A 业务恢复时间越短 B 所需人员越多 C 所需要成本越高 D 保

护的数据越重要

1332 对称密码体制的特征是：加密密钥和解密密钥完全相同，或者一个密钥很容易从另一个密钥中导出。

A 正确

B 错误

1333 公钥密码体制算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。

A 正确 A 正确 A 正确

B 错误 B 错误 B 错误

1334 公钥密码体制有两种基本的模型：一种是加密模型，另一种是认证模型。 1335 对信息的这种防篡改、防删除、防插入的特性称为数据完整性保护。 1336 PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。

A 正确

B 错误

1337 PKI系统的基本组件包括____。

A 终端实体 B 认证机构 C 注册机构 D 证书撤销列表发布者E 证书资料库 f

密钥管理中心

1338 数字证书可以存储的信息包括____。

A 身份证号码、社会保险号、驾驶证号码 B 组织工商注册号、组织组织

C IP地址 D Email地址

机构代码、组织税号

A 认证

1339 PKI提供的核心服务包括____。

B 完整性 C 密钥管理 D 简单机密性 E 非否认

1340 常见的操作系统包括DOS、0S／2、UNIX、XENIX、Linux、Windows、Netware、Oracle等。

A 正确

B 错误

1341 操作系统在概念上一般分为两部分：内核(Kernel)以及壳(Shell)，有些操作系统的内核与壳完全分开(如Microsoft Windows、UNIX、Linux等)；另一些的内核与壳关系紧密(如UNIX、Linux等)，内核及壳只是操作层次上不同而已。

A 正确

B 错误

1342 Windows系统中，系统中的用户帐号可以由任意系统用户建立。用户帐号中包含着用户的名称与密码、用户所属的组、用户的权利和用户的权限等相关数据。

A 正确

B 错误

1343 Windows系统的用户帐号有两种基本类型：全局帐号(GlobalAccounts)和本地帐号(LocalAccounts)。

A 正确

B 错误

1344 本地用户组中的Users(用户)组成员可以创建用户帐号和本地组，也可以运行应用程序，但是不能安装应用程序，也可以关闭和锁定操作系统。

A 正确

B 错误

1345 本地用户组中的Guests(来宾用户)组成员可以登录和运行应用程序，也可以关闭操作系统，但是其功能比Users有更多的限制。

A 正确

B 错误

1346 域帐号的名称在域中必须是唯一的，而且也不能和本地帐号名称相同，否则会引起混乱。

A 正确

B 错误

1347 全局组是由本域的域用户组成的，不能包含任何组，也不能包含其他域的用户，全局组能在域中任何一台机器上创建。

A 正确

B 错误

1348 在默认情况下，内置DomainAdmins全局组是域的Administrators本地组的一个成员，也是域中每台机器Administrator本地组的成员。

A 正确

B 错误

1349 Windows XP帐号使用密码对访问者进行身份验证，密码是区分大小写的字符串，最多可包含16个字符。密码的有效字符是字母、数字、中文和符号。

A 正确

B 错误

1350 如果向某个组分配了权限，则作为该组成员的用户也具有这一权限。例如，如果BackupOperators组有此权限，而Lois又是该组成员，则Lois也有此权限。

A 正确

B 错误

1351 Windows文件系统中，只有Administrator组和ServerOperation组可以设置和去除共享目录，并且可以设置共享目录的访问权限。

A 正确

B 错误

1352 远程访问共享目录中的目录和文件，必须能够同时满足共享的权限设置和文件目录自身的权限设置。用户对共享所获得的最终访问权限将取决于共享的权限设置和目录的本地权限设置中宽松一些的条件。

A 正确

B 错误

1353 对于注册表的访问许可是将访问权限赋予计算机系统的用户组，如Administrator、Users、Creator／Owner组等。

A 正确

B 错误

1354 系统日志提供了一个颜色符号来表示问题的严重程度，其中一个中间有字母“!”的黄色圆圈(或三角形)表示信息性问题，一个中间有字母“i”的蓝色圆圈表示一次警告，而中间有“stop”字样(或符号叉)的红色八角形表示严重问题。

A 正确 A 正确

B 错误 B 错误

1355 光盘作为数据备份的媒介优势在于价格便宜、速度快、容量大。

1356 Windows防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫。

A 正确

B 错误

1357 Web站点访问者实际登录的是该Web服务器的安全系统，“匿名”Web访问者都是以IUSR帐号身份登录的。

A 正确

B 错误

1358 UNIX的开发工作是自由、独立的，完全开放源码，由很多个人和组织协同开发的。UNIX只定义了一个操作系统内核。所有的UNIX发行版本共享相同的内核源，但是，和内核一起的辅助材料则随版本不同有很大不同。

A 正确 A 正确 A 正确 A 正确

B 错误 B 错误 B 错误 B 错误

1359 每个UNIX／Linux系统中都只有一个特权用户，就是root帐号。 1360 与Windows系统不一样的是UNIX／Linux操作系统中不存在预置帐号。 1361 UNIX／Linux系统中一个用户可以同时属于多个用户组。

1362 标准的UNIX／Linux系统以属主(Owner)、属组(Group)、其他人(World)三个粒度进行控制。特权用户不受这种访问控制的限制。

A 正确

B 错误

1363 UNIX／Linux系统中，设置文件许可位以使得文件的所有者比其他用户拥有更少的权限是不可能的。

A 正确 A 正确

B 错误 B 错误

1364 UNIX／Linux系统和Windows系统类似，每一个系统用户都有一个主目录。 1365 UNIX／Linux系统加载文件系统的命令是mount，所有用户都能使用这条命令。

A 正确

B 错误

1366 UNIX／Linux系统中查看进程信息的who命令用于显示登录到系统的用户情况，与w命令不同的是，who命令功能更加强大，who命令是w命令的一个增强版。

A 正确

B 错误

1367 Httpd.conf是Web服务器的主配置文件，由管理员进行配置，Srm.conf是Web服务器的资源配置文件，Access.conf是设置访问权限文件。

A 正确

B 错误

1368 一个设置了粘住位的目录中的文件只有在用户拥有目录的写许可，并且用户是文件和目录的所有者的情况下才能被删除。

A 正确

B 错误

1369 UNIX／Linux系统中的／etc／shadow文件含有全部系统需要知道的关于每个用户的信息(加密后的密码也可能存于／etc／passwd文件中)。

A 正确 A 正确 A 正确 A 正确 A 正确

B 错误 B 错误 B 错误 B 错误 B 错误

1370 数据库系统是一种封闭的系统，其中的数据无法由多个用户共享。 1371 数据库安全只依靠技术即可保障。

1372 通过采用各种技术和管理手段，可以获得绝对安全的数据库系统。 1373 数据库的强身份认证与强制访问控制是同一概念。

1374 用户对他自己拥有的数据，不需要有指定的授权动作就拥有全权管理和操作的权限。 同。

A 正确 A 正确 A 正确 A 正确 A 正确

B 错误 B 错误 B 错误 B 错误 B 错误

1382 SQL Server不提供字段粒度的访问控制。 1383 MySQL不提供字段粒度的访问控制。 1384 SQL Server中，权限可以直接授予用户ID。 1385 SQL注入攻击不会威胁到操作系统的安全。

1386 事务具有原子性，其中包括的诸多操作要么全做，要么全不做。

A 正确 A 正确 A 正确 A 正确 A 正确 A 正确 A 正确

B 错误 B 错误 B 错误 B 错误 B 错误 B 错误 B 错误

Server与Sybase SQL

Server的身份认证机制基本相

1375 数据库视图可以通过INSERT或UPDATE语句生成。 1376 数据库加密适宜采用公开密钥密码系统。

1377 数据库加密的时候，可以将关系运算的比较字段加密。 1378 数据库管理员拥有数据库的一切权限。

1379 不需要对数据库应用程序的开发者制定安全策略。

1380 使用登录ID登录SQL Server后，即获得了访问数据库的权限。 1381 MS

SQL

A 正确 A 正确 A 五B

B 错误 B 错误

六 C 七 D 八

来宾帐号D 局部帐号

1387 完全备份就是对全部数据库数据进行备份。

1388 美国国防部发布的可信计算机系统评估标准(TCSEC)定义了____个等级。 1389 Windows系统的用户帐号有两种基本类型，分别是全局帐号和____。

A 本地帐号 B 域帐号C

1390 Windows系统安装完后，默认隋况下系统将产生两个帐号，分别是管理员帐号和____。

A 本地帐号B 域帐号 C 来宾帐号 D 局部帐号 A 用户组 B 工作组 C 本地组D

全局组

1391 计算机网络组织结构中有两种基本结构，分别是域和____。

1392 —般常见的Windows操作系统与Linux系统的管理员密码最大长度分别为____和____。

A 12 8B 14 10C 12 10 D 14 8

1393 符合复杂性要求的WindowsXP帐号密码的最短长度为____。

A 4 B 6 C 8D 10

1394 设置了强制密码历史后，某用户设置密码kedawu失败，该用户可能的原密码是____。

A kedaB kedaliu C kedawuj D dawu

1395 某公司的工作时间是上午8点半至12点，下午1点555点半，每次系统备份需要一个半小时，下列适合作为系统数据备份的时间是____。

A 上午8点B 中午12点C

下午3点 D 凌晨l点

1396 Window系统中对所有事件进行审核是不现实的，下面不建议审核的事件是____。

A 用户登录及注销B 用户及用户组管理 C 用户打开关闭应用程序 D系统重新启动和关机 A TCP／IP

NetBIOS

Helper Service B Logical Disk

ManagerC

1397 在正常情况下，Windows 2000中建议关闭的服务是____。

Remote Procedure CallD Security Accounts Manager 1398 FTP(文件传输协议，File Transfer Protocol，简称FFP)服务、SMTP(简单邮件传输协议，Simple Mail

Transfer

Protocol，简称SMTP)服务、

HTTP(超文本传输协议，Hyper Text

Transport Protocol，简称HTTP)、

HTTPS(加密并通过安全端口传输的另一种HTTP)服务分别对应的端口是____。

A 25 21 80 554 B 21 25 80 443 C 21 110 80 554D 21 25 443 554

1399 下面不是UNIX／Linux操作系统的密码设置原则的是____。