鑄就數(shù)字堅(jiān)盾：網(wǎng)絡(luò)安全技術(shù)智慧樹知到答案2024年青島工學(xué)院

鑄就數(shù)字堅(jiān)盾：網(wǎng)絡(luò)安全技術(shù)青島工學(xué)院智慧樹知到答案2024年緒論單元測(cè)試

我國相繼出臺(tái)的網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)為網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)化方面提供了中國方案、貢獻(xiàn)了中國智慧。（）

A:錯(cuò)B:對(duì)

答案:B

第一章測(cè)試

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用計(jì)算機(jī)網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的（）、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性受到保護(hù)

A:控制安全性B:抗攻擊性C:保密性D:網(wǎng)絡(luò)服務(wù)管理性

答案:C網(wǎng)絡(luò)安全的實(shí)質(zhì)和關(guān)鍵是保護(hù)網(wǎng)絡(luò)的（）安全。

A:系統(tǒng)B:信息C:網(wǎng)站D:軟件

答案:B實(shí)際上,網(wǎng)絡(luò)的安全包括兩大方面的內(nèi)容一是（）二是網(wǎng)絡(luò)的信息安全

A:網(wǎng)絡(luò)環(huán)境安全B:網(wǎng)絡(luò)的系統(tǒng)安全C:網(wǎng)絡(luò)服務(wù)安全D:網(wǎng)絡(luò)設(shè)備安全

答案:B在短時(shí)間內(nèi)向網(wǎng)絡(luò)中的某臺(tái)服務(wù)器發(fā)送大量無效連接請(qǐng)求,導(dǎo)致合法用戶暫時(shí)無法訪問服務(wù)器的攻擊行為是破壞了（）

A:可控性B:保密性C:可用性D:完整性

答案:C如果某訪問者有意避開網(wǎng)絡(luò)系統(tǒng)的訪問控制機(jī)制,則該訪問者對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行的非正常使用操作屬于（）

A:信息泄露B:非授權(quán)訪問C:破壞數(shù)據(jù)完整性D:拒絕服務(wù)攻擊

答案:B計(jì)算機(jī)網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、通信技術(shù)、應(yīng)用數(shù)學(xué)、密碼技術(shù)和信息論等多學(xué)科的綜合性學(xué)科,是（）的重要組成部分

A:計(jì)算機(jī)學(xué)科B:信息安全學(xué)科C:其他學(xué)科D:計(jì)算機(jī)網(wǎng)絡(luò)學(xué)科

答案:B信息內(nèi)容安全是信息安全在政治、法律、道德層次上的要求。信息內(nèi)容安全領(lǐng)域的研究?jī)?nèi)容主要有（）

A:信息內(nèi)容安全的法律保障B:信息內(nèi)容的獲取、分析與識(shí)別C:信息內(nèi)容的對(duì)錯(cuò)D:信息內(nèi)容的管理和控制

答案:ABD以下對(duì)于信息安全事件理解正確的是（）

A:信息安全事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對(duì)社會(huì)造成負(fù)面影響的事件B:應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容C:對(duì)信息安全事件進(jìn)行有效管理和響應(yīng)，最小化事件所造成的損失和負(fù)面影響，是組織信息安全戰(zhàn)略的一部分D:通過部署信息安全策略并配合部署防護(hù)措施，能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供保護(hù)，杜絕信息安全事件的發(fā)生

答案:ABC從層次結(jié)構(gòu)上，計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的內(nèi)容包括實(shí)體安全、運(yùn)行安全、系統(tǒng)安全、應(yīng)用安全、管理安全。（）

A:對(duì)B:錯(cuò)

答案:A網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)具有多維主動(dòng)、綜合性、智能化、全方位防御的特點(diǎn)。（）

A:錯(cuò)B:對(duì)

答案:B

第二章測(cè)試

傳輸層由于可以提供真正的端到端的鏈接,最適宜提供（）安全服務(wù)

A:數(shù)據(jù)保密性及這三個(gè)選項(xiàng)B:訪問控制服務(wù)C:數(shù)據(jù)完整性D:認(rèn)證服務(wù)

答案:AVPN的實(shí)現(xiàn)技術(shù)包括（）

A:隧道技術(shù)B:身份認(rèn)證及這些技術(shù)C:加解密技術(shù)D:密鑰管理技術(shù)

答案:B加密安全機(jī)制提供了數(shù)據(jù)的（）

A:保密性和完整性B:完整性和安全性C:可靠性和安全性D:保密性和可控性

答案:ASSL協(xié)議是（）之間實(shí)現(xiàn)加密傳輸?shù)膮f(xié)議。

A:物理層和網(wǎng)絡(luò)層B:傳輸層和應(yīng)用層C:物理層和數(shù)據(jù)層D:物理層和系統(tǒng)層

答案:B實(shí)際應(yīng)用時(shí)一般利用（）加密技術(shù)進(jìn)行密的協(xié)商和交換,利用()加技術(shù)進(jìn)行用戶數(shù)據(jù)的加密

A:對(duì)稱對(duì)稱B:對(duì)稱非對(duì)稱C:非對(duì)稱對(duì)稱D:非對(duì)稱非對(duì)稱

答案:C能在物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層提供的網(wǎng)絡(luò)安全服務(wù)是（）

A:認(rèn)證服務(wù)B:數(shù)據(jù)保密性服務(wù)C:數(shù)據(jù)完整性服務(wù)D:訪問控制服務(wù)

答案:BSSL協(xié)議由哪兩層組成（）。

A:網(wǎng)絡(luò)操作層B:SSL協(xié)商層C:記錄層D:應(yīng)用層

答案:BC應(yīng)用層安全分解為網(wǎng)絡(luò)層、操作系統(tǒng)、數(shù)據(jù)庫安全，利用各種協(xié)議運(yùn)行和管理（）

A:錯(cuò)B:對(duì)

答案:B一個(gè)VPN連接由客戶機(jī)、隧道、服務(wù)器組成。（）

A:對(duì)B:錯(cuò)

答案:AHTTP是互聯(lián)網(wǎng)上應(yīng)用最廣泛的協(xié)議，使用80端口建立連接。（）

A:錯(cuò)B:對(duì)

答案:B

第三章測(cè)試

一種全局的、全員參與的、事先預(yù)防、事中控制、事后正、動(dòng)態(tài)的運(yùn)作管模式,是基于風(fēng)險(xiǎn)管理理念和（）

A:這些都不對(duì)B:持續(xù)改進(jìn)的信息安全運(yùn)作模式C:一般信息安全運(yùn)作模式D:網(wǎng)絡(luò)安全管理模式

答案:B我國網(wǎng)絡(luò)安全立法體系框架分為（）

A:構(gòu)建法律、地方性法規(guī)和行政規(guī)范B:法律、行政法規(guī)和地方性法規(guī)、規(guī)章、規(guī)范性文檔C:法律、行政法規(guī)和地方性法規(guī)D:這些都不對(duì)

答案:B網(wǎng)絡(luò)安全保障包括信息安全策略和（）

A:信息安全技術(shù)B:這些選項(xiàng)都對(duì)C:信息安全管理D:信息安全運(yùn)作

答案:B網(wǎng)絡(luò)安全保障體系框架的外圍是（）

A:風(fēng)險(xiǎn)管理B:標(biāo)準(zhǔn)的符合性C:這些選項(xiàng)都對(duì)D:法律法規(guī)

答案:C名字服務(wù)、事務(wù)服務(wù)、時(shí)間服務(wù)和安全性服務(wù)是（）提供的服務(wù)

A:基于Web的網(wǎng)絡(luò)管理模式B:遠(yuǎn)程IT管理整合式應(yīng)用管理技術(shù)C:CORBA網(wǎng)絡(luò)安全管理技術(shù)D:APM網(wǎng)絡(luò)安全管理技術(shù)

答案:C網(wǎng)絡(luò)安全管理規(guī)范是為保障實(shí)現(xiàn)信息安全政策的各項(xiàng)目標(biāo)而制定的一系列管理規(guī)定和規(guī)程,具有（）。

A:一般要求B:文件要求C:強(qiáng)制效力D:法律要求

答案:C網(wǎng)絡(luò)安全保障包括（）。

A:信息安全技術(shù)B:信息安全管理C:信息安全運(yùn)作D:信息安全策略

答案:ABCD實(shí)體安全的內(nèi)容主要包括環(huán)境安全、設(shè)備安全、媒體安全三個(gè)方面。（）

A:對(duì)B:錯(cuò)

答案:A“計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則”,將計(jì)算機(jī)系統(tǒng)安全保護(hù)劃分為5個(gè)級(jí)別。（）

A:對(duì)B:錯(cuò)

答案:A網(wǎng)絡(luò)安全測(cè)評(píng)目的不包括調(diào)研分析搞清網(wǎng)絡(luò)系統(tǒng)實(shí)際存在的具體漏洞隱患及狀況。（）

A:錯(cuò)B:對(duì)

答案:A

第四章測(cè)試

攻擊者攻擊的過程（）。

A:實(shí)施攻擊，信息收集及分析，設(shè)置后門，清除入侵記錄B:信息收集及分析，實(shí)施攻擊，找到需要的或破壞，清除入侵記錄C:實(shí)施攻擊，信息收集及分析，找到需要的或破壞，清除入侵記錄D:信息收集及分析，實(shí)施攻擊，設(shè)置后門，清除入侵記錄

答案:D對(duì)于主機(jī)入侵檢測(cè)系統(tǒng)，下列說法正確的是（）。

A:不能用于加密網(wǎng)絡(luò)環(huán)境B:開發(fā)、測(cè)試的壓力都比較小C:可移植性好D:能夠監(jiān)視所有系統(tǒng)

答案:D下列關(guān)于用戶口令說法錯(cuò)誤的是（）。

A:口令認(rèn)證是最常見的認(rèn)證機(jī)制B:口令不能設(shè)置為空C:復(fù)雜口令安全性足夠高，不需要定期修改D:口令長(zhǎng)度越長(zhǎng)，安全性越高

答案:C社會(huì)工程學(xué)攻擊防范措施正確的是（）。

A:遵循信息安全管理制度B:學(xué)習(xí)并了解社會(huì)工程學(xué)攻擊C:都對(duì)D:注重信息保護(hù)

答案:C漏洞掃描的主要功能是（）。

A:掃描目標(biāo)主機(jī)的IP地址B:掃描目標(biāo)主機(jī)的服務(wù)端口C:掃描目標(biāo)主機(jī)的漏洞D:掃描目標(biāo)主機(jī)的操作系統(tǒng)

答案:C關(guān)于入侵檢測(cè)系統(tǒng)的局限性下列說法正確的是（）。

A:入侵檢測(cè)系統(tǒng)采取了各類不同的檢測(cè)技術(shù)，入侵檢測(cè)系統(tǒng)高虛警率問題得以解決。B:入侵檢測(cè)雖然能檢測(cè)到攻擊，但由于攻擊方式、類型眾多，對(duì)用戶的要求不高。C:由于網(wǎng)絡(luò)傳輸能力快速增長(zhǎng)，對(duì)入侵檢測(cè)系統(tǒng)的性能要求也越來越高，這使得入侵檢測(cè)難以滿足實(shí)際業(yè)務(wù)需要。D:入侵檢測(cè)系統(tǒng)不需要用戶具備一定的網(wǎng)絡(luò)安全知識(shí)，系統(tǒng)的配置、管理也較為復(fù)雜。

答案:C下面是關(guān)于常用服務(wù)的默認(rèn)端口的敘述，正確的是（）。

A:SMTP：郵件傳送協(xié)議，目標(biāo)計(jì)算機(jī)開放的是23端口。B:FTP：文件傳輸協(xié)議，默認(rèn)使用21端口。C:Telnet：遠(yuǎn)程登錄使用25端口。D:HTTP：超文本傳送協(xié)議，默認(rèn)打開80端口以提供服務(wù)。

答案:BD以下屬于社會(huì)工程學(xué)利用的心理的是（）。

A:貪婪B:信任C:好奇D:防范

答案:ABC端口掃描的原理是通過端口掃描確定主機(jī)開放的端口，不同的端口對(duì)應(yīng)運(yùn)行著的不同的網(wǎng)絡(luò)服務(wù)。（）

A:錯(cuò)B:對(duì)

答案:B統(tǒng)計(jì)表明,網(wǎng)絡(luò)安全威脅主要來自內(nèi)部網(wǎng)絡(luò),而不是Internet。（）

A:錯(cuò)B:對(duì)

答案:B

第五章測(cè)試

使用密碼技術(shù)不僅可以保證信息的（）而且可以保證信息的完整性和準(zhǔn)確性,防止信息被篡改、偽造和假冒。

A:機(jī)密性B:網(wǎng)絡(luò)服務(wù)正確性C:抗攻擊性D:控制安全性

答案:A網(wǎng)絡(luò)加密常用的方法有鏈路加密、（）加密和節(jié)點(diǎn)加密3種。

A:端到端B:網(wǎng)站C:系統(tǒng)D:信息

答案:A根據(jù)密碼分析者破譯時(shí)已具備的前提條件，通常人們將攻擊類型分為4種，分別是（）,三是選定明文攻擊,四是選擇密文攻擊。

A:已知明文攻擊、選擇密文攻擊B:選定明文攻擊、已知明文攻擊C:選擇密文攻擊、唯密文攻擊D:唯密文攻擊、已知明文攻擊

答案:A（）密碼體制,不但具有保密功能,并且具有鑒別的功能。

A:私鑰B:非對(duì)稱C:混合加密體制D:對(duì)稱

答案:C凱撒密碼是（）方法,被稱為循環(huán)移位密碼,其優(yōu)點(diǎn)是密鑰簡(jiǎn)單易記,缺點(diǎn)是安全性較差。

A:代碼加密B:替換加密C:變換加密D:一次性加密

答案:B這些屬于對(duì)稱加密算法的是（）。

A:RSAB:DESC:ECCD:SM2

答案:B以下那個(gè)不是古典密碼的主要分類（）

A:代替密碼B:分組密碼C:置換密碼D:代替密碼和置換密碼的組合

答案:B隨著計(jì)算機(jī)和通信系統(tǒng)的普及，帶動(dòng)了對(duì)數(shù)字信息的保護(hù)需求。密碼學(xué)進(jìn)入近代密碼階段，其標(biāo)志是（）。

A:香農(nóng)(Shannon)發(fā)表了劃時(shí)代論文“保密系統(tǒng)的通信理論”B:轉(zhuǎn)輪機(jī)的出現(xiàn)C:W.Diffie和M.E.Hellman公布了一種密鑰一致性算法D:一些學(xué)者提出了公開密鑰體制

答案:AAES密碼算法的分組長(zhǎng)度是64比特。（）

A:對(duì)B:錯(cuò)

答案:BECC基于橢圓曲線上離散對(duì)數(shù)求解問題。（）

A:對(duì)B:錯(cuò)

答案:A

第六章測(cè)試

以下基于實(shí)體所有的鑒別威脅的是（）。

A:用于鑒別的物品可能被篡改B:用于鑒別的物品可能被復(fù)制C:用于鑒別的物品可能被損壞D:這些都是

答案:D在常用的身份認(rèn)證方式中,（）是采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)

證模式,具有安全性、移動(dòng)性和使用的方便性

A:USBKeyB:動(dòng)態(tài)令牌認(rèn)證C:用戶名及密碼方式認(rèn)證D:智能卡認(rèn)證

答案:A以下（）屬于生物識(shí)別中的次級(jí)生物識(shí)別技術(shù)

A:指紋識(shí)別B:網(wǎng)膜識(shí)別C:DNAD:語音識(shí)別

答案:D數(shù)據(jù)簽名的（）功能是指簽名可以證明是簽名者而不是其他人在文件上簽字

A:簽名是可信的B:簽名不可偽造C:簽名不可變更D:簽名不可抵賴

答案:B在綜合訪問控制策略中,系統(tǒng)管理員權(quán)限、讀/寫權(quán)限和修改權(quán)限屬于（）

A:網(wǎng)絡(luò)服務(wù)安全控制B:網(wǎng)絡(luò)的權(quán)限控制C:目錄級(jí)安全控制D:屬性安全控制

答案:C以下（）不屬于AAA系統(tǒng)提供的服務(wù)類型。

A:審計(jì)B:授權(quán)C:訪問D:認(rèn)證

答案:C關(guān)于根CA證書，以下描述中錯(cuò)誤的是（）

A:公鑰信息是CA的公鑰B:證書主體名是CAC:簽名是CA公鑰加密產(chǎn)生的D:頒發(fā)者是CA

答案:C某單位系統(tǒng)管理員對(duì)組織內(nèi)核心資源的訪問制定訪問策略，針對(duì)每個(gè)用戶指明能夠訪問的資源，對(duì)于不在指定資源列表中的對(duì)象不允許訪問，該訪問控制策略屬于（）。

A:基于任務(wù)的訪問控制B:基于角色的訪問控制C:自主訪問控制D:強(qiáng)制訪問控制

答案:CPKI在通信過程中的主要作用有（）

A:保證了通信中各實(shí)體的不可否認(rèn)性B:保證了通信中各實(shí)體的數(shù)據(jù)完整性C:保證了通信中各實(shí)體的數(shù)據(jù)保密性D:實(shí)現(xiàn)了通信中各實(shí)體的身份認(rèn)證

答案:ABCDCA是國際認(rèn)證機(jī)構(gòu)的通稱，是對(duì)數(shù)字證書的申請(qǐng)用戶進(jìn)行發(fā)放、管理、檢測(cè)或取消的機(jī)構(gòu)。（）

A:錯(cuò)B:對(duì)

答案:B

第七章測(cè)試

防病毒軟件是目前惡意代碼防護(hù)最主要的技術(shù)措施，防病毒軟件是通過什么來發(fā)現(xiàn)病毒的（）。

A:病毒類型B:病毒名稱C:病毒特征碼D:病毒特征

答案:C以下哪種行為能有效防止計(jì)算機(jī)感染病毒（）。

A:隨意查看不明郵件和附件B:公司門口撿到的U盤直接插電腦上打開看看有什么東西C:安裝防病毒軟件，并經(jīng)常更新病毒庫D:瀏覽網(wǎng)站的過程中隨意點(diǎn)擊彈出的領(lǐng)獎(jiǎng)鏈接

答案:C發(fā)現(xiàn)惡意代碼后，比較徹底的清除方式是（）。

A:格式化磁盤B:用殺毒軟件處理C:刪除磁盤文件D:用查毒軟件處理

答案:A所有防病毒軟件需要定期更新的主要原因是（）。

A:增加防病毒軟件更多的功能B:防病毒軟件功能的升級(jí)C:發(fā)現(xiàn)新的病毒的特征碼D:防病毒軟件技術(shù)的迭代

答案:C關(guān)于特洛伊木馬程序，下列說法不正確的是（）。

A:特洛伊木馬程序能夠通過網(wǎng)絡(luò)感染用戶計(jì)算機(jī)系統(tǒng)B:特洛伊木馬程序能與遠(yuǎn)程計(jì)算機(jī)建立連接C:特洛伊木馬程序包含有控制端程序、木馬程序和木馬配置程序D:特洛伊木馬程序能夠通過網(wǎng)絡(luò)控制用戶計(jì)算機(jī)系統(tǒng)?

答案:A遠(yuǎn)程控制型木馬可以實(shí)現(xiàn)的功能是（）。

A:執(zhí)行程序B:啟動(dòng)服務(wù)C:屏幕監(jiān)視D:鍵盤記錄

答案:ABCD下列關(guān)于安全下載，以下做法不正確的是（）

A:下載完成后直接打開下載的文件B:選擇資源豐富的網(wǎng)站下載C:關(guān)閉殺毒軟件，提高下載速度D:下載軟件時(shí)，到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載

答案:ABC惡意代碼有哪些威脅（）。

A:造成數(shù)據(jù)泄露B:搶占系統(tǒng)資源C:破壞數(shù)據(jù)信息D:干擾系統(tǒng)的正常運(yùn)行

答案:ABCD計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。（）

A:對(duì)B:錯(cuò)

答案:B蠕蟲、特洛伊木馬和病毒其實(shí)是一回事。（）

A:錯(cuò)B:對(duì)

答案:A

第八章測(cè)試

正確的選擇防火墻能夠更加有效的防護(hù)網(wǎng)絡(luò)安全，在選擇防火墻類型時(shí)基本原則包括（）。

A:考查廠商的服務(wù)B:這些都是C:大企業(yè)根據(jù)部署位置選擇防火墻D:中小企業(yè)根據(jù)網(wǎng)絡(luò)規(guī)模選擇防火墻

答案:B拒絕服務(wù)攻擊的一個(gè)基本思想是（）

A:不斷發(fā)送垃圾郵件工作站B:工作站和服務(wù)器停止工作C:迫使服務(wù)器的緩沖區(qū)占滿D:服務(wù)器停止工作

答案:BTCP采用三次握手形式建立連接,在（）時(shí)候開始發(fā)送數(shù)據(jù)

A:第二步B:第三步之后C:第三步D:第一步

答案:B駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)產(chǎn)生大量的請(qǐng)求信息沖擊某eb服務(wù)器,導(dǎo)致該服務(wù)器不堪重負(fù),無法正常響應(yīng)其他合法用戶的請(qǐng)求,這屬于（）

A:上沖浪B:中間人攻擊C:DDoS攻擊D:MAC攻擊

答案:C關(guān)于防火墻,以下（）說法是錯(cuò)誤的

A:防火墻能提供VPN功能B:防火墻能阻止來自內(nèi)部的威脅C:防火墻能控制進(jìn)出內(nèi)網(wǎng)的信息流向和信息包D:防火墻能隱藏內(nèi)部IP地址

答案:B以下說法正確的是（）。

A:防火墻是一種主動(dòng)安全策略執(zhí)行設(shè)備B:防火墻能夠抵御一切網(wǎng)絡(luò)攻擊C:防火墻本身不需要提供防護(hù)D:防火墻如果配置不當(dāng),會(huì)導(dǎo)致更大的安全風(fēng)險(xiǎn)

答案:D網(wǎng)絡(luò)環(huán)境日益復(fù)雜，人們對(duì)安全防護(hù)技術(shù)的要求也在不斷提高，以下關(guān)于防火墻技術(shù)的發(fā)展要求說法錯(cuò)誤的是（）

A:由被動(dòng)防護(hù)轉(zhuǎn)變?yōu)橹悄堋?dòng)態(tài)地保護(hù)內(nèi)部網(wǎng)絡(luò)B:與操作系統(tǒng)相耦合越來越緊密C:安全協(xié)議的優(yōu)化是必要的D:信息過濾的深度越來越淺

答案:D防火墻能夠阻擋利用網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議中的缺陷進(jìn)行的攻擊。（）

A:錯(cuò)B:對(duì)

答案:A芯片級(jí)防火墻基于專門的硬件平臺(tái)，沒有操作系統(tǒng)。（）

A:對(duì)B:錯(cuò)

答案:ASYNFlood的攻擊原理是基于TCP連接中的三次握手。（）

A:錯(cuò)B:對(duì)

答案:B

第九章測(cè)試

攻擊者入侵常用手之一是試圖獲得Administrator賬戶的口令。每臺(tái)主機(jī)至少需要一個(gè)賬戶擁有Administrator賬戶的口令。每臺(tái)主機(jī)至少需要一個(gè)賬戶擁有Administrator（管理員）權(quán)限，但不一定必須用Administrator這個(gè)名稱，可以是（）。

A:AdminB:EveryoneC:GuestD:LifeMiniator

答案:DUNIX是一個(gè)多用戶系統(tǒng)，一般對(duì)系統(tǒng)的使用是通過用戶（）進(jìn)入的。用戶進(jìn)入系統(tǒng)后就有了刪除、修改操作系統(tǒng)和應(yīng)用系統(tǒng)的程序或數(shù)據(jù)的可能性。

A:指紋B:選擇C:入侵D:注冊(cè)

答案:DIP地址欺騙是很多攻擊的基礎(chǔ)，之所以使用這個(gè)方法，是因?yàn)镮P路由IP包時(shí)對(duì)IP頭中提供的（）不做任何檢查。

A:源端口B:IP源地址C:IP目的地址D:包大小

答案:B系統(tǒng)恢復(fù)是指操作系統(tǒng)在系統(tǒng)無法正常運(yùn)作的情況下，通過調(diào)用已經(jīng)備份好的系統(tǒng)資料或系統(tǒng)數(shù)據(jù)，使系統(tǒng)按照備份時(shí)的部分或全部正常啟動(dòng)運(yùn)行的（）來進(jìn)行運(yùn)作。

A:時(shí)間B:狀態(tài)C:數(shù)值特征D:用戶

答案:C入侵者通常會(huì)使用網(wǎng)絡(luò)嗅探器獲得在網(wǎng)絡(luò)上以明文傳輸?shù)挠脩裘涂诹?。?dāng)判斷系統(tǒng)是否被安裝嗅探器時(shí)，首先要看當(dāng)前是否有進(jìn)程使網(wǎng)絡(luò)接口處于（）。

A:通信模式B:混雜模式C:禁用模式D:開放模式

答案:B系統(tǒng)盤保存有操作系統(tǒng)中的核心功能程序，如果被木馬程序進(jìn)行偽裝替換，將給系統(tǒng)埋下安全隱患。所以，在權(quán)限方面，系統(tǒng)盤只賦予Administrators和System權(quán)限。（）

A:錯(cuò)B:對(duì)

答案:B數(shù)據(jù)修復(fù)技術(shù)常用的修復(fù)的方法和工具有數(shù)據(jù)備份，數(shù)據(jù)恢復(fù)和數(shù)據(jù)分析等。（）

A:錯(cuò)B:對(duì)

答案:BWindows操作系統(tǒng)對(duì)于遠(yuǎn)程登錄的帳戶，一般設(shè)置不活動(dòng)超過時(shí)間15分鐘自動(dòng)斷開連接。（）

A:錯(cuò)B:對(duì)

答案:B系統(tǒng)軟件恢復(fù)可分為系統(tǒng)恢復(fù)與文件恢復(fù)。（）

A:錯(cuò)B:對(duì)

答案:B數(shù)據(jù)修復(fù)是指通過技術(shù)手段，將受到病毒攻擊、人為損壞或硬件損壞等遭到破壞的數(shù)據(jù)進(jìn)行搶救和恢復(fù)的一門技術(shù)。（）

A:對(duì)B:錯(cuò)

答案:A

第十章測(cè)試

數(shù)據(jù)庫系統(tǒng)的安全不僅依賴自身內(nèi)部的安全機(jī)制，還與外部網(wǎng)絡(luò)環(huán)境、應(yīng)用環(huán)境、從業(yè)人員素質(zhì)等因素息息相關(guān)，因此，數(shù)據(jù)庫系統(tǒng)的安全框架劃分為3個(gè)層次:網(wǎng)絡(luò)系統(tǒng)層、宿主操作系統(tǒng)層和（），3個(gè)層次一起形成數(shù)據(jù)庫系統(tǒng)的安全體系。

A:數(shù)據(jù)庫管理系統(tǒng)層B:應(yīng)用層C:硬件層D:數(shù)據(jù)庫層。

答案:A數(shù)據(jù)完整性是指數(shù)據(jù)的精確性和（）。它是為防止數(shù)據(jù)庫中存在不符合語義規(guī)定的數(shù)據(jù)和防止因錯(cuò)誤信息的輸入/輸出造成無效操作或錯(cuò)誤信息而提出的。數(shù)據(jù)完整性分為4類:實(shí)體完整性(EntityIntegrity)、域完整性(DomainIntegrity)、參照完整性(ReferentialIntegrity)和用戶定義的完整性(User-definedIntegrity)。

A:完整性B:一致性C:可靠性D:實(shí)時(shí)性

答案:C本質(zhì)上，網(wǎng)絡(luò)數(shù)據(jù)庫是一種能通過計(jì)算機(jī)網(wǎng)絡(luò)通信進(jìn)行組織、（）和檢索的相關(guān)數(shù)據(jù)集合。