285、下列哪项中是数据库中涉及安全保密的主要问题(A)?
A、访问控制问题
B、数据的准确性问题 D、数据库的安全性问题
C、数据库的完整性问题
286、下列应用服务器中,不遵循J2EE规范的是(C)?
A、MTS
B、WebLogic
C、Oracle 9iApplication Server
D、WebSpere
287、下面关于IIS报错信息含义的描述正确的是(B)?
A、401-找不到文件
B、403-禁止访问
C、404-权限问题
D、500-系统错误
288、下面关于Oracle进程的描述,哪项是错误的(B)?
A、运行在Windows平台上的Oracle能让每个用户组程序化地打开新的进程,这是一个安全隐患
B、在Windows平台,除了Oracle.exe进程外还有其他的独立进程
C、unix平台上有多个独立运行的进程,包括数据写进程、日志写进程、存档进程、系统监控进程、进程监控进程
D、有一个特殊的内存区域被映射为*nix平台上的所有进程,此区域时系统全局去 289、下面哪一项是与数据库管理员(DBA)职责不相容的(C)?
A、数据管理
B、信息系统管理
C、系统安全
D、信息系统规划
290、下面选型中不属于数据库安全控制的有(D)。
A、信息流控制
B、推论控制
C、访问控制
D、隐通道控制
291、下面选型中不属于数据库安全模型的是(D)。
A、自主型安全模型
B、强制型安全模型
C、基于角色的模型
D、访问控制矩阵
292、一般来说,通过WEB运行http服务的子进程时,我们会选择(D)的用户权限方式,这样可以保证系统的安全。
A、root
B、httpd
C、guest
D、nobody
293、一下不是数据库的加密技术的是(D)。
A、库外加密
B、库内加密
C、硬件加密
D、固件加密
294、一下对于Oracle文件系统描述错误的是(B)?
A、*nix下Oracle的可执行文件在$Oracle_HOME/bin/Oracle,$Oracle_HOME/bin也应该包含在路径环境变量内
B、Windows下Oracle的可执行文件在%Oracle_HOME%\\bin\\Oracle.exe,其他 C、硬件加密
31
D、固件加密
295、以下几种功能中,哪个是DBMS的控制功能(A)?
A、数据定义
B、数据恢复
C、数据修改
D、数据查询
296、以下哪个安全特征和机制是SQL数据库所特有的(B)?
A、标识和鉴别
B、数据恢复
C、数据修改
D、数据查询
297、以下哪个是数据库管理员(DBA)可以行使的职责(A)?
A、系统容量规划
B、交易管理
C、审计
D、故障承受机制
298、以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?(A)
A、http://localhost/script?‘:EXEC+master..XP_cmdshell+‘dir‘:-- B、http://localhost/script?1‘:EXEC+master..XP_cmdshell+‘ C、http://localhost/script?0‘:EXEC+master..XP_cmdshell+‘ D、http://localhost/script?1‘:EXEC+master..XP_cmdshell+‘
dir‘:-- dir‘:-- dir‘--
299、以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程,启动或停止某项服务?(B)
A、http://localhost/script?‘:EXEC+master..XP_servicecontrol+‘start‘ ,+‘Server‘ B、http://localhost/script?0‘:EXEC+master..XP_servicecontrol+‘start‘ ,+‘Server‘ C、http://localhost/script?1‘:EXEC+master..XP_servicecontrol+‘start‘ ,+‘Server‘
;- ;-- ; --
D、http://localhost/script?0‘:EXEC+master..XP_servicecontrol+‘start‘ ,+‘Server‘ -- 300、以下哪项不属于访问控制策略的实施方式?(D)
A、子模式法
B、修改查询法
C、集合法
D、验证法
301、以下哪一项是和电子邮件系统无关的?()
A、PEM(Privacy enhanced mail) C、X.500
B、PGP(Pretty good privacy)
D、X.400
302、以下哪种方法可以用于对付数据库的统计推论?(C)
A、信息流控制
B、共享资源矩阵
C、查询控制
D、间接存取
303、以下是对层次数据库结构的描述,请选择错误描述的选项。(C)
A、层次数据库结构将数据通过一对多或父节点对子节点的方式组织起来
B、一个层次数据库中,根表或父表位于一个类似于树形结构的最上方,它的字表中包含相关数据
C、它的优点是用户不需要十分熟悉数据库结构
32
D、层次数据库模型的结构就像是一棵倒转的树
304、以下是对单用户数据库系统的描述,请选择错误描述的选项(C)。
A、单用户数据库系统是一种早期的最简单的数据库系统
B、在单用户系统中,整个数据库系统,包括应用程序、DBMS、数据,都装在一台计算机之间不能共享数据
C、在单用户系统中,由多个用户共用,不同计算机之间能共享数据 D、单用户数据库系统已经不适用于现在的使用,被逐步淘汰了 305、以下是对分布式结构数据库系统的描述,请选择错误描述的选项。(D)
A、分布式结构的数据库系统的数据在逻辑上是一个整体,但物理地分布在计算机网络的不同节点上,每个节点上的主机又带有多个终端用户
B、网络中的每个节点都可以独立的处理数据库中的数据,执行全局应用
C、分布式结构的数据库系统的数据分布存放给数据的处理、管理和维护带来困难 D、分布式结构的数据库系统的数据只在存放在服务器端,其他节点只进行处理和执行 306、以下是对关系数据库结构的描述,请选择错误描述的选项。(D)
A、数据存储的主要载体是表,或相关数据组 B、有一对一、一对多、多对多三种表关系
C、表关联是通过引用完整性定义的,这是通过主码和外码(主键或外键约束条件实现的)
D、缺点是不支持SQL语言
307、以下是对客户/服务器数据库系统的描述,请选择错误描述的选项。(A)
A、客户端的用户将数据进行处理可自行存放到本地,无须传送到服务器处理,从而显著减少了网络上的数据传输量,提高了系统的性能和负载能力
B、主从式数据库系统中的主机和分布式数据库系统中的每个节点都是一个通用计算机,既执行DBMS功能又执行应用程序
C、在网络中把某些节点的计算机专门用于执行DBMS核心功能,这台计算机就成为数据库服务器
D、其他节点上的计算机安装DBMS外围应用开发工具和应用程序,支持用户的应用,称为客户机
308、以下是对面向对象数据库结构的描述,请选择错误描述的选项。(C)
A、它允许用对象的概念来定义与关系数据库交互
33
B、面向对象数据库中有两个基本的结构:对象和字面量
C、优点是程序员需要掌握与面向对象概念以及关系数据库有关的存储
D、缺点是用户必须理解面向对象概念,目前还没有统一的标准,稳定性还是一个值得关注的焦点
309、以下是对主从式结构 数据库系统的描述,请选择错误描述的选项。(D)
A、主从式结构是指一个主机带多个终端的多用户结构
B、在这种结构中,数据库系统的应用程序、DBMS、数据等都集中存放在主机上 C、所有处理任务都由主机来完成,各个用户通过主机的终端并发地存取数据,能够共享数据源
D、主从式结构的优点是系统性能高,是当终端用户数目增加到一定程度后,数据的存取通道不会形成瓶颈
311、在GRUB的配置文件grub.conf中,“timeout=-1”的含义是(C)。
A、不等待用户选择,直接启动默认的系统
B、在10秒钟内,等待用户选择要启动的系统 C、一直等待用户选择要启动的系统 D、无效
312、在Oracle中,quota可以限制用户在某个表空间上最多可使用多少字节,如果要限制data_ts表500K,以下哪个是正确的命令?(B)
A、quo 500k in data_ts
B、quota 500K on data_ts D、quota data_ts on 500K
C、quota data_ts ,imit 500K
313、在Oracle中,建表约束包括引用完整性约束、check完整性约束,还有以下三项是正确的,请排除一个错误选项。(D)
A、非空完整性约束 C、主码完整性约束
B、唯一完整性约束 D、数据角色性约束
314、在Oracle中,将scott的缺省表空间改为data2_ts,下列哪个是正确的?(A)
A、ALTER USER scott DEFAULT TABLESPACE data2_ts B、ALTER DEFAULT TABLESPACE data2_ts USER scott C、ALTER USER scott TABLESPACE DEFAULT data2_ts
D、ALTER scott USER DEFAULT TABLESPACE data2_ts
34
315、在Oracle中,将scott的资源文件改为otherprofile,下列哪个是正确的?(C)
A、ALTER PROFILE USER scott otherprofile B、ALTER otherprofile USER scottPROFILE C、ALTER USER scott PROFILE otherprofile D、ALTER scott USER PROFILE otherprofile
316、在Oracle中,将当前系统所有角色都授予scott,除Payroll外,下列哪个是正确的?(D)
A、ALTER DEFAULT ROLLE USER scott ALL EXCEPT Payroll B、ALTER USER DEFAULT ROLLE ALL EXCEPT Payroll C、ALTER DEFAULT ROLLE ALL EXCEPT USER scott
D、ALTER USER scott DEFAULT ROLLE ALL EXCEPT Payroll 317、在Oracle中,用ALTER将scott的口令改为hello,下列哪个是正确的?(A)
A、ALTER USER scott IDENTIFIED BY hello B、ALTER scott USER IDENTIFIED BY hello C、ALTER USER scott IDENTIFIED AS hello
D、ALTER USER hello IDENTIFIED BY scott 318、在WEB应用软件的基本结构中,客户端的基础是(A)。
A、HTML文档 C、HTML协议
B、客户端程序 D、浏览器
319、在WEB应用软件的系统测试技术中,下面不属于安全性测试内容的是(C)。
A、客户端的内容安全性 C、数据库的内容安全性
B、服务器的内容安全性 D、Cookie安全性
320、在典型的WEB应用站点的层次结构中,“中间件”是在哪里运行的?(C)
A、浏览器客户端 C、应用服务器
B、web服务器 D、数据库服务器
321、在分布式开放系统的环境中,以下哪个选项的数据库访问服务提供允许或禁止访问的能力?(C)
A、对话管理服务 C、资源管理服务
B、事务管理服务 D、控制管理服务
322、主要用于加密机制的协议时(D)。
35