【正文】 限設(shè)置中寬松一些的條件。 A 正確 B 錯誤 系統(tǒng)日志提供了一個顏色符號來表示問題的嚴(yán)重程度，其中一個中間有字母 “!”的黃色圓圈 (或三角形 )1354 表示信息性問題，一個中間有字母 “i”的藍色圓圈表示一次警告，而中間有 “stop”字樣 (或符號叉 ) 的紅色八角形表示嚴(yán)重問題。 A 正確 B 錯誤 Windows防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算機，但該防火墻不能檢測或清除已經(jīng)感染 1356 計算機的病毒和蠕蟲。 A 正確 B 錯誤 UNIX 的開發(fā)工作是自由、獨立的，完全開放源碼，由很多個 人和組織協(xié)同開發(fā)的。所有的 UNIX發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很 大不同。 A 正確 B 錯誤 1360 與 Windows系統(tǒng)不一樣的是 UNIX／ Linux操作系統(tǒng)中不存在預(yù)置帳號。 A 正確 B 錯誤 標(biāo)準(zhǔn)的 UNIX／ Linux系統(tǒng)以屬主 (Owner)、屬組 (Group)、其他人 (World)三個粒度進行控制。 A 正確 B 錯誤 1363 UNIX／ Linux 系統(tǒng)中，設(shè)置文件許可位以使得文件的所有者比其他用戶擁有更少的權(quán)限是不可能的。 A 正確 B 錯誤 1365 UNIX／ Linux系統(tǒng)加載文件系統(tǒng)的命令是 mount，所有用戶都能使用這條命令。 A 正確 B 錯誤 Web服務(wù)器的主配置文件，由管理員進行配置， Web服務(wù)器的資源配置文件， 1367 。 A 正確 B 錯誤 UNIX／ Linux 系統(tǒng)中的／ etc／ shadow 文件含有全部系統(tǒng)需要知道的關(guān)于每個用戶的信息 (加密后的密碼 1369 也可能存于／ etc／ passwd文件中 )。 A 正確 B 錯誤 1371 數(shù)據(jù)庫安全只依靠技術(shù)即可保障。 A 正確 B 錯誤 1373 數(shù)據(jù)庫的強身份認(rèn)證與強制訪問控制是 同一概念。 A 正確 B 錯誤 1375 數(shù)據(jù)庫視圖可以通過 INSERT或 UPDATE語句生成。 A 正確 B 錯誤 1377 數(shù)據(jù)庫加密的時候，可以將關(guān)系運算的比較字段加密。 A 正確 B 錯誤 1379 不需要對數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安 全策略。 A 正確 B 錯誤 1381 MS SQL Server與 Sybase SQL Server的身份認(rèn)證機制基本相同。 A 正確 B 錯誤 1383 MySQL不提供字段粒度的訪問控制。 A 正確 B 錯誤 1385 SQL注入攻擊不會威脅到操作系統(tǒng)的安全。 A 正確 B 錯誤 1387 完全備份就是對全部數(shù)據(jù)庫數(shù)據(jù)進行備份。 A 五 B 六 C 七 D 八 1389 Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和 ____。 A 本地帳號 B 域帳號 C 來賓帳號 D 局部帳號 1391 計算機網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和 ____。 A 12 8B 14 10C 12 10 D 14 8 1393 符合復(fù)雜性要求的 WindowsXP帳號密碼的最短長度為 ____。 A kedaB kedaliu C kedawuj D dawu 某公司的工作時間是上午 8 點半至 12 點，下午 1點 555 點半，每次系統(tǒng)備份需要一個半小時，下列適合 1395 作為系統(tǒng)數(shù)據(jù)備份的時間是 ____。 A 用戶登錄及注銷 B 用戶及用戶組管理 C 用戶打開關(guān)閉應(yīng)用程序 D 系統(tǒng)重新啟動和關(guān)機 1397 在正常情況下， Windows 2020中建議關(guān)閉的服務(wù)是 ____。 A 25 21 80 554 B 21 25 80 443 C 21 110 80 554D 21 25 443 554 1399 下面不是 UNIX／ Linux操作系統(tǒng)的密碼設(shè)置原則的是 ____。 A 星型 B 樹型 C 網(wǎng)狀 D 環(huán)型 1401 下面說法正確的是 ____。 A 555 666 B 666 777 C 777 888D 888 999 1405 保障 UNIX／ Linux系統(tǒng)帳號安全最為關(guān)鍵的措施是 ____。 A chmod命令 B ／ bin／ passwd命令 C chgrp命令 D ／ bin／ su命令 1407 有編輯／ etc／ passwd文件能力的攻擊者可以通過把 UID變?yōu)?____就可以成為特權(quán)用戶。 A 確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作 B 防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù) C 向數(shù)據(jù) 庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查 D 監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況 1409 下面不是數(shù)據(jù)庫的基本安全機制的是 ____。 A SQL Server中，數(shù)據(jù)訪問權(quán)限只能賦予角色，而不能直接賦予用戶 B 角色與身份認(rèn)證無關(guān) C 角色與 訪問控制無關(guān) D 角色與用戶之間是一對一的映射關(guān)系 1411 下面原則是 DBMS對于用戶的訪問存取控制的基本原則的是 ____。 A 數(shù)據(jù)庫視圖也是物理存儲的表 B 可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲，數(shù)據(jù)庫是 SELECT語句 C 數(shù)據(jù)庫視圖也可以使用 UPDATE或 DELETE語句生成 D 對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不 能修改數(shù)據(jù) 1413 有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是 ____。 A 備份審計 B 語句審計 C 特權(quán)審計 D 模式對象設(shè)計 1415 下面不是 SQL Server支持的身份認(rèn)證方式的是 ____。 A 數(shù)據(jù)庫管理系統(tǒng)，即 DBMS B 密鑰管理系統(tǒng) C 關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，即 RDBMSD 開放源碼數(shù)據(jù)庫 1417 下面不是事務(wù)的特性的是 ____。 A 冷備份 B 溫備份 C 熱備份 D 邏輯備份 1419 操作系統(tǒng)的基本功能有 ____。 A 用戶認(rèn)證 B 文件和 I／ 0 設(shè)備的訪問控制 C 內(nèi)部進程間通信的同步 D 作業(yè)管理 1421 根據(jù) 、 ，設(shè)計安全操作系統(tǒng)應(yīng)遵循的原則有 ____。 A 全局組 B 本地組 C 特殊組 D 標(biāo)準(zhǔn)組 1423 Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有 ____。 A 用戶層 B 驅(qū)動層 C 硬件層 D 有效的最大天數(shù) 1428 UNIX／ Linux 系統(tǒng)中的 Apcache 服務(wù)器的主要安 全缺陷表現(xiàn)在攻擊者可以 ____。 A 數(shù)據(jù)庫級 B 表級 C 記錄級 (行級 ) D 屬性級 (字段級 ) E 字符級 1430 下面標(biāo)準(zhǔn)可用于評估數(shù)據(jù)庫的安全級別的有 ____。 A 語句審計 B 系統(tǒng)進程審計 C 特權(quán)審計 D 模式對象設(shè)計 E 外部對象審計 1432 SQL Server中的預(yù)定義服務(wù)器角色有 ____。 A 限制 DBMS中 sysadmin用戶的數(shù)量 B 在 Web應(yīng)用程序中，不以管理員帳號連接數(shù)據(jù)庫 C 去掉數(shù)據(jù)庫 不需要 的函數(shù)、存儲過程 D 對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E 將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷 1434 事務(wù)的特性有____。 A 磁盤故障 B 事務(wù)內(nèi)部的故障 C 系統(tǒng)故障 D 介質(zhì)故障 E 計算機病毒或惡意攻擊 1436 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò) (如互聯(lián)網(wǎng) )之間，實 施訪問控制策略的一個或一組系統(tǒng)。 A 正確 B 錯誤 1438 軟件防火墻就是指個人防火墻。 A 正確 B 錯誤 防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于一個網(wǎng)橋。 A 正確 B 錯誤 1441 防火墻安全策略一旦設(shè)定，就不能在再做任何改變。 A 正確 B 錯誤 1443 防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。 A 正確 B 錯誤 1445 防火墻對用戶只能通過用戶名和口令進行認(rèn)證。 A 正確 B 錯誤 1447 只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對的保障。 A 正確 B 錯誤 1449 iptables可配置具有狀態(tài)包過濾機制的防火墻。 A 正確 B 錯誤 1451 在一個有多個防火墻存在的環(huán)境中，每個連接兩個防火 墻的計算機或網(wǎng)絡(luò)都是 DMZ。 A 正確 B 錯誤 1453 主動響應(yīng)和被動響應(yīng)是相互對立的，不能同時采用。 A 正確 B 錯誤 1455 針對入侵者采取措施是主動響應(yīng)中最好的響應(yīng)措施。 A 正確 B 錯誤 1457 性能 “瓶頸 ”是當(dāng)前入侵防御系統(tǒng)面臨的一個挑戰(zhàn)。 A 正確 B 錯誤 1459 與入侵檢測系統(tǒng)不同，入侵防御系統(tǒng)采用在線 (inline)方式運行。 A 正確 B 錯誤 企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于主機的入侵檢測系統(tǒng)來保護企業(yè)網(wǎng)絡(luò)。 A 正確 B 錯誤 1462 入侵檢測系統(tǒng)可以彌補企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。 A 正確 B 錯誤 在早期用集線器 (hub)作為連接設(shè)備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)在交換網(wǎng)絡(luò)中不做任何改 1464 變，一樣可以用來監(jiān)聽整個子網(wǎng)。 A 正確 B 錯誤 1466 漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)不會存在漏洞。 A 正確 B 錯誤 1468 基于主機的漏洞掃描不需要有主機的管理員權(quán)限。 A 正確 B 錯誤 1470 使用漏洞庫匹配的方法進行掃描，可以發(fā)現(xiàn)所有的漏洞。 A 正確 B 錯誤 1472 通過網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機的操作系統(tǒng)類型。 A 正確 B 錯誤 1474 隔離網(wǎng)閘采用的是物理隔離技術(shù)。 A 正確 B 錯誤 1476 隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。 A 正確 B 錯誤 1478 在計算機上安裝 防病毒軟件之后，就不必?fù)?dān)心計算機受到病毒攻擊。 A 正確 B 錯誤 1480 在安全模式下木馬程序不能啟動。 A 正確 B 錯誤 1482 家里的計算機沒有聯(lián)網(wǎng)，所以不會感染病毒。 A 正確 B 錯誤 1484 校驗和技 術(shù)只能檢測已知的計算機病毒。 A 網(wǎng)關(guān)模式 B 透明模式 C 混合模式 D 旁路接入模式 1494 關(guān)于包過濾防火墻說法錯誤的是 ____。 A 基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在 OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服務(wù)的工作方式 實施安全策略 B 一種服務(wù)需要一種代理模塊，擴展服務(wù)較難 C 和包過濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快 D 不支持對用戶身份進行高級認(rèn)證機制。 A NAT允許一個機構(gòu)專用 Intra中的主機透明地連接到公共域中的主機，無需部網(wǎng)絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法的地址 C 動態(tài)NAT主要 應(yīng)用于撥號和頻繁的 遠程連接，當(dāng)遠程用戶連接上之后，動態(tài) NAT就會分配給用戶一個 IP 地址，當(dāng)用戶斷開時，這個 IP 地址就會被釋放而留待以后使用 D 動態(tài) NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAPT 1497 下面關(guān)