网络安全题库(汇总1000题)(6)

234、网络安全的主要目的是保护一个组织的信息资产的（A）。

A、机密性、完整性、可用性 C、可用性、完整性、参照性

 

 

 

B、参照性、可用性、机密性、 D、完整性、机密性、参照性

235、DBS是采用了数据库技术的计算机系统。DBS是一个集合体，包含数据库、计算机硬件、软件和（C）。

A、系统分析员

 

B、程序员

C、数据库管理员

D、操作员

236、MySQL -h host -u user -p password命令的含义如下，哪些事正确的？（D）

A、-h后为host为对方主机名或IP地址 C、-p后为密码

 

 

 

 

 

 

B、-u后为数据库用户名 D、以上都对

237、Oracle当连接远程数据库或其它服务时，可以指定网络服务名，Oracle9i支持5中命名方法，请选择错误的选项。（D）

A、本地命名和目录命名 C、主机命名和外部命名

 

 

 

 

B、Oracle名称（Oracle Names） D、DNS和内部命名

238、Oracle的数据库监听器（LISTENER）的默认通讯端口是？（A）

A、TCP 1521

B、TCP 1025

C、TCP 1251

D、TCP 1433

239、Oracle默认的用户名密码为（A）。

A、Scote/tiger

B、root

 

C、null

 

D、rootroot

240、Oracle数据库中，物理磁盘资源包括哪些（D）。

A、控制文件

B、重做日志文件

C、数据文件

D、以上都是

241、Oracle中启用审计后，查看审计信息的语句是下面哪一个？（C）

A、select * from SYS.AUDIT$ C、select * from SYS.AUD$ 242、SMTP的端口？（A）

A、25

 

 

B、23

 

C、22

 

 

 

D、21

 

 

 

 

B、select * from syslogins D、AUDIT SESSION

243、SQL Server的登录账户信息保存在哪个数据库中？（C）

A、model

 

B、msdb

 

C、master

 

 

D、tempdb

244、SQL Sever的默认DBA账号是什么？（B）

A、administrator B、sa

 

 

C、root

 

 

D、SYSTEM

245、SQL Sever的默认通讯端口有哪些？（B）

A、TCP 1025 B、TCP 1433 C、UDP 1434 D、TCP 14333 E、TCP 445

246、SQL Sever中可以使用哪个存储过程调用操作系统命令，添加系统账号？（B）

A、xp_dirtree B、xp_cmdshell C、xp_cmdshell D、xpdeletekey 247、SQL Sever中下面哪个存储过程可以执行系统命令？（C）

A、xp_regread B、xp_command C、xp_cmdshell D、sp_password 248、SQL的全局约束是指基于元祖的检查子句和（C）。

A、非空值约束 B、域约束子句 C、断言 249、SQL数据库使用以下哪种组件来保存真实的数据？（C）

A、Schemas B、Subschemas

C、Tables

 

D、Views

D、外键子句

250、SQL语句中，彻底删除一个表的命令是（B）。

A、delete

B、drop

 

C、clear

 

D、remore

251、SQL语言可以（B）在宿主语言中使用，也可以独立地交互式使用。

A、-极速

 

B、-嵌入

 

 

C、-混合

 

 

D、-并行

252、SSL安全套接字协议所用的端口是（B）。

A、80

 

 

B、443

 

 

C、1433

 

 

D、3389

253、不属于数据库加密方式的是（D）。

A、库外加密

 

B、库内加密

C、硬件/软件加密

D、专用加密中间件

254、测试数据库一个月程序主要应对的风险是（B）。

A、非授权用户执行“ROLLBACK”命令

B、非授权用户执行“COMMIT”命令

D、非授权用户修改数据库中的行

C、非授权用户执行“ROLLRORWARD”命令

255、查看Oracle 8i及更高版本数据库的版本信息的命令是（C）。----缺少CD选项

A、cd $Oracle_HOME/orainst B、C-cd $Oracle_HIME/orainst 256、从安全的角度来看，运行哪一项起到第一道防线的作用？（C）

A、远端服务器

B、WEB服务器

C、防火墙

 

D、使用安全shell程序

C、

D、

257、从下列数据库分割条件中，选出用于抵御跟踪器攻击和抵御对线性系统攻击的一项。（B）。

A、每个分割区G有g=|G|记录，其中g=0或g>=n，且g为偶数， B、记录必须成对地加入G或从G中删除

C、查询集虚报口各个分割区，如果查询含有一个以上记录的统计信息是从m各分割区G1，G2，… …Gm中每一个分割区而来的，则统计信息g（G1VG2V… …VGm）是允许发布

D、记录必须不对地加入G或从G中删除 258、单个用户使用的数据库视图的描述为（A）。

A、外模式

 

 

B、概念模式

 

 

C、内模式

 

 

D、存储模式

259、对于IIS日志记录，推荐使用什么文件格式？（D）

A、Microsoft IIS日志文件格式 C、ODBC日志记录格式

 

 

 

 

 

 

B、NCSA公用日志文件格式 D、W3C扩展日志文件格式

260、对于IIS日志文件的存放目录，下列哪项设置是最好的？（D）----缺少D选型

A、%WinDir%\System32\LogFiles C、C:\LogFiles..)-F:\LogFiles

 

 

 

B、C:\Inetpub\wwwroot\LogFiles D、

261、对于IIS日志文件的访问权限，下列哪些设置是正确的？（D）

A、SYSTEM（完全控制）Administrator（完全控制）Users（修改）

 

B、SYSTEM（完全控制）Administrator（完全控制）Everyone（读取和运行） C、SYSTEM（完全控制）Administrator（完全控制）Inernet来宾账户（读取和运行）

D、SYSTEM（完全控制）Administrator（完全控制）

262、对于数据库的描述一下哪项说法是正确的？（A）

A、数据和一系列规则的集合 C、一种存储数据的硬件

 

 

 

 

 

B、一种存储数据的软件 D、是存放人量数据的软件

263、攻击者可能利用不必要的extproc外部程序调用功能获取对系统的控制权，威胁系统安全。关闭Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件删除一下条目，其中有一个错误的请选择出来（A）。

A、sys_ertproc C、PLSExtproc

 

 

 

 

 

 

 

B、icache_extproc D、extproc

264、关系数据库中，实现实体之间的联系是通过表与表之间的（D）。

A、公共索引 C、公共元组

 

 

 

 

 

 

 

B、公共存储 D、公共属性

265、关系型数据库技术的特征由一下哪些元素确定的？（A）

A、行和列

 

 

 

 

 

 

 

 

B、节点和分支 D、父类和子类

C、Blocks和Arrows

266、关于WEB应用软件系统安全，说法正确的是（D）？

A、Web应用软件的安全性仅仅与WEB应用软件本身的开发有关

 

 

 

 

B、系统的安全漏洞属于系统的缺陷，但安全漏洞的检测不属于测试的范畴 C、黑客的攻击主要是利用黑客本身发现的新漏洞 D、以任何违反安全规定的方式使用系统都属于入侵

267、目前数据大集中是我国重要的大型分布式信息系统建设和发展的趋势，数据大集中就是将数据集中存储和管理，为业务信息系统的运行搭建了统一的数据平台，对这种做法认识正确的是（D）？

A、数据库系统庞大会提供管理成本 C、数据的集中会降低风险的可控性

 

 

B、数据库系统庞大会降低管理效率 D、数据的集中会造成风险的集中

 

 

 

 

268、哪一个是PKI体系中用以对证书进行访问的协议（B）？

A、SSL

 

 

B、LDAP

 

 

 

C、CA

 

 

D、IKE

269、如果一个SQL Server数据库维护人员，需要具有建立测试性的数据库的权限，那么应该指派给他哪个权限（A）？

A、Database Creators

 

 

 

 

 

B、System Administrators D、Security Adiministrators

 

C、Server Administrators

270、如果以Apache 为WWW服务器，（C）是最重要的配置文件。

A、access.conf

 

B、srm.cong

 

C、httpd.conf

 

D、mime.types

271、若有多个Oracle数据需要进行集中管理，那么对sysdba的管理最好选择哪种认证方式（B）？

A、系统认证

B、password文件认证方式

C、域认证方式

D、以上三种都可

272、数据库管理系统DBMS主要由哪两种部分组成？（A）

A、文件管理器和查询处理器 C、存储管理器和查询处理器

 

 

 

B、事务处理器和存储管理器 D、文件管理器和存储管理器

 

 

273、数据库系统与文件系统的最主要区别是（B）。

A、数据库系统复杂，而文件系统简单

 

 

 

 

B、文件系统不能解决数据冗余和数据独立性问题，而数据库系统可以解决 C、文件系统只能管理程序文件，而数据库系统能够管理各宗类型的文件 D、文件系统管理的数据量较少，而数据库系统可以管理庞大的数据量 274、为了防止电子邮件中的恶意代码，应该由（A）方式阅读电子邮件。

A、纯文本

 

 

B、网页

 

 

C、程序

 

 

D、会话

275、为了应对日益严重的垃圾邮件问题，人们设计和应用了各种垃圾邮件过滤机制，以下

哪一项是耗费计算资源最多的一种垃圾邮件过滤机（D）？ A、SMTP身份认证

 

B、逆向名字解析

C、黑名单过滤

 

D、内容过滤

276、为什么要对数据库进行“非规范化”处理（B）？

A、确保数据完整性

B、增加处理效率

C、防止数据重复

D、节省存储空间

277、下列不属于WEB安全性测试的范畴的是（A）？

A、数据库内容安全性 C、服务器端内容安全性

278、下列操作中，哪个不是SQL Server服务管理器功能（A）？

A、执行SQL查询命令

 

 

 

 

 

 

B、停止SQL Server 服务 D、启动SQL Server服务

 

 

 

 

 

 

B、客户端内容安全性 D、日志功能

 

C、暂停SQL Server服务

279、下列关于IIS的安全配置，哪些是不正确的（C）？

A、将网站内容移动到非系统驱动程序 C、禁用所有WEB服务扩展

 

 

 

 

 

B、重命名IUSR账户 D、创建应用程序池

280、下列哪些不是广泛使用http服务器？（D）

A、W3C

 

 

 

B、Apache

 

 

 

C、IIS

 

D、IE

281、下列哪些属于WEB脚本程序编写不当造成的（C）？

A、IIS5.0 Webdav Ntdll.dll远程缓冲区一处漏洞 B、apache可以通过../../../../../../../etc/passwd方位系统文件 C、登陆页面可以用password=‘a‘or‘a‘=‘a‘绕过 D、数据库中的口令信息明文存放

282、下列哪种方法不能有效的防范SQL进入攻击（C）？

A、对来自客户端的输入进行完备的输入检查

B、把SQL语句替换为存储过程、预编译语句或者使用ADO命令对象 C、使用SiteKey技术

 

 

 

 

 

 

D、关掉数据库服务器或者不使用数据库

283、下列哪种工具不是WEB服务器漏洞扫描工具（B）？

A、Nikto

 

B、Web Dumper

 

C、paros Proxy

 

D、Nessus

284、下列哪种攻击不是针对统计数据库的（D）？

A、小查询集合大查询集攻击

B、中值攻击

C、跟踪攻击

D、资源解析攻击