C 角色与访问控制无关
D 角色与用户之间是一对一的映射关系 36、
下面原则是DBMS对于用户的访问存取控制的基本原则的是__A__。
A 隔离原则 B 多层控制原则C 唯一性原则D 自主原则 37、
下面对于数据库视图的描述正确的是_B___。
A 数据库视图也是物理存储的表
B 可通过视图访问的数据不作为独特的对象存储,数据库内实际存储的是SELECT语句 C 数据库视图也可以使用UPDATE或DELETE语句生成 D 对数据库视图只能查询数据,不能修改数据 38、
有关数据库加密,下面说法不正确的是__C__。
A 索引字段不能加密
B 关系运算的比较字段不能加密 C 字符串字段不能加密 D 表间的连接码字段不能加密 39、
下面不是Oracle数据库提供的审计形式的是__A__。
A 备份审计 B 语句审计 C 特权审计 D 模式对象设计 40、
下面不是SQL Server支持的身份认证方式的是__D__。
A Windows NT集成认证 B SQL Server认证 C SQL Server混合认证 D 生物认证 41、
下面___B_不包含在MySQL数据库系统中。
A 数据库管理系统,即DBMS B 密钥管理系统
C 关系型数据库管理系统,即RDBMS D 开放源码数据库 42、
下面不是事务的特性的是__A__。
A 完整性 B 原子性 C 一致性 D 隔离性 43、
下面不是Oracle数据库支持的备份形式的是_B___。
A 冷备份 B 温备份 C 热备份 D 逻辑备份 44、
防火墙是__B__在网络环境中的应用。
A 字符串匹配 B 访问控制技术 C 入侵检测技术 D 防病毒技术 45、
iptables中默认的表名是___A_。
A filter B firewall C nat D mangle 46、
包过滤防火墙工作在OSI网络参考模型的_C___。
A 物理层 B 数据链路层 C 网络层 D 应用层 47、
通过添加规则,允许通往192.168.0.2的SSH连接通过防火墙的iptables指令是
_C___。
A iptables -F INPUT -d 192.168.0.2 -p tcp--dport 22 -j ACCEPT B iptables -A INPUT -d 192.168.0.2 -p tcp--dport 23 -j ACCEPT C iptables -A FORWARD -d 192.168.0.2 -p tcp--dport22 -j ACCEPT D iptables -A FORWARD -d 192.168.0.2 -p tcp--dport 23 -j ACCEPT 48、
防火墙提供的接入模式不包括___D_。
A 网关模式 B 透明模式 C 混合模式 D 旁路接入模式 49、
关于包过滤防火墙说法错误的是_C___。
A 包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实施对数据包的过滤
B 包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行
C 包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
D 由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误 50、
关于应用代理网关防火墙说法正确的是____。
A 基于软件的应用代理网关工作在OSI网络参考模型的网络层上,它采用应用协议代理服务的工作方式实施安全策略
B 一种服务需要一种代理模块,扩展服务较难
C 和包过滤防火墙相比,应用代理网关防火墙的处理速度更快D 不支持对用户身份进行高级认证机制。一般只能依据包头信息,因此很容易受到“地址欺骗型”攻击 51、
关于NAT说法错误的是_D___。
A NAT允许一个机构专用Intranet中的主机透明地连接到公共域中的主机,无需内部主机拥有注册的(已经越采越缺乏的)全局互联网地址
B 静态NAT是设置起来最简单和最容易实现的一种地址转换方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址
C 动态NAT主要应用于拨号和频繁的远程连接,当远程用户连接上之后,动态NAT就会分配给用户一个IP地址,当用户断开时,这个IP地址就会被释放而留待以后使用 D 动态NAT又叫做网络地址端口转换NAPT 52、
下面关于防火墙策略说法正确的是__C__。
A 在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析 B 防火墙安全策略一旦设定,就不能在再作任何改变
C 防火墙处理人站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接 D 防火墙规则集与防火墙平台体系结构无关 53、
下面关于DMZ区的说法错误的是_C___。
A 通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
B 内部网络可以无限制地访问外部网络以及DMZ C DMZ可以访问内部网络
D 有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度 54、
在PDRR模型中,__B__是静态防护转化为动态的关键,是动态响应的依据。
A 防护 B 检测 C 响应 D 恢复
55、 从系统结构上来看,入侵检测系统可以不包括__C__。
A 数据源 B 分析引擎 C 审计 D 响应 56、
通用入侵检测框架(CIDF)模型中,__A__的目的是从整个计算环境中获得事件,并
向系统的其他部分提供此事件。 A 事件产生器 B 事件分析器 C 事件数据库 D 响应单元
基于网络的入侵检测系统的信息源是__D__。 A 系统的审计日志 B 系统的行为数据
C 应用程序的事务日志文件 D 网络中的数据包 57、
误用入侵检测技术的核心问题是__C__的建立以及后期的维护和更新。
A 异常模型 B 规则集处理引擎 C 网络攻击特征库 D 审计日志 58、
__A__是在蜜罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多
个蜜罐,来构成一个黑客诱捕网络体系架构。 A 蜜网 B 鸟饵 C 鸟巢 D 玻璃鱼缸 59、
下面关于响应的说法正确的是___D_。
A 主动响应和被动响应是相互对立的,不能同时采用 B 被动响应是入侵检测系统中的唯一响应方式
C 入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口
D 主动响应的方式可以是自动发送邮件给入侵发起方的系统管理员请求协助以识别问 题和处理问题 60、
下面说法错误的是_C___。
A 由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击 B 基于主机的入侵检测可以运行在交换网络中
C 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D 基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护 61、
使用漏洞库匹配的扫描方法,能发现__B__。
A 未知的漏洞 B 已知的漏洞
C 自行设计的软件中的漏洞 D 所有漏洞 62、
下面__D__不可能存在于基于网络的漏洞扫描器中。
A 漏洞数据库模块 B 扫描引擎模块
C 当前活动的扫描知识库模块 D 阻断规则设置模块 63、
网络隔离技术,根据公认的说法,迄今已经发展了____B个阶段。
A 六 B 五 C 四 D 三 64、
下面关于隔离网闸的说法,正确的是_C___。
A 能够发现已知的数据库漏洞
B 可以通过协议代理的方法,穿透网闸的安全控制 C 任何时刻,网闸两端的网络之间不存在物理连接 D 在OSI的二层以上发挥作用 65、
关于网闸的工作原理,下面说法错误的是__C__.
A 切断网络之间的通用协议连接
B 将数据包进行分解或重组为静态数据;对静态数据进行安全审查,包括网络协议检查和代码扫描等
C 网闸工作在OSI模型的二层以上
D 任何时刻,网闸两端的网络之间不存在物理连接 66、
当您收到您认识的人发来的电子邮件并发现其中有意外附件,您应该_C___。
A 打开附件,然后将它保存到硬盘