桂林电子科技大学成人教育学院试卷 2011 学年第 四 学期 课号 课程名称 信息安全技术 (A、B卷; 开、闭卷) 适用班级(或年级、专业) 考试时间 120 分钟 班级 学号 姓名
一、判断题(每题1分,共18分) 1、数据库系统是一种封闭的系统,其中的数据无法由多个用户共享。( ) 2、数据库安全只依靠技术即可保障。( ) 3、通过采用各种技术和管理手段,可以获得绝对安全的数据库系统。( ) 4、数据库的强身份认证与强制访问控制是同一概念。( ) 5、用户对他自己拥有的数据,不需要有指定的授权动作就拥有全权管理和操作的权限。( ) 6、数据库视图可以通过INSERT或UPDATE语句生成。( ) 7、数据库加密适宜采用公开密钥密码系统。( ) 8、数据库加密的时候,可以将关系运算的比较字段加密。( ) 9、数据库管理员拥有数据库的一切权限。( ) 10、不需要对数据库应用程序的开发者制定安全策略。( ) 11、使用登录ID登录SQL Server后,即获得了访问数据库的权限。( ) 12、MS SQL Server与Sybase SQL Server的身份认证机制基本相同。( ) 13、SQL Server不提供字段粒度的访问控制。( ) 14、MySQL不提供字段粒度的访问控制。( ) 15、SQL Server中,权限可以直接授予用户ID。( ) 16、SQL 注入攻击不会威胁到操作系统的安全。( ) 17、事务具有原子性,其中包括的诸多操作要么全做,要么全不做。( ) 18、完全备份就是对全部数据库数据进行备份。( ) 二、单项选择题(每题1分,共25分) 1、美国国防部发布的可信计算机系统评估标准(TCSEC)定义了( )个等级。 A、五 B、六 C、七 D、八 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2、Windows系统的用户帐号有两种基本类型,分别是全局帐号和( )。
A、本地帐号 B、域帐号 C、来宾帐号 D、局部帐号
3、Windows系统安装完后,默认情况下系统将产生两个帐号,分别是管理帐号和( )。
A、本地帐号 B、域帐号 C、来宾帐号 D、局部帐号
4、计算机网络组织结构中有两种基本结构,分别是域和( )。
A、用户组 B、工作组 C、本地组 D、全局组
5、一般常见的Windows操作系统与Linux系统的管理员密码最大长度分别为__和( )。
A、12 8 B、14 10 C、12 10 D、14 8
6、符合复杂性要求的WindowsXP帐号密码的最短长度为( )。
A、4 B、6 C、8 D、10
7、设置了强制密码历史后,某用户设置密码kedawu失败,该用户可能的原密码是( )。
A、keda B、kedaliu C、kedawuj D、dawu
8、某公司的工作时间是上午8点半至12点,下午1点至5点半,每次系统备份需要一个半小时,下列适合作为系统数据备份的时间是( )。
A、上午8点 B、中午12点 C、下午3点 D、凌晨1点
9、Window系统中对所有事件进行审核是不现实的,下面不建议审核的事件是( )。
A、用户登录及注销 B、用户及用户组管理
C、用户打开关闭应用程序 D、系统重新启动和关机
10、在正常情况下,Windows2000中建议关闭的服务是( )。
A、TCP/IP NetBIOS Helper Service B、Logical Disk Manager
C、Remote Procedure Call D、Security Accounts Manager
11、FTP(文件传输协议,File Transfer Protocol,简称FTP)服务、SMTP(简单邮件传输协议,Simple Mail Transfer Protocol,简称SMTP)服务、HTTP(超文本传输协议,Hyper Text Transport Protocol, 简称HTTP)、HTTPS(加密并通过安全端口传输的另一种HTTP)服务分别对应的端口是( )。
A、25 21 80 554 B、21 25 80 443
C、21 110 80 554 D、21 25 443 554
12、下面不是UNIX / Linux操作系统的密码设置原则的是( )。
A、密码最好是英文字母、数字、标点符号、控制字符等的结合
B、不要使用英文单词,容易遭到字典攻击
C、不要使用自己、家人、宠物的名字
D、一定要选择字符长度为8的字符串作为密码
13、UNIX / Linux操作系统的文件系统是( )结构。
A、星型 B、树型 C、网状 D、环型
14、下面说法正确的是( )。
A、UNIX 系统中有两种NFS服务器,分别是基于内核的NFS Daemon和用户空间Daemon,其中安全性能较强的是基于内核的NFS Daemon
B、UNIX系统中有两种NFS服务器,分别是基于内核的Daemon和用户空间NFS Dae-mon,其中安全性能较强的是基于内核的NFS Daemon
C、UNIX系统中现只有一种NFS服务器,就是基于内核的NFS Daemon,原有的用户空间Daemon已经被淘汰,因为NFS Daemon安全性能较好
D、UNIX系统中现只有一种NFS服务器,就是基于内核的Daemon,原有的用户空间NFS Daemon已经被淘汰,因为Daemon安全性能较好
15、下面不是UNIX / Linux系统中用来进行文件系统备份和恢复的命令是( )。
A、tar B、cpio C、umask D、backup
16、Backup命令的功能是用于完成UNIX / Linux文件的备份,下面说法不正确的是( )。
A、Backup – c命令用于进行完整备份
B、Backup – p命令用于进行增量备份
C、Backup – f命令备份由file指定的文件
D、Backup – d命令当备份设备为磁带时使用此选项
17、UNIX工具(实用程序,utilities)在新建文件的时候,通常使用__作为缺省许可位,而在新建程序的时候,通常使用( )作为缺省许可位。
A、555 666 B、666 777 C、777 888 D、888 999
18、保障UNIX / Linux系统帐号安全最为关键的措施是( )。
A、文件/etc/passwd和/etc/group必须有写保护
B、删除/etc/passwd、/etc/group
C、设置足够强度的帐号密码
D、使用shadow密码
19、UNIX / Linux系统中,下列命令可以将普通帐号变为root帐号的是( )。
A、chmod命令 B、/bin/passwd命令
C、chgrp命令 D、/bin/su命令
20、有编辑/etc/passwd文件能力的攻击者可以通过把UID变为( B )就可以成为特权用户( )。
A、-1 B、0 C、1 D、2
21、下面不是保护数据库安全涉及到的任务是( )。
A、确保数据不能被未经过授权的用户执行存取操作
B、防止未经过授权的人员删除和修改数据
C、向数据库系统开发商索要源代码,做代码级检查
D、监视对数据的访问和更改等使用情况
22、下面不是数据库的基本安全机制的是( )。
A、用户认证人 B、用户授权
C、审计功能 D、电磁屏蔽
23、关于用户角,下面说法正确的是( )。
A、SQL Server中,数据访问权限只能赋予角,而不能直接赋予用户
B、角与身份认证无关
C、角与访问控制无关
D、角与用户之间是一对一的映射关系
24、下面原则是DBMS对于用户的访问存取控制的基本原则的是( )。
A、隔离原则 B、多层控制原则
C、唯一性原则 D、自主原则
25、下面对于数据库视图的描述正确的是( )。
A、数据库视图也是物理存储的表
B、可通过视图访问的数据不作为独特的对象存储,数据库内实际存储的是SELECT语句
C、数据库视图也可以使用UPDATE或DELETE语句生成
D、对数据库视图只能查询数据,不能修改数据
三、多项选择题(每题2分,共32分)
1、操作系统的基本功能有( )。
A、处理器管理 B、存储管理
C、文件管理 D、设备管理
2、通用操作系统必需的安全性功能有( )。
A、用户认证 B、文件和I/O设备的访问控制
C、内部进程间通信的同步 D、作业管理
3、根据SaltzerJ.H、SchroederM.D的要求,设计安全操作系统应遵循的原则有( )。
A、最小特权 B、操作系统中保护机制的经济性
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论