信息安全工程师考试复习练习题及答案(二)

信息安全工程师考试复习练习题级答案（二）单选题1. 在数据库系统中，（C）是信息系统的第一道屏障。（A）数据加密 （B）数据库加密 （C）口令保护 （D）数据审计2. 为了防止物理上取走数据库而采取的加强数据库安全的方法是（B）。（A） 数据加密 （B）数据库加密 （C） 口令保护（D）数据审计3. 系统要达到什么样的（D），取决于系统所处理信息地重要程度、价值和敏感性。（A） 可行性 （B）系统灵活性（C）用户地方便性 （D）完整性4. 在数据库的安全评估过程中，下面那项是指系统能够对付各种可能地攻击的能力。（A）（A） 可行性 （B）系统灵活性（C）用户地方便性 （D）完整性5. 在下面的加密方法中，哪个加解密的效率最低：（C）（A） 记录加密 （B）属性加密 （C）元素加密 （D）表加密6.（B）是指事务在运行至正常终止前被中止，这时恢复子系统应利用日志文件撤销此事物已对数据库进行的修改。（A）系统故障 （B）事故故障（C）介质故障 （D）软件故障7.发生（C）后，磁盘上的物理数据和日志文件被破坏，这是最严重的一种故障，恢复方法是重装数据库，然后重做已完成的事务。（A） 系统故障 （B） 事故故障 （C） 介质故障 （D） 软件故障8.（C）的主要任务是指对数据库系统应用程序或用户使用资源的情况进行记录和审计，用以保证数据的安全。（A）数据库备份 （B） 数据库恢复 （C） 数据库审计 （D） 数据库转储9.包括了对整个应用程序、控制程序的逻辑和数据的逻辑合法性和合理性的审计方法是（B）。（A）设备安全的审计（B）应用程序的审计（C）系统操作的审计 （D）欺诈行为的审计10.作为美国政府（D）认证的要求，SQL Server 2000 内置了审计机制，这个机制包含了多个组件，综合利用这些组件将可以审计 SQL Server 2000 所有的权限使用。（A） B1 级（B） B2 级 （C） C1 级 （D） C2 级11.默认情况下，SQL Server 的监听端口是（B）。（A） 1434 （B） 1433 （C） 3305 （D）330612.在 Windows 操作系统下，由于（A） 端口探测没有限制，能够让别人探测到一些数据库信息，因此 IPSec 过滤拒绝掉该端口的 UDP 通信，可以尽可能地隐藏你的 SQL Server。（A）1434 （B） 1433 （C） 3305 （D） 330613.SQL 的查询方法存在缺陷，因此导致一个用户的查询可能会重用缓冲的（B）帐号的连接。（A）Administrator （B）sa （C） user （D） guest14. MS SQL Server 的（D）存储过程用于得到一个指定目录或驱动器下的子目录信息。（A） formatmessage （B）Srv_paraminfo（C） Xp_sprintf（D） xp_dirtree15. 在 Mysql 的授权表中，记录允许连接到服务器的用户帐号信息的权限表是（D）。（A） db 权限表 （B）host 权限表 （C）table priv 权限表 （D） user 权限表16. 在 Mysql 的授权表中，记录各个帐号在各个数据库上的操作权限的权限表是（A）。（A） db 权限表 （B）host 权限表（C）table_priv 权限表（D） user 权限表17. 在下面的权限中，可更改数据表的权限是（A）。（A） ALTER （B） GRANT （C）FLUSH （D）RESET18.当你发送一条 GRANT 语句时，服务器会在（D）里创建一个记录项并把你用户名、主机名和口令记录在 User、 Host 和 Password 列中。（A） db 权限表 （B） host 权限表（C） table_priv 权限表 （D） user 权限表19. MySQL 服务器通过 MySQL 数据库里（B）向我们提供了一套灵活的权限控制机制.（A） 视图表 （B）权限表（C）数据表（D）用户信息表20. 在 MS-SQL 2000 的安装或打补丁过程中，相关的信