发布时间 : 星期六 文章连云港市专业技术人员继续教育信息安全技术试题和答案更新完毕开始阅读7bbaf4de0708763231126edb6f1aff00bed5704c
1349 Windows XP帐号使用密码对访问者进行身份验证,密码是区分大小写的字符串,最多可包含16个字符。密码的有效字符是字母、数字、中文和符号。 A 正确 B 错误
1350 如果向某个组分配了权限,则作为该组成员的用户也具有这一权限。例如,如果BackupOperators组有此权限,而Lois又是该组成员,则Lois也有此权限。 A 正确 B 错误
1351 Windows文件系统中,只有Administrator组和ServerOperation组可以设置和去除共享目录,并且可以设置共享目录的访问权限。 A 正确 B 错误
1352 远程访问共享目录中的目录和文件,必须能够同时满足共享的权限设置和文件目录自身的权限设置。用户对共享所获得的最终访问权限将取决于共享的权限设置和目录的本地权限设置中宽松一些的条件。 A 正确 B 错误
1353 对于注册表的访问许可是将访问权限赋予计算机系统的用户组,如Administrator、Users、Creator/Owner组等。 A 正确 B 错误
1354 系统日志提供了一个颜色符号来表示问题的严重程度,其中一个中间有字母“!”的黄色圆圈(或三角形)表示信息性问题,一个中间有字母“i”的蓝色圆圈表示一次警告,而中间有“stop”字样(或符号叉)的红色八角形表示严重问题。 A 正确 B 错误
1355 光盘作为数据备份的媒介优势在于价格便宜、速度快、容量大。 A 正确 B 错误
1356 Windows防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机,但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫。 A 正确 B 错误
1357 Web站点访问者实际登录的是该Web服务器的安全系统,“匿名”Web访问者都是以IUSR帐号身份登录的。 A 正确 B 错误
1358 UNIX的开发工作是自由、独立的,完全开放源码,由很多个人和组织协同开发的。UNIX只定义了一个操作系统内核。所有的UNIX发行版本共享相同的内核源,但是,和内核一起的辅助材料则随版本不同有很大不同。 A 正确 B 错误
1359 每个UNIX/Linux系统中都只有一个特权用户,就是root帐号。 A 正确 B 错误
1360 与Windows系统不一样的是UNIX/Linux操作系统中不存在预置帐号。 A 正确 B 错误
1361 UNIX/Linux系统中一个用户可以同时属于多个用户组。 A 正确 B 错误
1362 标准的UNIX/Linux系统以属主(Owner)、属组(Group)、其他人(World)三个粒度进行控制。特权用户不受这种访问控制的限制。 A 正确 B 错误
1363 UNIX/Linux系统中,设置文件许可位以使得文件的所有者比其他用户拥有更少的权限是不可能的。 A 正确 B 错误
1364 UNIX/Linux系统和Windows系统类似,每一个系统用户都有一个主目录。 A 正确 B 错误
1365 UNIX/Linux系统加载文件系统的命令是mount,所有用户都能使用这条命令。 A 正确 B 错误
1366 UNIX/Linux系统中查看进程信息的who命令用于显示登录到系统的用户情况,与w命令不同的是,who命令功能更加强大,who命令是w命令的一个增强版。 A 正确 B 错误
1367 Httpd.conf是Web服务器的主配置文件,由管理员进行配置,Srm.conf是Web服务器的资源配置文件,Access.conf是设置访问权限文件。 A 正确 B 错误
1368 一个设置了粘住位的目录中的文件只有在用户拥有目录的写许可,并且用户是文件和目录的所有者的情况下才能被删除。 A 正确 B 错误
1369 UNIX/Linux系统中的/etc/shadow文件含有全部系统需要知道的关于每个用户的信息(加密后的密码也可能存于/etc/passwd文件中)。 A 正确 B 错误
1370 数据库系统是一种封闭的系统,其中的数据无法由多个用户共享。 A 正确 B 错误
1371 数据库安全只依靠技术即可保障。 A 正确 B 错误
1372 通过采用各种技术和管理手段,可以获得绝对安全的数据库系统。 A 正确 B 错误
1373 数据库的强身份认证与强制访问控制是同一概念。 A 正确 B 错误
1374 用户对他自己拥有的数据,不需要有指定的授权动作就拥有全权管理和操作的权限。
A 正确 B 错误
1375 数据库视图可以通过INSERT或UPDATE语句生成。 A 正确 B 错误
1376 数据库加密适宜采用公开密钥密码系统。 A 正确 B 错误
1377 数据库加密的时候,可以将关系运算的比较字段加密。 A 正确 B 错误
1378 数据库管理员拥有数据库的一切权限。 A 正确 B 错误
1379 不需要对数据库应用程序的开发者制定安全策略。 A 正确 B 错误
1380 使用登录ID登录SQL Server后,即获得了访问数据库的权限。 A 正确 B 错误
1381 MS SQL Server与Sybase SQL Server的身份认证机制基本相同。 A 正确 B 错误
1382 SQL Server不提供字段粒度的访问控制。 A 正确 B 错误
1383 MySQL不提供字段粒度的访问控制。
A 正确 B 错误
1384 SQL Server中,权限可以直接授予用户ID。 A 正确 B 错误
1385 SQL注入攻击不会威胁到操作系统的安全。 A 正确 B 错误
1386 事务具有原子性,其中包括的诸多操作要么全做,要么全不做。 A 正确 B 错误
1387 完全备份就是对全部数据库数据进行备份。 A 正确 B 错误
1388 美国国防部发布的可信计算机系统评估标准(TCSEC)定义了____个等级。 A 五B 六 C 七 D 八
1389 Windows系统的用户帐号有两种基本类型,分别是全局帐号和____。 A 本地帐号 B 域帐号C 来宾帐号D 局部帐号
1390 Windows系统安装完后,默认隋况下系统将产生两个帐号,分别是管理员帐号和____。
A 本地帐号B 域帐号 C 来宾帐号 D 局部帐号
1391 计算机网络组织结构中有两种基本结构,分别是域和____。 A 用户组 B 工作组 C 本地组D 全局组
1392 —般常见的Windows操作系统与Linux系统的管理员密码最大长度分别为____和____。
A 12 8B 14 10C 12 10 D 14 8
1393 符合复杂性要求的WindowsXP帐号密码的最短长度为____。 A 4 B 6 C 8D 10
1394 设置了强制密码历史后,某用户设置密码kedawu失败,该用户可能的原密码是____。
A kedaB kedaliu C kedawuj D dawu
1395 某公司的工作时间是上午8点半至12点,下午1点555点半,每次系统备份需要一个半小时,下列适合作为系统数据备份的时间是____。 A 上午8点B 中午12点C 下午3点 D 凌晨l点 1396 Window系统中对所有事件进行审核是不现实的,下面不建议审核的事件是____。 A 用户登录及注销B 用户及用户组管理 C 用户打开关闭应用程序 D 系统重新启动和关机
1397 在正常情况下,Windows 2000中建议关闭的服务是____。
A TCP/IP NetBIOS Helper Service B Logical Disk ManagerC Remote Procedure CallD Security Accounts Manager
1398 FTP(文件传输协议,File Transfer Protocol,简称FFP)服务、SMTP(简单邮件传输协议,Simple Mail Transfer Protocol,简称SMTP)服务、HTTP(超文本传输协议,Hyper Text Transport Protocol,简称HTTP)、HTTPS(加密并通过安全端口传输的另一种HTTP)服务分别对应的端口是____。
A 25 21 80 554 B 21 25 80 443 C 21 110 80 554D 21 25 443 554 1399 下面不是UNIX/Linux操作系统的密码设置原则的是____。
A 密码最好是英文字母、数字、标点符号、控制字符等的结合B 不要使用英文单词,容易遭到字典攻击C 不要使用自己、家人、宠物的名字 D 一定要选择字符长度为8的字符串作为密码
1400 UNIX/Linux操作系统的文件系统是____结构。 A 星型 B 树型 C 网状D 环型 1401 下面说法正确的是____。
A UNIX系统中有两种NFS服务器,分别是基于内核的NFS Daemon和用户空间Daemon,其中安全性能较强的是基于内核的NFSDaemon B UNIX系统中有两种NFS服务器,分别是基于内核的Daemon和用户空间NFSDaemon,其中安全性能较强的是基于内核的NFSDaemonC UNIX系统中现只有一种NFS服务器,就是基于内核的NFSDaemon,原有的用户空间Daemon已经被淘汰,因为NFSDaemon安全性能较好D UNIX系统中现只有一种NFS服务器,就是基于内核的Daemon,原有的用户空间NFSDaemon已经被淘汰,因为Daemon安全性能较好
1402 下面不是UNIX/Linux系统中用来进行文件系统备份和恢复的命令是____。 A tarB cpio C umask D backup
1403 Backup命令的功能是用于完成UNIX/Linux文件的备份,下面说法不正确的是____。
A Backup—c命令用于进行完整备份B Backup—p命令用于进行增量备份
C Backup—f命令备份由file指定的文件 D Backup—d命令当备份设备为磁带时使用此选项
1404 UNIX工具(实用程序,utilities)在新建文件的时候,通常使用____作为缺省许可位,而在新建程序的时候,通常使用____作为缺省许可位。 A 555 666 B 666 777 C 777 888D 888 999
1405 保障UNIX/Linux系统帐号安全最为关键的措施是____。
A 文件/etc/passwd和/etc/group必须有写保护 B 删除/etc/passwd、/etc/groupC 设置足够强度的帐号密码D 使用shadow密码
1406 UNIX/Linux系统中,下列命令可以将普通帐号变为root帐号的是____。 A chmod命令B /bin/passwd命令C chgrp命令 D /bin/su命令
1407 有编辑/etc/passwd文件能力的攻击者可以通过把UID变为____就可以成为特权用户。
A -1 B 0 C 1D 2
1408 下面不是保护数据库安全涉及到的任务是____。
A 确保数据不能被未经过授权的用户执行存取操作B 防止未经过授权的人员删除和修改数据 C 向数据库系统开发商索要源代码,做代码级检查 D 监视对数据的访问和更改等使用情况
1409 下面不是数据库的基本安全机制的是____。 A 用户认证B 用户授权C 审计功能 D 电磁屏蔽 1410 关于用户角色,下面说法正确的是____。 A SQL Server中,数据访问权限只能赋予角色,而不能直接赋予用户 B 角色与身份认证无关 C 角色与访问控制无关D 角色与用户之间是一对一的映射关系 1411 下面原则是DBMS对于用户的访问存取控制的基本原则的是____。 A 隔离原则 B 多层控制原则C 唯一性原则D 自主原则 1412 下面对于数据库视图的描述正确的是____。
A 数据库视图也是物理存储的表 B 可通过视图访问的数据不作为独特的对象存储,数据库内实际存储的是SELECT语句 C 数据库视图也可以使用UPDATE或DELETE语句生成D 对数据库视图只能查询数据,不能修改数据 1413 有关数据库加密,下面说法不正确的是____。