【正文】 1376 數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)。 A 正確 B 錯誤 1378 數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權限。 A 正確 B 錯誤 1380 使用登錄 ID 登錄 SQL Server 后，即獲得了訪問數(shù)據(jù)庫的權限。 A 正確 B 錯誤 1382 SQL Server 不提供字段粒度的訪問控制。 A 正確 B 錯誤 1384 SQL Server 中，權限可以直接授予用戶 ID。 A 正確 B 錯誤 1386 事務具有原子性，其中包括的諸多 操作要么全做，要么全不做。 A 正確 B 錯誤 1388 美國國防部發(fā)布的可信計算機系統(tǒng)評估標準 (TCSEC)定義了 ____個等級。 A 本地帳號 B 域帳號 C 來賓帳號 D 局部帳號 1390 Windows 系統(tǒng)安裝完后，默認隋況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和 ____。 A 用戶組 B 工作組 C 本地組 D 全局組 1392 — 般常見的 Windows 操作系統(tǒng)與 Linux 系統(tǒng)的管理員密碼最大長度分別為 ____和 ____。 A 4 B 6 C 8D 10 1394 設置了強制密碼歷史后，某用戶設置密碼 kedawu 失 敗，該用戶可能的原密碼是 ____。 A 上午 8 點 B 中午 12 點 C 下午 3 點 D 凌晨 l 點 1396 Window 系統(tǒng)中對所有事件進行審核是不現(xiàn)實的，下面不建議審核的事件是 ____。 A TCP／ IP NetBIOS Helper Service B Logical Disk ManagerC Remote Procedure CallD Security Accounts Manager 1398 FTP(文件傳輸協(xié)議， File Transfer Protocol，簡稱 FFP)服務、 SMTP(簡單郵件傳輸協(xié)議， Simple Mail Transfer Protocol，簡稱 SMTP)服務、 HTTP(超文本傳輸協(xié) 議， Hyper Text Transport Protocol，簡稱HTTP)、 HTTPS(加密并通過安全端口傳輸?shù)牧硪环N HTTP)服務分別對應的端口是 ____。 A 密碼最好是英文字母、數(shù)字、標點符號、控制字符等的結合 B 不要使用英文單詞，容易遭到字典攻擊 C 不要使用自己、家人、寵物的名字 D 一 定要選擇字符長度為 8 的字符串作為密碼 1400 UNIX／ Linux 操作系統(tǒng)的文件系統(tǒng)是 ____結構。 A UNIX 系統(tǒng)中有兩種 NFS 服務器，分別是基于內(nèi)核的 NFS Daemon 和用戶空間 Daemon，其中安全性能較強的是基于內(nèi)核的 NFSDaemon B UNIX 系統(tǒng)中有兩種 NFS 服務器，分別是基于內(nèi)核的 Daemon 和用戶空間NFSDaemon，其中安全性能較強的是基于內(nèi)核的 NFSDaemonC UNIX 系統(tǒng)中現(xiàn)只有 一種 NFS 服務器，就是基于內(nèi)核的 NFSDaemon，原有的用戶空間 Daemon 已經(jīng)被淘汰，因為 NFSDaemon 安全性能較好 D UNIX 系統(tǒng)中現(xiàn)只有一種 NFS 服務器，就是基于內(nèi)核的 Daemon，原有的用戶空間 NFSDaemon 已經(jīng)被淘汰，因為Daemon 安全性能較好 1402 下面不是 UNIX／ Linux 系統(tǒng)中用來進行文件系統(tǒng)備份和恢復的命令是 ____。 A Backup— c 命令用于進行完整備份 B Backup— p 命令用于進行增量備份 C Backup— f 命令備份由file 指定的文件 D Backup— d 命令當備份設備為磁帶時使用此選項 1404 UNIX 工具 (實用程序， utilities)在新建文件的時候，通常使用 ____作為缺省許可位，而在新建程序的時候，通常使用 ____作為缺省許可位。 A 文件／ etc／ passwd 和／ etc／ group 必須有寫保護 B 刪除／ etc／ passwd、／ etc／ groupC 設置足夠強度的帳號密碼 D 使用 shadow 密碼 1406 UNIX／ Linux 系統(tǒng)中，下列命令可以將普通帳號變?yōu)?root 帳號的是 ____。 A 1 B 0 C 1D 2 1408 下面不是保護數(shù)據(jù)庫安全涉及到的任務是 ____。 A 用戶認證 B 用戶授權 C 審計功能 D 電磁屏蔽 1410 關于用戶角色，下面說法正確的是 ____。 A 隔離原則 B 多層控制原則 C 唯一性原則 D 自主原則 1412 下面對于數(shù)據(jù)庫視圖的描述正確的是 ____。 A 索引字段不能加密 B 關系運算的比較字段不能加密 C 字符串字段不能加密 D 表間的連接碼字段不能加密 1414 下面不是 Oracle 數(shù)據(jù)庫提供的審計形式的是 ____。 A Windows NT 集成認證 B SQL Server 認證 C SQL Server 混合認證 D 生物認證 1416 下面 ____不包含在 MySQL 數(shù)據(jù)庫系統(tǒng)中。 A 完整性 B 原子性 C 一致性 D 隔離性 1418 下面不是 Oracle 數(shù)據(jù)庫支持的備份形式的是 ____。 A 處理器管理 B 存儲管理 C 文件管理 D 設備管理 1420 通用操作系統(tǒng)必需的安全性功能有 ____。 A 最小特權 B 操作系統(tǒng)中保護機制的經(jīng)濟性 C 開放設計 D 特權分離 1422 Windows 系統(tǒng)中的用戶組包括 ____。 A 安全帳號管理 (SecurityAccountManager，簡稱 SAM)模塊 B Windows 系統(tǒng)的注冊 (WinLogon)模塊 C 本地安全認證 (10calSecurityAuthority，簡稱 LSA)模塊 D 安全引用監(jiān)控器模塊 1424 域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括 ____。 A 系統(tǒng)日志 (SystemLog) B 安全日志 (SecurityLog) C 應用程序日志 (ApplicationsLog) D 用戶日志 (UserLog) 1426 組成 UNIX 系統(tǒng)結構的層次有 ____。 A 最近使用過的密碼 B 用戶可以再次改變其密碼必須經(jīng)過的最小周期 C 密碼最近的改變時間 D 密碼有效的最大天數(shù) 1428 UNIX／ Linux 系統(tǒng)中的 Apcache 服務器的主要安全缺陷表現(xiàn)在攻擊者可以 ____。 A 數(shù)據(jù)庫級 B 表級 C 記錄級 (行級 ) D 屬性級 (字段級 ) E 字符級 1430 下面標準可用于評估數(shù)據(jù)庫的安全級別的有 ____。 A 語句審計 B 系統(tǒng)進程審計 C 特權審計 D 模式對象設計 E 外部對象審計 1432 SQL Server 中的預定義服務器角色有 ____。 A 限制 DBMS 中 sysadmin 用戶的 數(shù)量 B 在 Web 應用程序中，不以管理員帳號連接數(shù)據(jù)庫 C 去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程 D 對于輸入的字符串型參數(shù)，使用轉義 E 將數(shù)據(jù)庫服務器與互聯(lián)網(wǎng)物理隔斷 1434 事務的特性有 ____。 A 磁盤故障 B 事務內(nèi)部的故障 C 系統(tǒng)故障 D 介質(zhì)故障 E 計算 機病毒或惡意攻擊 1436 防火墻是設置在內(nèi)部網(wǎng)絡與外部網(wǎng)絡 (如互聯(lián)網(wǎng) )之間，實施訪問控制策略的一個或一組系統(tǒng)。 A 正確 B 錯誤 1438 軟件防火墻就是指個人防火墻。 A 正確 B 錯誤 1440 防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于一個網(wǎng)橋。 A 正確 B 錯誤 1441 防火墻安全策略一旦設定，就不能在再做任何改變。 A 正確 B 錯誤 1443 防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。 A 正確 B 錯誤 1445 防火墻對用戶只能通過用戶名和口令進行認證。 A 正確 B 錯誤 1447 只要使用了防火墻，企業(yè)的網(wǎng)絡安全就有了絕對的保障。 A 正確 B 錯誤 1449 iptables 可配置具有狀態(tài)包過濾機制的防火墻。 A 正確 B 錯誤 1451 在一個有多個防火墻存在的環(huán)境中，每個連接兩個防火墻的計算機或網(wǎng)絡都是 DMZ。 A 正確 B 錯誤 1453 和被動響應是相互對立的，不能同時采用。 A 正確 B 錯誤 1455 針對入侵者采取措施是主動響應中最好的響應措施。 A 正確 B 錯誤 1457 性能 “ 瓶頸 ” 是當前入侵防御系統(tǒng)面臨的一個挑戰(zhàn)。 A 正確 B 錯誤 1459 與入侵檢測系統(tǒng)不同，入侵防御系統(tǒng)采用在線 (inline)方式運行。 A 正確 B 錯誤 1461 企業(yè)應考慮綜合使用基于網(wǎng)絡的入侵檢測系統(tǒng)和基于主機的入侵檢測系統(tǒng)來保護企業(yè)網(wǎng)絡。 A 正確 B 錯誤 1462 入侵檢測系統(tǒng)可以彌補企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。 A 正 確 B 錯誤 1464 在早期用集線器 (hub)作為連接設備的網(wǎng)絡中使用的基于網(wǎng)絡的入侵檢測系統(tǒng)在交換網(wǎng)絡中不做任何改變，一樣可以用來監(jiān)聽整個子網(wǎng)。 A 正確 B 錯誤 1466 漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)不會存在漏洞。 A 正確 B 錯誤 1468 基于主機的漏洞掃描不需要有主機的管理員權限。 A 正確 B 錯誤 1470 使用漏洞庫匹配的方法進行掃描，可以發(fā)現(xiàn)所有的漏洞。 A 正確 B 錯誤 1472 通過網(wǎng)絡掃描，可以判斷目標主機的操作系統(tǒng)類型。 A 正確 B 錯誤 1474 隔離網(wǎng)閘采用的是物理隔離技術。 A 正確 B 錯誤 1476 隔離網(wǎng)閘兩端的網(wǎng)絡之間不存在物理連接。 A 正確 B 錯誤 1478 在計算機上安裝防病毒軟件之后，就不必擔心計算機受到病毒攻擊。 A 正確 B 錯誤 1480 在安全模式下木馬程序不能啟動。 A 正確 B 錯誤 1482 家里的計算機沒有聯(lián)網(wǎng)，所以不會感染病毒。 A 正確 B 錯誤 1484 校驗和技術只能檢測已知的計算機病毒。 A 正確 B 錯誤 1486 企業(yè)內(nèi)部只需在網(wǎng)關和各服務器上安裝防病毒軟件，客戶端不需要安裝。 A 正確 B 錯誤 1488 利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計算機病毒傳播的一個發(fā)展趨勢。 A 字符串匹配 B 訪問控制技術 C 入侵檢測技術 D 防病毒技術 1490 iptables 中默認的表名是 ____。 A 物理層 B 數(shù)據(jù)鏈路層 C 網(wǎng)絡層 D 應用層 1492 通過添加規(guī)則，允許通往 的 SSH 連接通過防火墻的 iptables 指令是 ____。 A 網(wǎng)關模式 B 透明模式 C 混合模式 D 旁路接入模式 1494 關于包過濾防火墻說法錯誤的是 ____。 A 基于軟件的應用代理網(wǎng)關工作在 OSI 網(wǎng)絡參考模型的網(wǎng)絡層上，它采用應用協(xié)議代理服務的工作方式實施安全策略 B 一種服務需要一種代理模塊，擴展服務較難 C 和包過濾防火墻相比，應用代理網(wǎng)關防火墻的處理速度更快 D 不支持對用戶身份進行高級認證機制。 A NAT 允許一個機構專用 Intra 中的主機透明地連接到公共域中的主機，無需內(nèi)部主機擁有注冊的(已經(jīng)越采越缺乏的 )全局互聯(lián)網(wǎng)地址 B 靜態(tài) NAT是設置起來最簡單和最容易實現(xiàn)的一種地址轉換方式，內(nèi)部網(wǎng)絡中的每個主機都被永久映射成外部網(wǎng)絡中的某個合法的地址 C 動態(tài) NAT 主要應用于撥號和頻繁的遠程連接，當遠程用戶連接上之后，動態(tài) NAT 就會分配給用戶一個 IP 地址，當用戶斷開時，這個IP 地址就會被釋放而留待以后使用 D 動態(tài) NAT 又叫做網(wǎng)絡地址端 口轉換 NAPT 1497 下面關于防火墻策略說法正確的是 ____。 A 通常 DMZ 包含允許來自互聯(lián)網(wǎng)的通信可進入的設備，如 Web 服務器、 FTP 服務器、 SMTP 服務器和 DNS服務器等 B 內(nèi)部網(wǎng)絡可以無限制地訪問外部網(wǎng)絡以及 DMZ C DMZ 可以訪問內(nèi)部網(wǎng)絡 D 有兩個 DMZ 的防火墻環(huán)境的典型策略是主防火墻采用 NAT 方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡結構的復雜程度 1499 在 PDRR 模型中， ____是靜態(tài)防護轉化為動態(tài)的關鍵，是動態(tài)響應的依據(jù)。 A 數(shù)據(jù)源 B 分析引擎 C 審計 D 響應 1501 通用入侵檢測框架 (CIDF)模型中， ____的目的是從整個 計算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。 A 系統(tǒng)的審計日志 B 系統(tǒng)的行為數(shù)據(jù) C 應用程序的事務日志文件 D 網(wǎng)絡中的數(shù)據(jù)包 1503 誤用入侵檢測技術的核心問題是 ____的建立以及后期的維護和更新。 A 蜜網(wǎng) B 鳥餌 C 鳥巢 D 玻璃魚缸 1505 下面關于響應的說法正確的是 ____。 A 由于基于主機的入侵檢測系統(tǒng)可以監(jiān)視一個主機上發(fā)生的全部事件，它們能夠檢測基于網(wǎng)絡的入侵 檢測系統(tǒng)不能檢測的攻擊 B 基于主機的入侵檢測可以運行在交換網(wǎng)絡中 C 基于主機的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡中所