网络与信息安全单选题库（第八部分）.docxVIP

261、 对于IIS日志文件的访问权限，下列哪些设置是正确的？ （D） A、SYSTEM （完全控制）Administrator （完全控制）Users （修改） SYSTEM （完全控制）Administrator （完全控制）Everyone （读取和运行） C、SYSTEM （完全控制）Administrator （完全控制）Inernet来宾账户（读取和 运行） D、SYSTEM （完全控制）Administrator （完全控制） 262、 对于数据库的描述一下哪项说法是正确的？ （A） A、数据和一系列规则的集合 B、一种存储数据的软件 C、一种存储数据的硬件 D、是存放人量数据的软件 263、 攻击者可能利用不必要的extproc外部程序调用功能获取对系统的控制权， 威胁系统安全。关闭Extproc功能需要修改TNSNAMES. ORA和LISTENER. ORA文件 删除一下条目，其中有一个错误的请选择出来（A） o A^ sys_ertproc B、 icache_extproc C^ PLSExtproc D、 extproc 264、 关系数据库中，实现实体之间的联系是通过表与表之间的（D） o A、公共索引 B、公共存储 C、公共元组 D、公共属性 265、 关系型数据库技术的特征由一下哪些元素确定的？ （A） A、行和列 B、节点和分支 C、Blocks和Arrows D父类和子类 266、 关于WEB应用软件系统安全，说法正确的是（D） ? A、 Web应用软件的安全性仅仅与WEB应用软件本身的开发有关 B、 系统的安全漏洞属于系统的缺陷，但安全漏洞的检测不属于测试的X畴 C、 黑客的攻击主要是利用黑客本身发现的新漏洞 D、 以任何违反安全规定的方式使用系统都属于入侵 267、 目前数据大集中是我国重要的大型分布式信息系统建设和发展的趋势，数 据大集中就是将数据集中存储和管理，为业务信息系统的运行搭建了统一的数据 平台，对这种做法认识正确的是（D） ? A、数据库系统庞大会提供管理成本 B、数据库系统庞大会降低管理效率 C、数据的集中会降低风险的可控性 D、数据的集中会造成风险的集中 268、 哪一个是PKI体系中用以对证书进行访问的协议（B） ? A、 SSL B、 LDAP C、 CA D、 IKE 269、 如果一个SQLServer数据库维护人员，需要具有建立测试性的数据库的权 限，那么应该指派给他哪个权限（A） ? B、 System Administrators B、 System Administrators D Security Adiministrators （C）是最重要的配置文件。 C、 httpd. conf D、 mime, types C、 Server Administrators 270、 如果以Apache为服务器， A^ access, conf B、 srm. cong 271、 若有多个Oracle数据需要进行集中管理，那么对sysdba的管理最好选择 哪种认证方式（B） ? A、系统认证 B、password文件认证方式 C、域认证方式D、以上三 种都可 272、 数据库管理系统DBMS主要由哪两种部分组成？ （A） A、文件管理器和查询处理器 B、事务处理器和存储管理器 C、存储管理器和查询处理器 D、文件管理器和存储管理器 273、 数据库系统与文件系统的最主要区别是(B) o A、 数据库系统复杂，而文件系统简单 B、 文件系统不能解决数据冗余和数据独立性问题，而数据库系统可以解决 C、 文件系统只能管理程序文件，而数据库系统能够管理各宗类型的文件 D、 文件系统管理的数据量较少，而数据库系统可以管理庞大的数据量 274、 为了防止电子中的恶意代码，应该由(A)方式阅读电子。 A、纯文本 B、网页 C、程序 D、会话 275、 为了应对日益严重的垃圾问题，人们设计和应用了各种垃圾过滤机制，以 下哪一项是耗费计算资源最多的一种垃圾过滤机(D) ? A、SMTP身份认证B、逆向名字解析 C、黑过滤 D、内容过滤 276、 为什么要对数据库进行“非规X化”处理(B) ? A、确保数据完整性B、增加处理效率 C、防止数据重复 D、节省存储空 间 277、 下列不属于WEB安全性测试的X畴的是(A) ? A、数据库内容安全性 B、客户端内容安全性 C、服务器端内容安全性 D、日志功能 278、 下列操作中，哪个不是SQL Server服务管理器功能(A) ? A、执行SQL查询命令 B、停止SQL Server服务 C、暂停SQL Server服务 D、启动SQL Server服务 279、 下列关于IIS的安全配置，哪些是不正确的(C) ? A、将内容移动到