关于WEB应用软件系统安全，说法正确的是（    ）？

试卷相关题目

• 1关系型数据库技术的特征由一下哪些元素确定的？（    ）

  A.行和列

  B.节点和分支

  C.Blocks和Arrows

  D.父类和子类

  开始考试点击查看答案
• 2关系数据库中，实现实体之间的联系是通过表与表之间的（    ）。

  A.公共索引

  B.公共存储

  C.公共元组

  D.公共属性

  开始考试点击查看答案
• 3攻击者可能利用不必要的extproc外部程序调用功能获取对系统的控制权，威胁系统安全。关闭Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件删除一下条目，其中有一个错误的请选择出来（    ）。

  A.sys_ertproc

  B.icache_extproc

  C.PLSExtproc

  D.extproc

  开始考试点击查看答案
• 4对于数据库的描述一下哪项说法是正确的？（    ）

  A.数据和一系列规则的集合

  B.一种存储数据的软件

  C.一种存储数据的硬件

  D.是存放人量数据的软件

  开始考试点击查看答案
• 5对于IIS日志文件的访问权限，下列哪些设置是正确的？（    ）

  A.SYSTEM（完全控制）Administrator（完全控制）Users（修改）

  B.SYSTEM（完全控制）Administrator（完全控制）Everyone（读取和运行）

  C.SYSTEM（完全控制）Administrator（完全控制）Inernet来宾账户（读取和运行）

  D.SYSTEM（完全控制）Administrator（完全控制）

  开始考试点击查看答案
• 6目前数据大集中是我国重要的大型分布式信息系统建设和发展的趋势，数据大集中就是将数据集中存储和管理，为业务信息系统的运行搭建了统一的数据平台，对这种做法认识正确的是（    ）？

  A.数据库系统庞大会提供管理成本

  B.数据库系统庞大会降低管理效率

  C.数据的集中会降低风险的可控性

  D.数据的集中会造成风险的集中

  开始考试点击查看答案
• 7哪一个是PKI体系中用以对证书进行访问的协议（    ）？

  A.SSL

  B.LDAP

  C.CA

  D.IKE

  开始考试点击查看答案
• 8如果一个SQLServer数据库维护人员，需要具有建立测试性的数据库的权限，那么应该指派给他哪个权限（    ）？

  A.DatabaseCreators

  B.SystemAdministrators

  C.ServerAdministrators

  D.SecurityAdiministrators

  开始考试点击查看答案
• 9如果以Apache为WWW服务器，（    ）是最重要的配置文件。

  A.access.conf

  B.srm.cong

  C.http

  D.confD.mim

  E.types

  开始考试点击查看答案
• 10若有多个Oracle数据需要进行集中管理，那么对sysdba的管理最好选择哪种认证方式（    ）？

  A.系统认证

  B.password文件认证方式

  C.域认证方式

  D.以上三种都可

  开始考试点击查看答案