信息安全师理论讲义练习题果2-2.doc

多选题 第2章 操作系统安全 操作系统的安全服务包括了哪些服务？（） （A） 身份认证（B） 访问控制（C） 数据保密性（D） Windows NT属于C2级 （E） 不可否认性 Windows系统采用金字塔型的安全架构， 它主要有6个要素来达到实施安全的目的，它们包括哪些？（） Window2000安全子系统主要包括以下哪几部分?（） 帐号策略包含以下哪些部分? （） （A） 密码最长保存期限、密码最短保存期限（B） 密码复杂性要求（C） 密码最小长度（D）强制锁定指定次数登录不成功的用户（E） 帐号锁定的时间 以下哪些策略设置属于组策略对象“安全设置”中的组策略设置？（） （A） 账户策略（B）审核策略（C） 公钥策略（D） 文件系统（E）IP安全策略 下面对Windows2000的DFS描述哪些是错误的?（） （A） Windows2000的DFS可以使用户访问和管理那些物理上跨网络分布的文件更加容易（B） Windows2000的DFS可以提高系统的安全性（C） Windows2000的DFS减轻系统的负担（D） Windows2000的DFS提供对所有网络共享的单点访问（E） Windows 2000 自动将 DFS 拓扑发布到 Active Directory “加载配置单元”和“卸载配置单元”在哪个预定义项窗口中有效？（） 目前， Windows2000常见的安全加固方法有哪几种？（） （A）安全漏洞打补丁（B） 停止服务（C） 升级或更换程序（D）安全专用的安全工具软件（E）修改配置或权限 以下哪些功能是Windows Server 2003新增的安全功能？（） （A） Internet连接防火墙（ICF）（B） 加密脱机文件数据库（C） 软件限制策略（D） 凭据管理器（E） 安全的 IAS/RADIUS 服务器 目前，Linux常用的认证方式有哪几种？（） （A）基于口令的认证方式（B） 终端认证（C） 主机信任机制（D） Windows身份认证 第3章 数据库安全 信息安全主要包含（）。 （A） 用户身份标识和鉴别 （B） 用户存取权限控制 （C） 数据存取权限、方式控制 （D）审计跟踪 （E） 数据加密 下面那些是属于数据库安全评估包含的内容（）。 （A）完整性 （B）可行性 （C）系统的灵活性 （D） 用户的方便性 （E）便于安全管理员使用 对于许多用户，经常以域方式访问数据库，那么应以数据域方式加密。这种方式加密是对数据库的（）加密。 （A）行 （B）列 （C）元素 （D）表 下面那些属于库内加密方法（）。 （A）硬件加密 （B）记录加密 （C）属性加密 （D）元素加密 （E）文件加密 在对数据库文件进行备份和恢复地过程中，数据库地完整性及其意义是十分重要地。完整性规则负责维护关系。完整性包含三种类型，分别是（）。 （A）实体完整性 （B）引用完整性 （C）业务完整性 （D）数据库完整性 （E）文件完整性 恢复机制设计的两个关键问题是（）。 （A）如何建立冗余数据 （B）数据转储 （C）如何利用这些冗余数据实施数据库恢复 （D）日志文件登记 （E）日志文件保存 下面那些属于数据库安全的审计类型（）。 （A）设备安全的审计 （B）应用程序的审计 （C）系统操作的审计 （D）欺诈行为的审计 （E）网络连接审计 数据库的安全策略是指如何组织、管理、保护和处理敏感信息的指导思想，它包括（）。 （A） 安全管理策略 （B） 访问控制策略 （C） 信息控制策略 （D）最大程度共享策略 （E）按存取类型控制策略 脚本安全主要是对提交的数据缺乏严格的检查导致的，比较危险的符号有（）。 （A） “；” （B） “＃” （C）“$” （D）“\” （E）“ ” 下面属于MySQL的授权表的是（）。 （A） user表 （B） db表 （C） host表 （D） tables_priv表 （E） columns_priv表 SQl Server （A）Windows 身份认证 （B） 混和身份认证 （C）Linux身份认证 （D）安全身份认证 （E）Unix身份认证 第4章 病毒分析与防御 下列关于计算机病毒的叙述中，正确的是（）。 （A）计算机病毒通常是一段可运行的程序（B）反病毒软件不能清除所有病毒（C）病毒不会通过网络传染（D）病毒只能通过软盘传染（E）格式化磁盘可清除该盘上的所有病毒 按病毒设计者的意图和破坏性大小，可将计算机病毒分为（）。 （A）Windows病毒 （B）良性病毒 （C）恶性病毒 （D）外壳型病毒 （E）引