(3)本质上，网络数据库是一种能通过计算机网络通信进行组织、_、检索的相关数据集
合。B.存储
(4)考虑到数据转存效率、数据存储空间等相关因素，数据转存可以考虑完全转存(备份)与
转存(备份)两种方式。C.增量
(5)保障网络数据库系统安全，不仅涉及应用技术，还包括管理等层面上的问题，是各个防
范措施综合应用的结果，是物理安全、网络安全、安全等方面的防范策略有效的结合。
第四章：
(1)在黑客攻击技术中，是黑客发现获得主机信息的一种最佳途径。A端口扫描
⑵一般情况下，大多数监听工具不能够分析的协议是。D. IPX和DECNet
⑶改变路由信息，修改Windows NT注册表等行为属于拒绝服务攻击的方式。C.服务利用
型
⑷利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接收到整个以太
写的(){rice文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容
(4)以下不属于AAA系统提供的服务类型。C.访问
(5)不论是网络的安全保密技术还是站点的安全技术，其核心问题是_。A保护数据安
全
(6)数字签名是用于保障。B.完整性及不可否认性
(1)使用密码技术不仅可以保证信息的，而且可以保证信息的完整性和准确性，防止信
(5)凯撒密码是 _方法，被称为循环移位密码，优点是密钥简单易记，缺点是安 全性较差。B.替换加密
第七章：
(1)数据库系统的安全不仅依赖自身内部的安全机制，还与外部网络环境、应用环境、从业 人员素质等因素息息相关，因此，数据库系统的安全框架划分为三个层次：网络系统层、
宿主操作系统层、_，三个层次一起形成数据库系统的安全体系。B.数据库管理系统层
保密性服务
⑸传输层由于可以提供真正的端到端链接，因此最适宜提供_安全服务。D.数据保密性
及以上各项
(6)VPN的实现技术包括。D.身份认证及以上技术
第三章：
(1)网络安全保障包括信息安全策略和。D.上述三点
⑵网络安全保障体系框架的外围是。D.上述三点
(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。C. CORBAT络安全
(5)强制安装和难以卸载的软件都属于。D.恶意软件
第九章：
(1)拒绝服务攻击的一个基本思想是C.工作站和服务器停止工作
2)TCP采用三次握手形式建立连接，在开始发送数据。C.第三步之后
(3)驻留在多个网络设备上的程序在短时间内产生大量的请求信息冲击某Web服务器，导致
该服务器不堪重负，无法正常响应其他合法用户的请求，这属于。C. DDoS攻击
(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使
用属于。B.非授权访问
(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数
学、密码技术和信息论等多学科的综合性学科，是_的重要组成部分。A.信息安全学科
(7)实体安全包括。B.环境安全、设备安全和媒体安全
⑷关于防火墙，以下 _说法是错误的。D.防火墙能阻止来自内部的威胁
(5)以下说法正确的是。D.防火墙如果配置不当，会导致更大的安全风险
第十章：
(1) 攻击者入侵的常用手段之一是试图获得Administrator
(2)数据完整性是指数据的精确性和_。它是为防止数据库中存在不符合语义规定的数据
和防止因错误信息的输入输出造成无效操作或错误信息而提出的。数据完整性分为4类：
实体完整性(Entity Integrity)、域完整性(Domain Integrity)、参照完整性
(Referential Integrity)、用户定义的完整性(User—defined
(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据
的、完整性、网络服务可用性和可审查性受到保护。A.保密性
(2)网络安全的实质和关键是保护网络的安全。C.信息
⑶实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。D.网
络的系统安全—
(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问 服务器的攻击行为是破坏了_。C.可用性
(8)在网络安全中，常用的关键技术可以归纳为三大类。D.预防保护、检测跟踪、响
应恢复
第二章：
(1)加密安全机制提供了数据的.D.保密性和完整性
(2)SSI.协议是之间实现加密传输协议。A.传输层和应用层
⑶实际应用时一般利用加密技术进行密钥的协商和交换•利用加密技术进行用
户数据的加密。B.非对称对称
(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。B•数据
网内的网络数据信息。C.嗅探程序
(5)字典攻击被用于_。B.远程登录
第五章：
(1)加密在网络上的作用就是防止有价值的信息在网上被。A.拦截和破坏
⑵负责证书申请者的信息录入、审核以及证书发放等工作的机构是。D. LDAP目录服
务器
(3)情况下用户需要依照系统提示输入用户名和口令。B.用户使用加密软件对自己编
A.管理
(6)通常，数据库的保密性和可用性之间不可避免地存在冲突。对数据库加密必然会带来数
据存储与索引、—和管理等一系列问题。D.密钥分配
第八章：
(1)计算机病毒的主要特点不包括。C.传染性
(2)“熊猫烧香”是一种。C.蠕虫病毒
(3)木马的清除方式有_和_两种。C.杀毒软件清除
(4)计算机病毒是能够破坏计算机正常工作的、的一组计算机指令或程序。D.不清楚
息被篡改、伪造和假冒。A.机密性
(2)网络加密常用的方法有链路加密、加密和节点加密三种。B.端到端
(3)根据密码分析者破译时已具备的前提条件，通常人们将攻击类型分为4种：一是 _ ,
二是_，三是选定明文攻击，四是选择密文攻击。D.唯密文攻击、已知明文攻击
(4)_密码体制不但具有保密功能，并且具有鉴别的功能。D.混合加密体制
管理技术
(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基
于风险管理理念和。A.持续改进模式的信息安全运作模式
(5)我国网络安全立法体系框架分为。B.法律、行政法规和地方性法规、规章、规范
性文档
(6)网络安全管理规范是为保障实现信息安全政策的各项目标制定的一系列管理规定和规程， 具有 。C.强制效力