当前位置:移动通信机务员鉴定题库>信息安全师考试题库

问题:

[单选] ()的主要任务是指对数据库系统应用程序或用户使用资源的情况进行记录和审计,用以保证数据的安全。

A、数据库备份。B、数据库恢复。C、数据库审计。D、数据库转储。

问题:

[单选] 包括了对整个应用程序、控制程序的逻辑和数据的逻辑合法性和合理性的审计方法是()

A、设备安全的审计。B、应用程序的审计。C、系统操作的审计。D、欺诈行为的审计。

问题:

[单选] 作为美国政府()认证的要求,SQLServer2000内置了审计机制,这个机制包含了多个组件,综合利用这些组件将可以审计SQLServer2000所有的权限使用。

A、B1级。B、B2级。C、C1级。D、C2级。

问题:

[单选] 默认情况下,SQLServer的监听端口是()。

A、1434。B、1433。C、3305。D、3306。

问题:

[单选] 在Windows操作系统下,由于()端口探测没有限制,能够让别人探测到一些数据库信息,因此IPSec过滤拒绝掉该端口的UDP通信,可以尽可能地隐藏你的SQLServer。

A、1434。B、1433。C、3305。D、3306。

问题:

[单选] SQL的查询方法存在缺陷,因此导致一个用户的查询可能会重用缓冲的()帐号的连接。

A、Administrator。B、sa。C、user。D、guest。

问题:

[单选] 在下面的权限中,可更改数据表的权限是()

A、ALTER。B、GRANT。C、FLUSH。D、RESET。

问题:

[单选] 当你发送一条GRANT语句时,服务器会在()里创建一个记录项并把你用户名、主机名和口令记录在User、Host和Password列中。

A、db权限表。B、host权限表。C、table_priv权限表。D、user权限表。

问题:

[单选] 以下对信息安全描述不正确的是()

信息安全的基本要素包括保密性、完整性和可用性。信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性。信息安全就是不出安全事故/事件。信息安全不仅仅只考虑防止信息泄密就可以了。

问题:

[单选] 以下对信息安全管理的描述错误的是()

保密性、完整性、可用性。抗抵赖性、可追溯性。真实性私密性可靠性。增值性。