2017年软考信息安全试题(1)
-
( )是指一切与有用信号无关的、不希望有的或对电器及电子设备产生不良影响的电磁发射。
- A.电磁兼容性
- B.传导干扰
- C.电磁干扰
- D.辐射干扰
-
( )是指电子系统或设备在自己正常工作产生的电磁环境下,电子系统或设备之间的相互之间的相互不影响的电磁特性。
- A.电磁兼容性
- B.传导干扰
- C.电磁干扰
- D.辐射干扰
-
SQL Server默认的具有DBA权限的账号是什么?( )
- A.root
- B.admin
- C.sa
- D.system
-
网上营业中间件如果启用了SSl,应采用不低于( )版本的SSL,采用经国家密码管理局认可的密码算法。
- A.2.0
- B.2.5
- C.3.0
- D.3.1
-
如果不设置必要的日志审核,就无法追踪回朔安全事件,检查是否启用通用查询日志,打开/etcmy.cnf文件,查看是否包含如下设置,选出一个正确的( )。
- A.audit=filename
- B.sys=filename
- C.event=filename
- D.log=filename
-
针对一台对外提供Web服务的Windows服务器,下列关于账户权限控制,哪些项是不合理的?( )
- A.限制匿名账户对Web内容的目录写权限
- B.从Everyone组中删除“从网络访问此计算机”用户权限
- C.禁用IUSR-MACHE和IWAN_MACHINE账户
- D.本地登录时必须使用Administrators账户
-
以下破解Oracle密码哈希值的步棸,其中哪个描述是错误的?( )
- A.用Sqlplus直接登录到Oracle数据库,使用select username,password form dba_users命令查看数据库中的用户名和密码,此时看到的密码是哈希值
- B.在Cain的Cracker菜单点击导入用户名和哈希值,可直接显示用户密码明文
- C.在Cain的Cracker菜单点解导入用户名和哈希值,只能通过字典破解
- D.在Cain的Rainbow生成的表会占用大量的硬盘空间和内存,可是破解速度和效率很高
-
在数据库向因特网开放前,哪个步棸是可以忽略的?( )
- A.安全安装和配置操作系统和数据库系统
- B.应用系统应该在内网试运行3个月
- C.对应用软件如Web也没、ASP脚本等进行安全性检查
- D.网络安全策略已经生效
-
在Web页面中增加验证码功能后,下面说法正确的是( )。
- A.可以增加账号破解等自动化软件的攻击难度
- B.可以防止文件包含漏洞
- C.可以防止缓冲溢出
- D.可以防止浏览
-
对SQL数据库来说,以下哪个用户输入符号对系统的安全威胁最大, 需要在数据输入时进行数据过滤?( )
- A.--
- B.-
- C.-=
- D.-+
-
Oracle的安全机制,是由( )、实体权限和角色权限这三级体系结构组成的。
- A.系统权限
- B.索引权限
- C.操作权限
- D.命令控制
-
数据库中超级账户不能被锁定,其中Oracle的是(),mysql的是(),SQLServer的是( )。
- A.sa,root,sys
- B.admin,root,sa
- C.sys,root,sa
- D.sys,admin,sa
-
作为一台运行IIS 在Internet发布站点的Windows Web服务器,下面哪项服务不是必需的?( )
- A.IIS Admin
- B.Net Logon
- C.Performance Logs and Alerts
- D.World Wide Web Publishing
-
SQL Server服务有一个启动账号,默认账号是属于administrators组,现在为了安全需要创建一个新的服务启动账号,它需要哪些权限既能兼顾安全又能保证启动数据库成功,请排除一个错误的。( )
- A.数据库本地目录的读写权限
- B.启动本地服务的权限
- C.读取注册表的权限
- D.通过API访问Windows Resource
-
影响WEB系统安全的因素,不包括?( )
- A.复杂应用系统代码量大、开发人员多、难免出现疏忽
- B.系统屡次升级、人员频繁变更,导致代码不一致
- C.历史遗留系统、试运行系统等对个WEB系统运行于不同的服务器上
- D.开发人员未经安全编码培训
-
Oracle通过修改用户密码策略可提高密码强度,以下哪个密码策略参数中文描述是错误的?( )
- A.PASSWORD_MAX登录超过有效次数锁定时间
- B.FAILED_LOGIN_ATTEMPTS最大错误登录次数
- C.PASSWORD_GRACE_TIME密码失效后锁定时间
- D.PASSWORD_LIFE_TIME口令有效时间
-
无论是哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于( )。
- A.设计型漏洞
- B.开发型漏洞
- C.运行型漏洞
- D.以上都不是
-
SSL加密的过程包括以下步骤:(1)通过验证以后,所有数据通过密钥进行加密,使用DEC和RC4加密进行加密;(2)随后客户端随机生成一个对称密钥;(3)信息通过HASH加密,或者一次性加密(MD5SHA)进行完整性确认;(4)客户端和服务器协商建立加密通道的特定算法。正确的顺序的是( )
- A.(4)(3)(1)(2)
- B.(4)(1)(3)(2)
- C.(4)(2)(3)(1)
- D.(4)(2)(3)(1)
-
分布式关系型数据库与集中式的关系型数据库相比在以下哪个方面有缺点?( )
- A.自主性
- B.可靠性
- C.灵活性
- D.数据备份
-
下面对Oracle的密码规则描述,哪个是错误的?( )
- A.Oracle密码必须由英文字母,数值,#,下划线(_),美元字符($)构成,密码的最大长度为30字符,并不能以“$”,“#”,“_”或任何数字卡头;密码不能包含像“SELECT”,“DELETE”,“CREATE”这类的ORACLE/SQL关键字
- B.Oracle的若算法加密机制()两个相同的用户名和密码在两台不同的ORACLE数据库机器中,将具有相同的哈希值。这些哈希值存储在SYS.USER表中,可以通过像DBA_USE这类的试图来访问
- C.Oracle默认配置下,每个中户如果有10此的失败登录,此账户将会被锁定
- D.SYS账户在Oracle数据库中有最高权限,能够做任何事情,包括启动/关闭Oracle数据库,如果SYS被锁定,将不能访问数据库
-
主要用于加密机制的协议时( )。
- A.HTTP
- B.FTP
- C.TELNETD
- D.SSL
-
在分布式开放系统的环境中,以下哪个选项的数据库访问服务提供允许或禁止访问的能力?( )
- A.对话管理服务
- B.事务管理服务
- C.资源管理服务
- D.控制管理服务
-
在典型的WEB应用站点的层次结构中,“中间件”是在哪里运行的?( )
- A.浏览器客户端
- B.web服务器
- C.应用服务器
- D.数据库服务器
-
在Oracle中,用ALTER将scott的口令改为hello,下列哪个是正确的?( )
- A.ALTER USER scott IDENTIFIED BY hello
- B.ALTER scott USER IDENTIFIED BY hello
- C.ALTER USER scott IDENTIFIED AS hello
- D.ALTER USER hello IDENTIFIED BY scott
-
在WEB应用软件的基本结构中,客户端的基础是( )。
- A.HTML文档
- B.客户端程序
- C.HTML协议
- D.浏览器
-
在WEB应用软件的系统测试技术中,下面不属于安全性测试内容的是( )。
- A.客户端的内容安全性
- B.服务器的内容安全性
- C.数据库的内容安全性
- D.Cookie安全性
-
在Oracle中,将scott的资源文件改为otherprofile,下列哪个是正确的?( )
- A.ALTER PROFILE USER scott otherprofile
- B.ALTER otherprofile USER scottPROFILE
- C.ALTER USER scott PROFILE otherprofile
- D.ALTER scott USER PROFILE otherprofile
-
在Oracle中,将当前系统所有角色都授予scott,除Payroll外,下列哪个是正确的?( )
- A.ALTER DEFAULT ROLLE USER scott ALL EXCEPT Payroll
- B.ALTER USER DEFAULT ROLLE ALL EXCEPT Payroll
- C.ALTER DEFAULT ROLLE ALL EXCEPT USER scott
- D.ALTER USER scott DEFAULT ROLLE ALL EXCEPT Payroll
-
在Oracle中,建表约束包括引用完整性约束、check完整性约束,还有以下三项是正确的,请排除一个错误选项。( )
- A.非空完整性约束
- B.唯一完整性约束
- C.主码完整性约束
- D.数据角色性约束
-
在Oracle中,将scott的缺省表空间改为data2_ts,下列哪个是正确的?( )
- A.ALTER USER scott DEFAULT TABLESPACE data2_ts
- B.ALTER DEFAULT TABLESPACE data2_ts USER scott
- C.ALTER USER scott TABLESPACE DEFAULT data2_ts
- D.ALTER scott USER DEFAULT TABLESPACE data2_ts
-
在GRUB的配置文件grub.conf中,“timeout=-1”的含义是( )。
- A.不等待用户选择,直接启动默认的系统
- B.在10秒钟内,等待用户选择要启动的系统
- C.一直等待用户选择要启动的系统
- D.无效
-
在Oracle中,quota可以限制用户在某个表空间上最多可使用多少字节,如果要限制data_ts表500K,以下哪个是正确的命令?( )
- A.quo 500k in data_ts
- B.quota 500K on data_ts
- C.quota data_ts ,imit 500K
- D.quota data_ts on 500K
-
以下是对主从式结构 数据库系统的描述,请选择错误描述的选项。( )
- A.主从式结构是指一个主机带多个终端的多用户结构
- B.在这种结构中,数据库系统的应用程序、DBMS、数据等都集中存放在主机上
- C.所有处理任务都由主机来完成,各个用户通过主机的终端并发地存取数据,能够共享数据源
- D.主从式结构的优点是系统性能高,是当终端用户数目增加到一定程度后,数据的存取通道不会形成瓶颈
-
以下是对面向对象数据库结构的描述,请选择错误描述的选项。( )
- A.它允许用对象的概念来定义与关系数据库交互
- B.面向对象数据库中有两个基本的结构:对象和字面量
- C.优点是程序员需要掌握与面向对象概念以及关系数据库有关的存储
- D.缺点是用户必须理解面向对象概念,目前还没有统一的标准,稳定性还是一个值得关注的焦点
-
以下是对分布式结构数据库系统的描述,请选择错误描述的选项。( )
- A.分布式结构的数据库系统的数据在逻辑上是一个整体,但物理地分布在计算机网络的不同节点上,每个节点上的主机又带有多个终端用户
- B.网络中的每个节点都可以独立的处理数据库中的数据,执行全局应用
- C.分布式结构的数据库系统的数据分布存放给数据的处理、管理和维护带来困难
- D.分布式结构的数据库系统的数据只在存放在服务器端,其他节点只进行处理和执行
-
以下是对客户/服务器数据库系统的描述,请选择错误描述的选项。( )
- A.客户端的用户将数据进行处理可自行存放到本地,无须传送到服务器处理,从而显著减少了网络上的数据传输量,提高了系统的性能和负载能力
- B.主从式数据库系统中的主机和分布式数据库系统中的每个节点都是一个通用计算机,既执行DBMS功能又执行应用程序
- C.在网络中把某些节点的计算机专门用于执行DBMS核心功能,这台计算机就成为数据库服务器
- D.其他节点上的计算机安装DBMS外围应用开发工具和应用程序,支持用户的应用,称为客户机
-
以下是对关系数据库结构的描述,请选择错误描述的选项。( )
- A.数据存储的主要载体是表,或相关数据组
- B.有一对一、一对多、多对多三种表关系
- C.表关联是通过引用完整性定义的,这是通过主码和外码(主键或外键约束条件实现的)
- D.缺点是不支持SQL语言
-
以下是对层次数据库结构的描述,请选择错误描述的选项。( )
- A.层次数据库结构将数据通过一对多或父节点对子节点的方式组织起来
- B.一个层次数据库中,根表或父表位于一个类似于树形结构的最上方,它的字表中包含相关数据
- C.它的优点是用户不需要十分熟悉数据库结构
- D.层次数据库模型的结构就像是一棵倒转的树
-
以下是对单用户数据库系统的描述,请选择错误描述的选项( )。
- A.单用户数据库系统是一种早期的最简单的数据库系统
- B.在单用户系统中,整个数据库系统,包括应用程序、DBMS、数据,都装在一台计算机之间不能共享数据
- C.在单用户系统中,由多个用户共用,不同计算机之间能共享数据
- D.单用户数据库系统已经不适用于现在的使用,被逐步淘汰了
-
以下哪种方法可以用于对付数据库的统计推论?( )
- A.信息流控制
- B.共享资源矩阵
- C.查询控制
- D.间接存取