为了帮助考生系统的复习内审师课程 全面的了解内审师考试的相关重点,小编特编辑汇总了2011年内审师考试相关资料,希望对您参加本次考试有所帮助!!
95、要防止通过无人照管的终端直接连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?
A、使用带密码的屏幕保护程度
B、使用工作站脚本程度
C、对数据文件加密
D、自动注销不活动用户
答案:D
解题思路:A、不正确。无人照管终端的主要风险是该终端可能已经合法地登录主机,因此任何人都可以利用该终端访问主机中的敏感数据。在种情况下,带密码的屏幕保护程序可以轻易被绕过,如使用另一台终端代替该终端。
B、不正确。工作站脚本程序用来定制终端运行的环境,只有在终端登录时才起作用。
C、不正确。对数据文件加密不能防止攻击者访问敏感数据,因为此时攻击者已获得了合法用户的身份,系统会自动解密数据文件。
D、正确。自动注销不活动用户可使攻击者失去获得合法用户身份的机会。
96、在一个计算机环境下,下列哪一种访问设置是适当的?
对生产数据的修改访问权 对生产程序的修改访问权
用户拥有应用程序员拥有用户拥有应用程序员拥有
A、是否否否
B、是否否是
C、否 是是否
D、否是是是
答案:A
解题思路:A、正确。用户需要通过应用程序修改数据。
B、不正确。应用程序员应不能直接修改生产程序,而应该将修改内容提交给变动控制部门。
C、不正确。应用程序员不能直接修改生产数据,用户也不应修改生产程序。
D、不正确。
97、以下哪种方式能够以最佳方式保护计算机程度库的安全?
A、为程序安装一个系统日志
B、监控对程序库介质的实物接触
C、限制对程序库的物理和逻辑访问
D、拒绝来自远程终端的访问
答案:C
解题思路:A、不正确。安装一个针对程序访问的日志系统能侦查到未经授权的访问,但不能防止其发生。
B、不正确。监视对程序库介质的物理和逻辑访问只能控制未经授权的物理访问。
C、正确。限制对程序库的物理和逻辑访问可以保护程序库不受非法授权的使用,无论攻击者是直接动手或通过远程终端进行。
D、不正确,拒绝所有远程终端的访问通常是不现实的,而且也不能防止对程序库的直接物理访问。
98、数据库管理人员应用以下哪种语言接口来建立数据库表结构?
A、数据定义语言
B、数据控制语言
C、数据操纵语言
D、数据查询语言
答案:A
解题思路:A、正确。数据定义语言DDL用于定义(即:决定)数据库的结构。
B、不正确。数据控制语言DCL用于指定特权和安全规则。
C、不正确。数据操纵语言DML为程序提供了一个修改数据库的工具。
D、不正确。数据查询语言DQL用于特定的查询。
99、数据库系统的查询工具应包括除以下哪项外的所有功能?
A、图形输出能力
B、数据字典的访问
C、数据有效性检查器
D、范例查询界面
答案:C
解题思路:A、不正确。大多数查询工具有图形化显示查询结果的功能。
B、不正确。查询工具需要通过访问数据字典,才能知道将数据表的哪些属性显示给用户。
C、正确。查询工具通常不需要数据合法性检查器,因为在数据库插入数据时,数据库系统已经进行了合法性约束。对数据合法性的进一步检查应该是用户应用(输入)程序而不是查询工具的功能。
D、不正确。范例查询界面是查询工具的典型特征。
100、利用因特网资源最困难的是
A、实现物理连接
B、定位最好的资源
C、获得所需要的设备
D、获得访问的授权
答案:B
解题思路:A、不正确。物理连接因特网很容易,对访问端口的数量也没有任何限制。
B、正确。使用因特网资源最大的困难是在庞大的信息资源中定位最有用的信息。
C、不正确。访问因特网所需的设备只是一台电脑、一个调制解调器、一条电话线或其他线路、基本的通讯软件。
D、不正确。组织通常为员工提供因特网访问,个人也可单独向服务商定购因特网访问服务。
相关文章
编辑推荐:
(责任编辑:中大编辑)
微信公众号
网校手机版
Copyright © 2003 - 2020 www.wangxiao.cn All Rights Reserved. 中大英才(北京)网络教育科技有限公司 版权所有
出版物经营许可证:新出发京字第丰180113号
京B2- 20201340
京ICP备10212420号-1
京公安备11010602000551号
营业执照
