练习题一
1.信息安全最关心的三个属性是什么?
A. Confidentiality
B. Integrity
C. Authentication
D. Authorization
E. Availability
2.用哪些技术措施可以有效地防御通过伪造保留IP地址而实施的攻击
A.边界路由器上设置ACLs
B.入侵检测系统
C.防火墙策略设置
D.数据加密
3.下列哪些设备应放置在DMZ区
A.认证服务器
B.邮件服务器
C.数据库服务器
D. Web服务器
4.以下哪几项关于安全审计和安全的描述是正确的
A.对入侵和攻击行为只能起到威慑作用
B.安全审计不能有助于提高系统的抗抵赖性
C.安全审计是对系统记录和活动的独立审查和检验
D.安全审计系统可提供侦破辅助和取证功能
5.下面哪一个情景属于身份验证(Authentication)过程?
A.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
B.用户依照系统提示输入用户名和口令
C.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
D.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
6.以下那些属于系统的物理故障
A.软件故障
B.计算机病毒
C.人为的失误
D.网络故障和设备环境故障
7.数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等指的是
A.数据完整性
B.数据一致性
C.数据同步性
D.数据源发性
8.数字签名是用于保障
A.机密性
B.完整性
C.认证性
D.不可否认性
9.网络攻击者在局域网内进行嗅探,利用的是网卡的`特性是
A.广播方式
B.组播方式
C.直接方式
D.混杂模式
10.下面哪个参数可以删除一个用户并同时删除用户的主目录?
A. rmuser -r
B. deluser -r
C. userdel -r
D. usermgr -r
练习题二
1、cron 后台常驻程序 (daemon) 用于:
A. 负责文件在网络中的共享
B. 管理打印子系统Manages the printing subsystem
C. 跟踪管理系统信息和错误
D. 管理系统日常任务的调度 (scheduling)
2、在使用了shadow口令的系统中,/etc/passwd和/etc/shadow两个文件的权限正确的是:
A. -rw-r----- , -r--------
B. -rw-r--r-- , -r--r--r--
C. -rw-r--r-- , -r--------
D. -rw-r--rw- , -r-----r—
3、如果你的umask设置为022,缺省的,你创建的文件的权限为:
A. ----w--w-
B. -w--w----
C. r-xr-x---
D. rw-r--r—
4、在 UNIX 操作系统中,把输入/输出设备看作是 ss( )。
A.普通文件
B.目录文件
C.索引文件
D.特殊文件
5、在 SQL 言中,删除基本表的命令是 (1) 修改表中数据的命令是 (2)( )。
(1)
ROY TABLE
TABLE
TE TABLE
VE TABLE
(2)
RT
TE
TE
FY
6、在 SQL 语言中事务结束的命令是 。
RANSACTION
IT
BACK
IT 或 ROLLBACK
7、对事务回滚的正确描述是 。
A.将该事务对数据库的修改进行恢复
B.将事务对数据库的更新写入硬盘
C.跳转到事务程序的开头重新执行
D.将事务中修改的变量位恢复到事务开始时的初值
8、在基于 Web 的电子商务应用中,业务对象常用的数据库访问方式之一是 。
9、如何在文件中查找显示所有以"*"打头的行?
A. find * file
B. wc -l * C. grep -n * file
D. grep * file
10、某校园网用户无法访问外部站点 ,管理人员在 Windows 操作系统中
可以使用判断故障发生在校园网内还是校园网外
ert
tat
书香门第
