- 相關推薦
2017計算機三級信息安全技術考試強化習題
以下是百分網小編為大家整理的2017計算機三級信息安全技術考試強化習題,大家可以來做一做,鞏固一下自己的知識。
1 下面說法正確的是____。
A UNIX系統中有兩種NFS服務器,分別是基于內核的NFS Daemon和用戶空間Daemon,其中安全性能較強的是基于內核的NFSDaemon B UNIX系統中有兩種NFS服務器,分別是基于內核的Daemon和用戶空間NFSDaemon,其中安全性能較強的是基于內核的NFSDaemonC UNIX系統中現只有一種NFS服務器,就是基于內核的NFSDaemon,原有的用戶空間Daemon已經被淘汰,因為NFSDaemon安全性能較好D UNIX系統中現只有一種NFS服務器,就是基于內核的Daemon,原有的用戶空間NFSDaemon已經被淘汰,因為Daemon安全性能較好
2 下面不是UNIX/Linux系統中用來進行文件系統備份和恢復的命令是____。
A tarB cpio C umask D backup
3 Backup命令的功能是用于完成UNIX/Linux文件的備份,下面說法不正確的是____。
A Backup—c命令用于進行完整備份B Backup—p命令用于進行增量備份C Backup—f命令備份由file指定的文件 D Backup—d命令當備份設備為磁帶時使用此選項
4 UNIX工具(實用程序,utilities)在新建文件的時候,通常使用____作為缺省許可位,而在新建程序的時候,通常使用____作為缺省許可位。
A 555 666 B 666 777 C 777 888D 888 999
5 保障UNIX/Linux系統帳號安全最為關鍵的措施是____。
A 文件/etc/passwd和/etc/group必須有寫保護 B 刪除/etc/passwd、/etc/groupC 設置足夠強度的帳號密碼D 使用shadow密碼
6 UNIX/Linux系統中,下列命令可以將普通帳號變為root帳號的是____。
A chmod命令B /bin/passwd命令C chgrp命令 D /bin/su命令
7 有編輯/etc/passwd文件能力的攻擊者可以通過把UID變為____就可以成為特權用戶。
A -1 B 0 C 1D 2
8 下面不是保護數據庫安全涉及到的任務是____。
A 確保數據不能被未經過授權的用戶執行存取操作B 防止未經過授權的人員刪除和修改數據 C 向數據庫系統開發商索要源代碼,做代碼級檢查 D 監視對數據的訪問和更改等使用情況
9 下面不是數據庫的基本安全機制的是____。
A 用戶認證B 用戶授權C 審計功能 D 電磁屏蔽
10 關于用戶角色,下面說法正確的是____。
A SQL Server中,數據訪問權限只能賦予角色,而不能直接賦予用戶 B 角色與身份認證無關 C 角色與訪問控制無關D 角色與用戶之間是一對一的映射關系
11 下面原則是DBMS對于用戶的訪問存取控制的基本原則的是____。
A 隔離原則 B 多層控制原則C 唯一性原則D 自主原則
12 下面對于數據庫視圖的描述正確的是____。
A 數據庫視圖也是物理存儲的表 B 可通過視圖訪問的數據不作為獨特的對象存儲,數據庫內實際存儲的是SELECT語句 C 數據庫視圖也可以使用UPDATE或DELETE語句生成D 對數據庫視圖只能查詢數據,不能修改數據
13 有關數據庫加密,下面說法不正確的是____。
A 索引字段不能加密B 關系運算的比較字段不能加密 C 字符串字段不能加密 D 表間的連接碼字段不能加密
下面不是Oracle數據庫提供的審計形式的是____。
A 備份審計 B 語句審計C 特權審計D 模式對象設計
15 下面不是SQL Server支持的身份認證方式的是____。
A Windows NT集成認證B SQL Server認證C SQL Server混合認證 D 生物認證
16 下面____不包含在MySQL數據庫系統中。
A 數據庫管理系統,即DBMS B 密鑰管理系統 C 關系型數據庫管理系統,即RDBMSD 開放源碼數據庫
17 下面不是事務的特性的是____。
A 完整性 B 原子性C 一致性D 隔離性
18 下面不是Oracle數據庫支持的備份形式的是____。
A 冷備份 B 溫備份 C 熱備份D 邏輯備份
19 操作系統的基本功能有____。
A 處理器管理 B 存儲管理 C 文件管理 D 設備管理
20 通用操作系統必需的安全性功能有____。
A 用戶認證 B 文件和I/0設備的訪問控制 C 內部進程間通信的同步 D 作業管理
21 根據SahzerJ.H、SchroederM.D的要求,設計安全操作系統應遵循的原則有____。
A 最小特權 B 操作系統中保護機制的經濟性 C 開放設計 D 特權分離
22 Windows系統中的用戶組包括____。
A 全局組 B 本地組 C 特殊組 D 標準組
23 Windows系統登錄流程中使用的系統安全模塊有____。
A 安全帳號管理(SecurityAccountManager,簡稱SAM)模塊 B Windows系統的注冊(WinLogon)模塊 C 本地安全認證(10calSecurityAuthority,簡稱LSA)模塊 D 安全引用監控器模塊
24 域內置全局組安全控制非常重要,這些組只出現在域控制器中,包括____。
A DomainAdmins組 B DomainUsers組 C DomainReplicators組 D Domain Guests組
25 Windows系統中的審計日志包括____。
A 系統日志(SystemLog) B 安全日志(SecurityLog) C 應用程序日志(ApplicationsLog) D 用戶日志(UserLog)
26 組成UNIX系統結構的層次有____。
A 用戶層 B 驅動層 C 硬件層 D 內核層
27 UNIX/Linux系統中的密碼控制信息保存在/etc/passwd或/ect/shadow文件中,信息包含的內容有____。
A 最近使用過的密碼 B 用戶可以再次改變其密碼必須經過的最小周期 C 密碼最近的改變時間 D 密碼有效的最大天數
28 UNIX/Linux系統中的Apcache服務器的主要安全缺陷表現在攻擊者可以____。
A 利用HTYP協議進行的拒絕服務攻擊 B 發動緩沖區溢出攻擊 C 獲得root權限 D 利用MDAC組件存在一個漏洞,可以導致攻擊者遠程執行目標系統的命令
29 數據庫訪問控制的粒度可能有____。
A 數據庫級 B 表級 C 記錄級(行級) D 屬性級(字段級) E 字符級
30 下面標準可用于評估數據庫的安全級別的有____。
A TCSEC B ITSEC C CC DBMS.PP D GB 17859——1999 E TDI
31 Oracle數據庫的審計類型有____。
A 語句審計 B 系統進程審計 C 特權審計 D 模式對象設計 E 外部對象審計
32 SQL Server中的預定義服務器角色有____。
A sysadmin B serveradmin C setupadmin D securityadmin E processadmin
33 可以有效限制SQL注入攻擊的措施有____。
A 限制DBMS中sysadmin用戶的數量 B 在Web應用程序中,不以管理員帳號連接數據庫 C 去掉數據庫不需要的函數、存儲過程 D 對于輸入的字符串型參數,使用轉義 E 將數據庫服務器與互聯網物理隔斷
34 事務的特性有____。
A 原子性(Atomicity) B 一致性(Consistency) C 隔離性(1solation) D 可生存性(Survivability) E 持續性(Durability)
35 數據庫故障可能有____。
A 磁盤故障 B 事務內部的故障 C 系統故障 D 介質故障 E 計算機病毒或惡意攻擊
36 防火墻是設置在內部網絡與外部網絡(如互聯網)之間,實施訪問控制策略的一個或一組系統。
A 正確 B 錯誤
37 組成自適應代理網關防火墻的基本要素有兩個:自適應代理服務器(Adaptive Proxy Server)與動態包過濾器(DynamicPacketFilter)。
A 正確 B 錯誤
38 軟件防火墻就是指個人防火墻。
A 正確 B 錯誤
39 網絡地址端口轉換(NAPT)把內部地址映射到外部網絡的一個IP地址的不同端口上。
A 正確 B 錯誤
40 防火墻提供的透明工作模式,是指防火墻工作在數據鏈路層,類似于一個網橋。因此,不需要用戶對網絡的拓撲做出任何調整就可以把防火墻接入網絡。
A 正確 B 錯誤
41 防火墻安全策略一旦設定,就不能在再做任何改變。
A 正確 B 錯誤
42 對于防火墻的管理可直接通過Telnet進行。
A 正確 B 錯誤
43 防火墻規則集的內容決定了防火墻的真正功能。
A 正確 B 錯誤
44 防火墻必須要提供VPN、NAT等功能。
A 正確 B 錯誤
45 防火墻對用戶只能通過用戶名和口令進行認證。
A 正確 B 錯誤
46 即使在企業環境中,個人防火墻作為企業縱深防御的一部分也是十分必要的。
A 正確 B 錯誤
47 只要使用了防火墻,企業的網絡安全就有了絕對的保障。
A 正確 B 錯誤
48 防火墻規則集應該盡可能的簡單,規則集越簡單,錯誤配置的可能性就越小,系統就越安全。
A 正確 B 錯誤
49 iptables可配置具有狀態包過濾機制的防火墻。
A 正確 B 錯誤
50 可以將外部可訪問的服務器放置在內部保護網絡中。
A 正確 B 錯誤
【計算機三級信息安全技術考試強化習題】相關文章:
2017計算機三級考試信息安全技術復習題10-02
計算機等級《三級網絡技術》強化習題09-14
全國計算機三級信息安全技術習題及答案07-03
計算機三級《信息安全技術》練習題及答案06-07
2016計算機三級《信息安全技術》練習題07-30