(fā)生 1 字節(jié)改變　5．關(guān)于公鑰密碼算法，說法正確的