三级数据库技术考试培训笔试第1次计算机基础.ppt

* 信息攻击（传输安全）：防止信息泄露和被攻击 * * 3、网络防病毒 网络防病毒软件基本功能：查毒、检查、隔离、报警等。允许用户设置3中扫描方式： 实时扫描、预置扫描、人工扫描 * 网络安全服务的主要内容 ①安全攻击；是指所有有损于网络信息安全的操作。 ②安全机制：是指用于检测、预防或从安全攻击中恢复的机制。 ②安全服务：是指提高数据处理过程中的信息传输安全性服务。 基木的安全服务功能 ①保密性：是防止传输的数据被截获与篡改。 ②认证：用于解决网络中信息传送的源结点用户与目的结点用户身份的真实性。 ③数据完整性：用于保证发送信息与接收数据的一致性，防止出现信息在传输过程中被插入的问题。 ④防抵赖：用于保证源结点用户与目的结点用户不能对已发送或已接收的信息予以否认。 ⑥访问控制：控制与限定网络用户对主机、应用程序、数据与网络服务的访问类型。 * 考点7 操作系统安全 操作系统安全方法 操作系统的安全措施一般可以从隔离、分层和内控3个方面来进行考虑。 隔离可分为： ①物理隔离：使不同安全要求的进程使用不同物理实体。 ②时间隔离：使不同进程在不同时间运行。 ③逻辑隔离：限制程序存取。 ④密码隔离：进程以其他进程不知的方式隐蔽数据和计算 * 操作系统安全措施 包括访问控制、存储保护及文件保护与保密。 访问控制：认证、访问权限、文件保护、审计 存储保护：防止地址越界、防止操作越权 * 考点 8 数据库安全 通过数据库管理系统实现 安全措施的层次 ①物理层 ②人员层 ③操作系统层 ④网络层 ⑤数据库系统层 * 权限和授权 操作数据 read(select)权限 insert update delete 修改数据库模式权限 index, resource(关系）、alter(修改）、drop( 删除) 最大数据库权限给数据库管理员DBA * 权限的授予与回收 grant 权限表 on 关系表 to 用户表 revoke 权限表 on 关系表 from 用户表 * （5）一般操作系统的安全措施可从隔离、分层和内控三个方面考虑，隔离是操作系统安全保障的措施之一。限制程序的存取，使其不能存取允许范围以外的实体，这是　　A）物理隔离???? B）时间隔离???? C）逻辑隔离???? D）密码隔离　　　　（6）下列哪一个不属于恶意软件？　　A）逻辑炸弹???? B）服务攻击???? C）后门陷阱???? D）僵尸网络 * 在下载的普通程序中隐含了一些非法功能的代码，用于窃取用户私密信息或执行其他恶意程序，这种恶意软件的攻击方式称为　　A) 特洛伊木马　　B) 后门陷阱　　C) 逻辑炸弹　　D) 僵尸网络 2009.9 A * 哪个不属于应用层协议？ A、用户数据报UDP B、文件传输协议FTP C、域名服务DNS D、电子邮件协议SMTP A 2009.03 下列关于域名和IP地址的叙述中，哪一条是不正确的？ A、在Internet中访问一台主机必须使用它的主机名 B、03是一个C类IP地址 C、IP地址采用的分层结构 D、主机名一IP地址是一一对应的 A 2008.04 * 考题 1、一个数字签名算法至少应该满足三个条件，下列哪个不属于数字签名算法应满足的条件： A 签名者事后不能否认自己的签名 B 接收者能够验证签名，其他人不能伪造签名 C 数字签名必须是所签文件的物理部分 D 当发生签名真伪争执时，有第三方能够解决争执 C 2007 09 2、一个功能完备的网络系统应该提供基本的安全服务功能，其中解决网络中信息传输源节点用户与目的节点用户身份真实性问题的功能是 A 保密 B 认证 C 完整性服务 D 访问控制 B 2007 09 * 3、密钥管理包括密钥的产生、存储、装入、分配、保护、销毁以及保密等内容，其中最关键和最困难的问题是 A）密钥的分配和存储 B）密钥的产生和装入 C）密钥的保护和保密 D）密钥的销毁 A 2007.04 4、信息认证是信息安全的一个重要方面，下列哪一项不属于实施信息认证的方法？A）身份识别?B）密钥管理?C）数字签名?D）消息认证 B 2006.09 * 5、下列关于信息认证的叙述中，哪一项不正确 A 验证体制中存在一个完成仲裁、颁发证书等功能的可信机构 B 数字签名者事后不能否认自己的签名 C 消息认证要检验的内容包括消息的序号和时间性 D 对密码系统的主动攻击是通过分析和识别截获的密文完成 D 2006.09 6、下列哪一项不是网络防病毒软件允许用户设置的扫描方式？ A 实时扫描 B 警告扫描 C 预置扫描 D 人工扫描 B 2006.09 * 7、下列条目