【正文】 庫(kù)視圖只能查詢(xún)數(shù)據(jù)，不能修改數(shù)據(jù) 1413 有關(guān)數(shù)據(jù)庫(kù)加密，下面說(shuō)法不正確的是 ____。 A SQL Server中，數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限只能賦予角色，而不能直接賦予用戶(hù) B 角色與身份認(rèn)證無(wú)關(guān) C 角色與訪(fǎng)問(wèn)控制無(wú)關(guān) D 角色與用戶(hù)之間是一對(duì)一的映射關(guān)系 1411 下面原則是 DBMS對(duì)于用戶(hù)的訪(fǎng)問(wèn)存取控制的基本原則的是 ____。 A 確保數(shù)據(jù)不能被未經(jīng)過(guò)授權(quán)的用戶(hù)執(zhí)行存取操作 B 防止未經(jīng)過(guò)授權(quán)的人員刪除和修改數(shù)據(jù) C 向數(shù)據(jù)庫(kù)系統(tǒng)開(kāi)發(fā)商索要源代碼，做代碼級(jí)檢查 D 監(jiān)視對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)和更改等使用情況 1409 下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是 ____。 A chmod 命令 B ／ bin／ passwd 命令 C chgrp 命令 D ／ bin／ su命令 1407 有編輯／ etc／ passwd 文件能力的攻擊者可以通過(guò)把 UID變?yōu)?____就可以成為特權(quán)用戶(hù)。 A 555 666 B 666 777 C 777 888D 888 999 1405 保障 UNIX／ Linux系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是 ____。 A tarB cpio C umask D backup 1403 Backup 命令的功能是用于完成 UNIX／ Linux文件的備份，下面說(shuō)法不正確的是 ____。 A 數(shù)據(jù)源 B 分析引擎 C 審計(jì) D 響應(yīng) 1401 下面說(shuō)法正確的是 ____。 A 通常 DMZ包含允許來(lái)自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如 Web 服務(wù)器、 FTP 服務(wù)器、 SMTP 服務(wù)器和DNS 服務(wù)器等 B 內(nèi)部網(wǎng)絡(luò)可以無(wú)限制地訪(fǎng)問(wèn)外部網(wǎng)絡(luò)以及 DMZ C DMZ 可以訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò) D 有兩個(gè)DMZ的防火墻環(huán)境的典型策略 是主防火墻采用 NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度 1499 在 PDRR模型中， ____是靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵，是動(dòng)態(tài)響應(yīng)的依據(jù)。 6 A NAT允許一個(gè)機(jī)構(gòu)專(zhuān)用 Intra中的主機(jī)透明地連接到公共域中的主機(jī)，無(wú)需內(nèi)部主機(jī)擁有注冊(cè)的 (已經(jīng)越采越缺乏的 )全局互聯(lián)網(wǎng)地址 B 靜態(tài) NAT 是設(shè)置起來(lái)最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址 C 動(dòng)態(tài) NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶(hù)連接上之后，動(dòng)態(tài) NAT就會(huì)分配給用戶(hù)一個(gè) IP 地址，當(dāng)用戶(hù)斷開(kāi)時(shí)，這個(gè) IP 地址就會(huì)被釋放而留待以后使用 D 動(dòng)態(tài) NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAPT 1497 下面關(guān)于防火墻策略說(shuō)法正確的是 ____。 A 基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在 OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服務(wù)的工作方式實(shí)施安全策略 B 一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難 C 和包過(guò)濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快 D 不支持對(duì)用戶(hù)身份進(jìn)行高級(jí)認(rèn)證機(jī)制。 A 網(wǎng)關(guān)模式 B 透明模式 C 混合模式 D 旁路接入模式 1494 關(guān)于包過(guò)濾防火墻說(shuō)法錯(cuò)誤的是 ____。 A 物理層 B 數(shù)據(jù)鏈路層 C 網(wǎng)絡(luò)層 D 應(yīng)用層 1492 通過(guò)添加規(guī)則，允許通往 SSH連接通過(guò)防火墻的 iptables指令是 ____。 9 A 字符串匹配 B 訪(fǎng)問(wèn)控制技術(shù) C 入侵檢測(cè)技術(shù) D 防病毒技術(shù) 1490 iptables 中默認(rèn)的表名是 ____。 A 正確 B 錯(cuò)誤 1488 利用互聯(lián)網(wǎng)傳播已經(jīng)成為 了計(jì)算機(jī)病毒傳播的一個(gè)發(fā)展趨勢(shì)。 A 正確 B 錯(cuò)誤 1486 企業(yè)內(nèi)部只需在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶(hù)端不需要安裝。 A 正確 B 錯(cuò)誤 1484 校驗(yàn)和技術(shù)只能檢測(cè)已知的計(jì)算機(jī)病毒。 A 正確 B 錯(cuò)誤 1482 家里的計(jì)算機(jī)沒(méi)有聯(lián)網(wǎng)，所以不會(huì)感染病毒。 A 正確 B 錯(cuò)誤 1480 在安全模式下木馬程序不能啟動(dòng)。 A 正確 B 錯(cuò)誤 1478 在計(jì)算機(jī)上安裝防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)受到病毒攻擊。 A 正確 B 錯(cuò)誤 1476 隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。 A 正確 B 錯(cuò)誤 1474 隔離網(wǎng)閘采用的是物理隔離技術(shù)。 A 正確 B 錯(cuò)誤 1472 通過(guò)網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類(lèi)型。 A 正確 B 錯(cuò)誤 1470 使用漏洞庫(kù)匹配的方法進(jìn)行掃描，可以發(fā)現(xiàn)所有的漏洞。 A 正確 B 錯(cuò)誤 1468 基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限。 A 正確 B 錯(cuò)誤 1466 漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫(kù)等其他軟件系統(tǒng)不會(huì)存在漏洞。 A 正確 B 錯(cuò)誤 1464 在早期用集線(xiàn)器 (hub)作為連接設(shè)備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵 檢測(cè)系統(tǒng)在交換網(wǎng)絡(luò)中不做任何改變，一樣可以用來(lái)監(jiān)聽(tīng)整個(gè)子網(wǎng)。 A 正確 B 錯(cuò)誤 1462 入侵檢測(cè)系統(tǒng)可以彌補(bǔ)企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。 A 正確 B 錯(cuò)誤 1461 企業(yè)應(yīng)考慮綜合 使用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)企業(yè)網(wǎng)絡(luò)。 A 正確 B 錯(cuò)誤 1459 與入侵檢測(cè)系統(tǒng)不同，入侵防御系統(tǒng)采用在線(xiàn) (inline)方式運(yùn)行。 A 正確 B 錯(cuò)誤 1457 性能 “瓶頸 ”是當(dāng)前入侵防御系統(tǒng)面臨的一個(gè)挑戰(zhàn)。 A 正確 B 錯(cuò)誤 1455 針對(duì)入侵者采取措施是主動(dòng)響應(yīng)中最 好的響應(yīng)措施。 A 正確 B 錯(cuò)誤 1453 主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對(duì)立的，不能同時(shí)采用。1451 在一個(gè)有多個(gè)防火墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是 DMZ。 A 正確 B 錯(cuò)誤 1452 入侵檢測(cè)技術(shù)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。 A 正確 B 錯(cuò)誤 1454 異常入侵檢測(cè)的前提條件是入侵性活動(dòng)集作為異常活動(dòng)集的子集，而理想狀況是異常活動(dòng)集與入侵性活動(dòng)集相等。 A 正確 B 錯(cuò)誤 1456 在早期大多數(shù)的入侵檢測(cè)系統(tǒng)中，入侵響應(yīng)都屬于被動(dòng)響應(yīng)。 A 正確 B 錯(cuò)誤 1458 漏報(bào)率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報(bào)警的概率。 A 正確 B 錯(cuò)誤 1460 蜜罐技術(shù)是一種被動(dòng)響應(yīng)措施。在進(jìn)行分階段部署時(shí)，首先部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，因?yàn)樗ǔＷ钊菀装惭b和維護(hù)，接下來(lái)部署基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)至關(guān)重要的服務(wù)器。 A 正確 B 錯(cuò)誤 1463 使用誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)很難檢測(cè)到新的攻擊行為和原有攻擊行為的變種。 A 正確 B 錯(cuò)誤 1465 可以通過(guò)技術(shù)手段，一次性彌補(bǔ)所有的安全漏洞。 A 正確 B 錯(cuò)誤 1467 防火墻中不可能存在漏洞。 A 正確 B 錯(cuò)誤 1469 半連接掃描也需要完成 TCP 協(xié)議的三次握手過(guò)程。 A 正確 B 錯(cuò)誤 1471 所有的漏洞都是可以通過(guò)打補(bǔ)丁來(lái)彌補(bǔ)的。 A 正確 B 錯(cuò)誤 1473 xscan 能夠進(jìn)行端口掃描。 A 正確 B 錯(cuò)誤 1475 “安全通道隔離 ”是一種邏輯隔離。 A 正確 B 錯(cuò)誤 1477 是與朋友聯(lián)機(jī)聊天的好工具，不必?fù)?dān)心病毒。 A 正確 B 錯(cuò)誤 1479 計(jì)算機(jī)病毒可能在用戶(hù)打開(kāi) “txt”文件時(shí)被啟動(dòng)。 A 正確 B 錯(cuò)誤 1481 特征代碼技術(shù)是檢測(cè)已知計(jì)算機(jī)病毒的最簡(jiǎn)單、代價(jià)最小的技術(shù)。 A 正確 B 錯(cuò)誤 1483 計(jì)算機(jī)病毒的傳播離不開(kāi)人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。 A 正確 B 錯(cuò)誤 1485 采用 Rootkit 技術(shù)的病毒可以運(yùn)行在內(nèi)核模式中。 A 正確 B 錯(cuò)誤 1487 大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。 A 正確 B 錯(cuò)誤 148 防火墻是 ____在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。 A filterB firewallC natD mangle 1491 包過(guò)濾防火墻工作在 OSI網(wǎng)絡(luò)參考模型的 ____。 A iptables F INPUT d p tcpdport 22 j ACCEPTB iptables A INPUT d p tcpdport 23 j ACCEPT C iptables A FORWARD d p tcpdport22 j ACCEPT D iptables A FORWARD d p tcpdport 23 j ACCEPT 1493 防火墻提供的接入模式不包括 ____。 A 包過(guò)濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號(hào)和協(xié)議類(lèi)型等標(biāo)志設(shè)置訪(fǎng)問(wèn)控制列表實(shí)施對(duì)數(shù)據(jù)包的過(guò)濾 B 包過(guò)濾防火墻不檢查 OSI 網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C 包過(guò)濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊 D 由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過(guò)濾規(guī)則的制定和配置帶 來(lái)了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯(cuò)誤 1495 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說(shuō)法正確的是 ____。一般只能依據(jù)包頭信息，因此很容易受到“地址欺騙型 ”攻擊 149 關(guān)于 NAT說(shuō)法錯(cuò)誤的是 ____。 A 在創(chuàng)建防火墻策略以前，不需要對(duì) 企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險(xiǎn)分析 B 防火墻安全策略一旦設(shè)定，就不能在再作任何改變 C 防火墻處理人站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過(guò)的通信類(lèi)型和連接 D 防火墻規(guī)則集與防火墻平臺(tái)體系結(jié)構(gòu)無(wú)關(guān) 1498 下面關(guān)于 DMZ區(qū)的說(shuō)法錯(cuò)誤的是 ____。 A 防護(hù) B 檢測(cè) C 響應(yīng) D 恢復(fù) 1500 從系統(tǒng)結(jié)構(gòu)上來(lái)看，入侵檢測(cè)系統(tǒng)可以不包括 ____。 A UNIX系統(tǒng)中有兩種 NFS服務(wù)器，分別是基于內(nèi)核的 NFS Daemon 和用戶(hù)空間 Daemon，其中安全性能較強(qiáng)的是基于內(nèi)核的 NFSDaemonB UNIX系統(tǒng)中有兩種 NFS服務(wù)器，分別是基于內(nèi)核的 Daemon和用戶(hù)空間 NFSDaemon，其中安全性能較強(qiáng)的是基于內(nèi)核的 NFSDaemonC UNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的 NFSDaemon，原有的用戶(hù)空間 Daemon 已經(jīng)被淘汰，因?yàn)?NFSDaemon安全性能較好 D UNIX 系統(tǒng)中現(xiàn)只有一種 NFS 服務(wù)器，就是基于內(nèi)核的 Daemon，原有的用戶(hù)空間NFSDaemon 已經(jīng)被淘汰，因?yàn)?Daemon安全性能較好 1402 下面不是 UNIX／ Linux系統(tǒng)中用來(lái)進(jìn)行文件系統(tǒng)備 份和恢復(fù)的命令是 ____。 A Backup—c命令用于進(jìn)行完整備份 B Backup—p命令用于進(jìn)行增量備份 C Backup—f命令備份由 file指定的文件 D Backup—d 命令當(dāng)備份設(shè)備為磁帶時(shí)使用此選項(xiàng) 1404 UNIX工具 (實(shí)用程序， utilities)在新建文件的時(shí)候，通常使用 ____作為缺省許可位，而在新建程序的時(shí)候 ，通常使用 ____作為缺省許可位。 A 文件／ etc／ passwd 和／ etc／ group 必須有寫(xiě)保護(hù) B 刪除／ etc／ passwd、／ etc／ groupC 設(shè)置足夠強(qiáng)度的帳號(hào)密碼 D 使用 shadow密碼 1406 UNIX／ Linux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)?root帳號(hào)的是 ____。 A 1 B 0 C 1D 2 1408 下面不是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)是 ____。 A 用戶(hù)認(rèn)證 B 用 戶(hù)授權(quán) C 審計(jì)功能 D 電磁屏蔽 1410 關(guān)于用戶(hù)角色，下面說(shuō)法正確的是 ____。 A 隔離原則 B 多層控制原則 C 唯一性原則 D 自主原則 1412 下面對(duì)于數(shù)據(jù)庫(kù)視圖的描述正確的是 ____。 A 索引字段不能加密 B 關(guān)系運(yùn)算的比較字段不能加密 C 字符串字段不能加密 D 表間的連接碼字段不能加密 1414 下面不是 Oracle 數(shù)據(jù)庫(kù)提供的審計(jì)形式的是 ____。 A Windows NT集成認(rèn)證 B SQL Server認(rèn)證 C SQL Server混合認(rèn)證 D 生物認(rèn)證 1416 下面 ____不包含在 MySQL數(shù)據(jù)庫(kù)系統(tǒng)中。 A 完整性 B 原子性 C 一致性 D 隔離性 1418 下面不是 Oracle 數(shù)據(jù)庫(kù)支持的備份形式的是 ____。 A 處理器管理 B 存儲(chǔ)管理 C 文件管理 D 設(shè)備管理 1420 通用操作系統(tǒng)必需的安全性功能有 ____。 A 最小特權(quán) B 操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性 C 開(kāi)