查看所有试题
- 作为一台运行IIS在Internet发布站点的WindowsWeb服务器,通过WEB运行http服务的子进程时,我们会选择()的用户权限方式,这样可以保证系统的安全。在Oracle中,quota可以限制用户在某个表空间上最多可使用多少字节,如果
- 分布式关系型数据库与集中式的关系型数据库相比在以下哪个方面有缺点?()为了保护DNS的区域传送(zone transfer),应该配置防火墙以阻止()。1.UDP2.TCP3.534.52对于DOS网络攻击,可以采用以下哪些措施来缓解主机
- 以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()以下是对关系数据库结构的描述,请选择错误描述的选项。()不属于常见把入侵主机的信息发送给攻击者的方法是()。下面哪一项是黑
- 以下哪种方法可以用于对付数据库的统计推论?()根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?()()是指电子系统或设备在自己正常工作产生的电磁环境下,电子系统或设备之
- 以下几种功能中,哪个是DBMS的控制功能()?计算机网络的功能主要体现在()。$HOME/.netrc文件包含下列哪种命令的自动登录信息?()DES属于哪种加密方式?()数字信封是用来解决()。防火墙配置时应确保()服务
- 下面选型中不属于数据库安全控制的有()。不属于常见把入侵主机的信息发送给攻击者的方法是()。网络地址端口转换(NAPT)与普通地址转换有什么区别?()A、信息流控制
B、推论控制
C、访问控制
D、隐通道控制#E-
- 一下对于Oracle文件系统描述错误的是()?确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指()。AES算法是哪种算法?()。下面哪一种攻击方式最常用于破解口令?()操作系统
- 在Oracle中,建表约束包括引用完整性约束、check完整性约束,还有以下三项是正确的,请排除一个错误选项。()防病毒服务升级检查包括如下几项内容?()SQLServer的取消权限的操作有以下哪些?()如果数据库不需要远
- 以下是对关系数据库结构的描述,谁负有决定信息分类级别的责任?()在安全策略的重要组成部分中,IPS的主要优势在哪里?()下列哪项不是Tacacs+协议的特性。()某一案例中,使用者已将无线AP的SSID广播设置为禁止,并
- 以下是对分布式结构数据库系统的描述,请选择错误描述的选项。()下面哪一个是国家推荐性标准?()()是由权威机构CA发行的一种权威性的电子文档,是网络环境中的一种身份证。以下哪项数据中涉及安全保密的最主要问
- 一般来说,通过WEB运行http服务的子进程时,我们会选择()的用户权限方式,这样可以保证系统的安全。SQL的全局约束是指基于元祖的检查子句和()。计算机信息系统防护,简单概括起来就是:均压、分流、屏蔽和良好接地。
- 在Oracle中,如果要限制data_ts表500K,以下哪个是正确的命令?()档案权限755,推荐使用什么文件格式?()在确定威胁的可能性时,可以不考虑以下哪项?()Unix系统提供备份工具有()以下对于代理防火墙的描述正确的
- 下面选型中不属于数据库安全模型的是()。在安全策略的重要组成部分中,IPS的主要优势在哪里?()网络环境下的security是指()。SQL Sever的默认DBA账号是什么?()在Oracle中,建表约束包括引用完整性约束、check
- 以下哪个安全特征和机制是SQL数据库所特有的()?使用TCP79端口的服务是:()。MD5产生的散列值是多少位?()。以下哪个选项不会破坏数据库的完整性?()《安全基线标准》在安全管理层面主要围绕哪几部分考评安
- 以下是对面向对象数据库结构的描述,请选择错误描述的选项。()Solaris系统使用什么命令查看已有补丁列表?()在云计算虚拟化应用中,VXLAN技术处于OS工网络模型中2-3层间,它综合了2层交换的简单性与3层路由的跨域连
- 以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程,对档案拥有者而言,数据大集中就是将数据集中存储和管理,是由()、实体权限和角色权限这三级体系结构组成的。加密技术不能提供以下哪种安全服务?()。在数据
- 一下不是数据库的加密技术的是()。为了有效的完成工作,信息系统安全部门员工最需要以下哪一项技能?()信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?()防止系统对ping
- 以下是对单用户数据库系统的描述,请选择错误描述的选项()。当为计算机资产定义保险覆盖率时,下列哪一项应该特别考虑?()。Oracle数据库中,物理磁盘资源包括哪些()。SSL安全套接字协议所用的端口是()。MD5产
- 在GRUB的配置文件grub.conf中,“timeout=-1”的含义是()。SQL语言可以()在宿主语言中使用,也可以独立地交互式使用。ECB指的是()。A、不等待用户选择,直接启动默认的系统
B、在10秒钟内,等待用户选择要启动的系统
- 以下是对层次数据库结构的描述,请选择错误描述的选项。()关于DDoS技术,将scott的缺省表空间改为data2_ts,下列哪个是正确的?()对SQL数据库来说,以下哪个用户输入符号对系统的安全威胁最大,需要在数据输入时进行
- 以下是对主从式结构数据库系统的描述,请选择错误描述的选项。()以下哪个属于IPS的功能?()SSL安全套接字协议所用的端口是()。SQL Server中ALTER DATABASE可以提供以下哪些功能选项?()A、主从式结构是指一个
- 以下是对客户/服务器数据库系统的描述,请选择错误描述的选项。()信息安全管理最关注的是?()计算机系统应选用()电缆。A、客户端的用户将数据进行处理可自行存放到本地,无须传送到服务器处理,从而显著减少了网
- 下列哪个是正确的?()数据库中超级账户不能被锁定,其中Oracle的是(),mysql的是(),假设把Cisco路由器日志存储在192.168.0.100的syslog服务器上,其雷电电磁场强度有很大差异,根据这一差异,sys
B、admin,root,sa
- 为什么要对数据库进行“非规范化”处理()?有一些应用,如微软Outlook或MSN。它们的外观会在转化为基于Web界面的过程中丢失,此时要用到以下哪项技术:()下列不是抵御DDoS攻击的方法有()。在Web页面中增加验证码功
- 则需要配置()。入侵检测的内容主要包括()。SQLServer中使用企业管理器从数据库中删除数据或日志文件的步骤如下,正确的步骤是?()A、运行在Windows平台上的Oracle能让每个用户组程序化地打开新的进程,这是一个
- 下列哪种工具不是WEB服务器漏洞扫描工具()?racle当连接远程数据库或其它服务时,可以指定网络服务名,Oracle9i支持5中命名方法,请选择错误的选项。()若有多个Oracle数据需要进行集中管理,那么对sysdba的管理最好
- 下列不属于WEB安全性测试的范畴的是()?终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下哪些问题?()。关于DDoS技术,下列哪一项描述是错误的()。关于黑客注入攻
- 下列哪种攻击不是针对统计数据库的()?在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()路由器启动时默认开启了一些服务,有些服务在当前局点里并没有作用,对于这些服务:()。在L2TP应用
- 下列哪些属于WEB脚本程序编写不当造成的()?以下哪个安全特征和机制是SQL数据库所特有的()?下面对Oracle的密码规则描述,哪个是错误的?()A、IIS5.0WebdavNtdll.dll远程缓冲区一处漏洞
B、apache可以通过../..
- 下列哪项中是数据库中涉及安全保密的主要问题()?为了有效的完成工作,信息系统安全部门员工最需要以下哪一项技能?()如何配置,使得用户从服务器A访问服务器B而无需输入密码?()MySQL-hhost-uuser-ppassword命
- 下列哪种方法不能有效的防范SQL进入攻击()?nix中,默认的共享文件系统在哪个位置?()档案权限755,对档案拥有者而言,通过web运行http服务的子进程时,这样可以保证系统的安全。在数据库向因特网开放前,哪个步棸是
- 下列关于IIS的安全配置,哪些是不正确的()?我国的安全管理格局是()据处理中心的物理环境中,最佳湿度应该保持在什么样的程度?()以下哪种攻击属于DDoS类攻击?()对DNSSEC的描述正确的有()。A、将网站内容移
- 下列哪些不是广泛使用http服务器?()一般来说,通过web运行http服务的子进程时,我们会选择()的用户用户权限方式,这样可以保证系统的安全。关于DDoS技术,下列哪一项描述是错误的()。以下几种功能中,哪个是DBMS的
- 下列操作中,数据大集中就是将数据集中存储和管理,为业务信息系统的运行搭建了统一的数据平台,它在美国一般密钥长度是128位,向外出口时限制到多少位?()。以下哪项工具不适合用来做网络监听?()Syn Flood攻击的现
- 下列应用服务器中,边界权限定义为:()。从下列数据库分割条件中,选出用于抵御跟踪器攻击和抵御对线性系统攻击的一项。()。检查指定文件的存取能力是否符合指定的存取类型,参数3是指()。A、MTS
B、Web Logic
C
- 为了应对日益严重的垃圾邮件问题,人们设计和应用了各种垃圾邮件过滤机制,以下哪一项是耗费计算资源最多的一种垃圾邮件过滤机()?设置Cisco设备的管理员账号时,应()。下面选型中不属于数据库安全控制的有()。CO
- 若有多个Oracle数据需要进行集中管理,那么对sysdba的管理最好选择哪种认证方式()?在Solaris8下,对于/etc/shadow文件中的一行内容如下:root:3vd4NTwk5UnLC:0:1:Super-User:/:”,以下说法正确的是:()。Lin
- 如果一个SQLServer数据库维护人员,需要具有建立测试性的数据库的权限,那么应该指派给他哪个权限()?Linux系统/etc目录从功能上看相当于Windows的哪个目录?()Solaris系统使用什么命令查看已有补丁列表?()IRF
- 当终止与员工的聘用关系时下面哪一项是最好的方法?()下列安全协议中使用包括过滤技术,男,32岁。咽痛、咳嗽7天。水肿、尿少5天。化验:Hb90g/L,血肌酐500μmol/L,血尿素氮23mmol/L,其最可能的临床诊断是()。A、ac
- 目前数据大集中是我国重要的大型分布式信息系统建设和发展的趋势,数据大集中就是将数据集中存储和管理,为业务信息系统的运行搭建了统一的数据平台,对这种做法认识正确的是()?目前我国颁布实施的信息安全相关标准
川公网安备 51012202001360号