信息安全工程师考试复习练习题级答案(二)
单选题
1. 在数据库系统中,(C)是信息系统的第一道屏障。 (A)数据加密 (B)数据库加密 (C)口令保护 (D)数据审计
2. 为了防止物理上取走数据库而采取的加强数据库安全的方法是(B)。
(A)数据加密 (B)数据库加密 (C) 口令保护 (D)数据审计
3. 系统要达到什么样的(D),取决于系统所处理信息地重要程度、价值和敏感性。
(A)可行性 (B)系统灵活性 (C)用户地方便性 (D)完整性
4. 在数据库的安全评估过程中,下面那项是指系统能够对付各种可能地攻击的能力。(A)
(A)可行性 (B)系统灵活性 (C)用户地方便性 (D)完整性
5.在下面的加密方法中,哪个加解密的效率最低:(C) (A)记录加密 (B)属性加密 (C)元素加密 (D)表加密
6.(B)是指事务在运行至正常终止前被中止,这时恢复子系统应利用日志文件撤销此事物已对数据库进行的修改。
(A)系统故障 (B)事故故障 (C)介质故障 (D)软件故障
7.发生(C)后,磁盘上的物理数据和日志文件被破坏,这是最严重的一种故障,恢复方法是重装数据库,然后重做已完成的事务。
(A) 系统故障 (B) 事故故障 (C) 介质故障 (D) 软件故障
8.(C)的主要任务是指对数据库系统应用程序或用户使用资源的情况进行记录和审计,用以保证数据的安全。
(A)数据库备份 (B) 数据库恢复 (C) 数据库审计 (D) 数据库转储
9.包括了对整个应用程序、控制程序的逻辑和数据的逻辑合法性和合理性的审计方法是(B)。
(A)设备安全的审计 (B)应用程序的审计 (C)系统操作的审计 (D)欺诈行为的审计
10.作为美国政府(D)认证的要求,SQL Server 2000 内置了审计机制,这个机制包含了多个组件,综合利用这些组件将可以审计 SQL Server 2000 所有的权限使用。
(A) B1 级 (B) B2 级 (C) C1 级 (D) C2 级
11.默认情况下,SQL Server 的监听端口是(B)。 (A) 1434 (B) 1433 (C) 3305 (D)3306
12.在 Windows 操作系统下,由于(A) 端口探测没有限制,能够让别人探测到一些数据库信息,因此 IPSec 过滤拒绝掉该端口的 UDP 通信,可以尽可能地隐藏你的 SQL Server。
(A)1434 (B) 1433 (C) 3305 (D) 3306
13.SQL 的查询方法存在缺陷,因此导致一个用户的查询可能会重用缓冲的(B)帐号的连接。
(A)Administrator
(B)sa (C) user (D) guest
14.MS SQL Server 的(D)存储过程用于得到一个指定目录或驱动器下的子目录信息。
(A) formatmessage (B)Srv_paraminfo (C) Xp_sprintf (D) xp_dirtree
15.在 Mysql 的授权表中,记录允许连接到服务器的用户帐号信息的权限表是(D)。
(A)db 权限表 (B)host 权限表 (C)table priv 权限表 (D) user 权限表
16.在 Mysql 的授权表中,记录各个帐号在各个数据库上的操作权限的权限表是(A)。
(A)db 权限表 (B)host 权限表
信息安全工程师考试复习练习题及答案
