信息安全技术A卷试题

1桂林电子科技大学成人教育学院试卷2011学年第四学期课号课程名称信息安全技术（A、B卷;开、闭卷）适用班级（或年级、专业）考试时间120分钟班级学号姓名题号一二三四五六七八九十成绩满分得分评卷人一、判断题（每题1分，共18分）1、数据库系统是一种封闭的系统，其中的数据无法由多个用户共享。（）2、数据库安全只依靠技术即可保障。（）3、通过采用各种技术和管理手段，可以获得绝对安全的数据库系统。（）4、数据库的强身份认证与强制访问控制是同一概念。（）5、用户对他自己拥有的数据，不需要有指定的授权动作就拥有全权管理和操作的权限。（）6、数据库视图可以通过INSERT或UPDATE语句生成。（）7、数据库加密适宜采用公开密钥密码系统。（）8、数据库加密的时候，可以将关系运算的比较字段加密。（）9、数据库管理员拥有数据库的一切权限。（）10、不需要对数据库应用程序的开发者制定安全策略。（）11、使用登录ID登录SQLServer后，即获得了访问数据库的权限。（）12、MSSQLServer与SybaseSQLServer的身份认证机制基本相同。（）13、SQLServer不提供字段粒度的访问控制。（）14、MySQL不提供字段粒度的访问控制。（）15、SQLServer中，权限可以直接授予用户ID。（）16、SQL注入攻击不会威胁到操作系统的安全。（）17、事务具有原子性，其中包括的诸多操作要么全做，要么全不做。（）18、完全备份就是对全部数据库数据进行备份。（）二、单项选择题（每题1分，共25分）1、美国国防部发布的可信计算机系统评估标准（TCSEC）定义了（）个等级。A、五B、六C、七D、八2、Windows系统的用户帐号有两种基本类型，分别是全局帐号和（）。A、本地帐号B、域帐号C、来宾帐号D、局部帐号3、Windows系统安装完后，默认情况下系统将产生两个帐号，分别是管理帐号和（）。A、本地帐号B、域帐号C、来宾帐号D、局部帐号4、计算机网络组织结构中有两种基本结构，分别是域和（）。A、用户组B、工作组C、本地组D、全局组5、一般常见的Windows操作系统与Linux系统的管理员密码最大长度分别为＿＿和（）。A、128B、1410C、1210D、1486、符合复杂性要求的WindowsXP帐号密码的最短长度为（）。A、4B、6C、8D、107、设置了强制密码历史后，某用户设置密码kedawu失败，该用户可能的原密码是（）。A、kedaB、kedaliuC、kedawujD、dawu8、某公司的工作时间是上午8点半至12点，下午1点至5点半，每次系统备份需要一个半小时，下列适合作为系统数据备份的时间是（）。A、上午8点B、中午12点C、下午3点D、凌晨1点9、Window系统中对所有事件进行审核是不现实的，下面不建议审核的事件是（）。A、用户登录及注销B、用户及用户组管理C、用户打开关闭应用程序D、系统重新启动和关机10、在正常情况下，Windows2000中建议关闭的服务是（）。A、TCP/IPNetBIOSHelperServiceB、LogicalDiskManagerC、RemoteProcedureCallD、SecurityAccountsManager11、FTP（文件传输协议，FileTransferProtocol，简称FTP）服务、SMTP（简单邮件传输协议，SimpleMailTransferProtocol，简称SMTP）服务、HTTP（超文本传输协议，HyperTextTransportProtocol,简称HTTP）、HTTPS（加密并通过安全端口传输的另一种HTTP）服务分别对应的端口是（）。A、252180554B、212580443C、2111080554D、212544355412、下面不是UNIX/Linux操作系统的密码设置原则的是（）。A、密码最好是英文字母、数字、标点符号、控制字符等的结合B、不要使用英文单词，容易遭到字典攻击C、不要使用自己、家人、宠物的名字D、一定要选择字符长度为8的字符串作为密码13、UNIX/Linux操作系统的文件系统是（）结构。A、星型B、树型C、网状D、环型14、下面说法正确的是（）。A、UNIX系统中有两种NFS服务器，分别是基于内核的NFSDaemon和用户空间Daemon，其中安全性能较强的是基于内核的NFSDaemon2B、UNIX系统中有两种NFS服务器，分别是基于内核的Daemon和用户空间NFSDae-mon，其中安全性能较强的是基于内核的NFSDaemonC、UNIX系统中现只有一种NFS服务器，就是基于内核的NFSDaemon，原有的用户空间Daemon已经被淘汰，因为NFSDaemon安全性能较好D、UNIX系统中现只有一种NFS服务器，就是基于内核的Daemon，原有的用户空间NFSDaemon已经被淘汰，因为Daemon安全性能较好15、下面不是UNIX/Linux系统中用来进行文件系统备份和恢复的命令是（）。A、tarB、cpioC、umaskD、backup16、Backup命令的功能是用于完成UNIX/Linux文件的备份，下面说法不正确的是（）。A、Backup–c命令用于进行完整备份B、Backup–p命令用于进行增量备份C、Backup–f命令备份由file指定的文件D、Backup–d命令当备份设备为磁带时使用此选项17、UNIX工具（实用程序，utilities）在新建文件的时候，通常使用＿＿作为缺省许可位，而在新建程序的时候，通常使用（）作为缺省许可位。A、555666B、666777C、777888D、88899918、保障UNIX/Linux系统帐号安全最为关键的措施是（）。A、文件/etc/passwd和/etc/group必须有写保护B、删除/etc/passwd、/etc/groupC、设置足够强度的帐号密码D、使用shadow密码19、UNIX/Linux系统中，下列命令可以将普通帐号变为root帐号的是（）。A、chmod命令B、/bin/passwd命令C、chgrp命令D、/bin/su命令20、有编辑/etc/passwd文件能力的攻击者可以通过把UID变为（B）就可以成为特权用户（）。A、-1B、0C、1D、221、下面不是保护数据库安全涉及到的任务是（）。A、确保数据不能被未经过授权的用户执行存取操作B、防止未经过授权的人员删除和修改数据C、向数据库系统开发商索要源代码，做代码级检查D、监视对数据的访问和更改等使用情况22、下面不是数据库的基本安全机制的是（）。A、用户认证人B、用户授权C、审计功能D、电磁屏蔽23、关于用户角色，下面说法正确的是（）。A、SQLServer中，数据访问权限只能赋予角色，而不能直接赋予用户B、角色与身份认证无关C、角色与访问控制无关D、角色与用户之间是一对一的映射关系24、下面原则是DBMS对于用户的访问存取控制的基本原则的是（）。A、隔离原则B、多层控制原则C、唯一性原则D、自主原则25、下面对于数据库视图的描述正确的是（）。A、数据库视图也是物理存储的表B、可通过视图访问的数据不作为独特的对象存储，数据库内实际存储的是SELECT语句C、数据库视图也可以使用UPDATE或DELETE语句生成D、对数据库视图只能查询数据，不能修改数据三、多项选择题（每题2分，共32分）1、操作系统的基本功能有（）。A、处理器管理B、存储管理C、文件管理D、设备管理2、通用操作系统必需的安全性功能有（）。A、用户认证B、文件和I/O设备的访问控制C、内部进程间通信的同步D、作业管理3、根据SaltzerJ．H、SchroederM．D的要求，设计安全操作系统应遵循的原则有（）。A、最小特权B、操作系统中保护机制的经济性C、开放设计D、特权分离4、Windows系统中的用户组包括（）。A、全局组B、本地组C、特殊组D、标准组5、Windows系统登录流程中使用的系统安全模块有（）。A、安全帐号管理（SecurityAccountManager，简称SAM）模块B、Windows系统的注册（WinLogon）模块C、本地安全认证（LocalSecurityAuthority，简称LSA）模块D、安全引用监控器模块6、域内置全局组安全控制非常重要，这些组只出现在域控制器中，包括（）。A、DomainAdmins组B、DomainUsers组C、DonainReplicators组D、DomainGuests组7、Windows系统中的审计日志包括（）。A、系统日志（SystemLog）B、安全日志（SecurityLog）C、应用程序日志（ApplicationsLog）D、用户日志（UserLog）8、组成UNIX系统结构的层次有（）。A、用户层B、驱动层3C、硬件屋D、内核层9、UNIX/Linux系统中的密码控制信息保存在/etc/passwd或/ect/shadow文件中，信息包含的内容有（）。A、最近使用过的密码B、用户可以再次改变其密码必须经过的最小周期C、密码最近的改变时间D、密码有效的最大天数10、UNIX/Linux系统中的Apcache服务器的主要安全缺陷表现在攻击者可以（）。A、利用HTTP协议进行的拒绝服务攻击B、发动缓冲区溢出攻击C、获得root权限D、利用MDAC组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令11、数据库访问控制的粒度可能有（）。A、数据库级B、表级C、记录级（行级）D、属性级（字段级）E、字符级12、下面标准可用于评估数据库的安全级别的有（）。A、TCSECB、ITSECC、CCDBMS.PPD、GB17859—1999E、TDI13、Oracle数据库的审计类型有（）。A、语句审计B、系统进程审计C、特权审计D、模式对象设计E、外部对象审计14、SQLServer中的预定义服务器角色有（）。A、sysadminB、serveradminC、setupadminD、securityadminE、processadmin15、事务的特性有（）。A、原子性（Atomicity）B、一致性（Consistency）C、隔离性（Isolation）D、可生存性(Survivability)E、持续性(Durability)16、数据库故障可能有（）。A、磁盘故障B、事务内部的故障C、系统故障D、介质故障E、计算机病毒或恶意攻击四、简答题（第1小题10分，第2小题15分,共25分）1、可以有效限制SQL注入攻击的措施有哪些？2、互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、发布、传播或者以其他方式使用含有的信息包括哪些？