單項(xiàng)選擇題數(shù)據(jù)庫的（）是指如何組織、管理、保護(hù)和處理敏感信息的指導(dǎo)思想，包括安全管理策略、訪問控制策略和信息控制策略。

A.安全策略
B.管理策略
C.控制策略
D.訪問策略

1.單項(xiàng)選擇題數(shù)據(jù)庫的加密方法中，采用（），則密鑰管理較為簡單，只需借用文件加密的密鑰管理方法。

A.庫外加密
B.庫內(nèi)加密
C.記錄加密
D.元組加密

2.單項(xiàng)選擇題在數(shù)據(jù)庫系統(tǒng)中，（）是第一道屏障。

A.數(shù)據(jù)加密
B.數(shù)據(jù)庫加密
C.口令保護(hù)
D.數(shù)據(jù)審計(jì)

3.單項(xiàng)選擇題為了防止物理上取走數(shù)據(jù)庫而采取的加強(qiáng)數(shù)據(jù)庫安全的方法是（）。

A.數(shù)據(jù)加密
B.數(shù)據(jù)庫加密
C.口令保護(hù)
D.數(shù)據(jù)審計(jì)

4.單項(xiàng)選擇題以下風(fēng)險(xiǎn)中，不屬于數(shù)據(jù)庫服務(wù)安全風(fēng)險(xiǎn)的是（）。

A.數(shù)據(jù)庫服務(wù)器上沒有安裝主機(jī)入侵檢測系統(tǒng)
B.通過SQL注入實(shí)現(xiàn)數(shù)據(jù)庫權(quán)限提升的問題
C.存在未經(jīng)驗(yàn)證可訪問的數(shù)據(jù)庫功能
D.SQL元素中的溢出問題

5.單項(xiàng)選擇題下列風(fēng)險(xiǎn)，不屬于數(shù)據(jù)庫服務(wù)安全風(fēng)險(xiǎn)的是（）。

A.SQL元素中的溢出問題
B.數(shù)據(jù)庫服務(wù)器上不安裝殺毒軟件
C.本地特權(quán)提升的問題
D.通過SQL注入實(shí)現(xiàn)數(shù)據(jù)庫權(quán)限提升的問題

6.單項(xiàng)選擇題下列風(fēng)險(xiǎn)中，不屬于數(shù)據(jù)庫服務(wù)安全風(fēng)險(xiǎn)的是（）。

A.數(shù)據(jù)庫通信協(xié)議中的漏洞
B.數(shù)據(jù)庫身份驗(yàn)證中的缺陷
C.存在未經(jīng)驗(yàn)證可訪問的數(shù)據(jù)庫功能
D.數(shù)據(jù)庫服務(wù)所處網(wǎng)絡(luò)缺少防火墻設(shè)備

7.單項(xiàng)選擇題以下措施中，（）能夠解決ARP欺騙造成的影響。

A.在所有主機(jī)上手動(dòng)綁定網(wǎng)關(guān)IP和MAC地址
B.在交換機(jī)上綁定端口、IP和MAC地址
C.手工配置每臺(tái)主機(jī)的IP地址和網(wǎng)關(guān)IP地址
D.使用純交換網(wǎng)絡(luò)，禁止私接HUB

8.單項(xiàng)選擇題下列措施中，（）能夠解決ARP欺騙造成的影響。

A.向ISP申請更高的帶寬，解決上網(wǎng)速度慢的問題
B.手動(dòng)綁定網(wǎng)關(guān)IP和MAC地址
C.手工配置自己的IP地址和網(wǎng)關(guān)IP地址
D.無法上網(wǎng)時(shí)，向接入路由器廠商報(bào)修

9.單項(xiàng)選擇題下列措施中，（）能夠防御網(wǎng)絡(luò)中其他主機(jī)發(fā)起的ARP欺騙。

A.安裝殺毒軟件并定期殺毒
B.及時(shí)更新系統(tǒng)
C.手工配置自己的IP地址和網(wǎng)關(guān)IP地址
D.手動(dòng)綁定網(wǎng)關(guān)IP和MAC地址

10.單項(xiàng)選擇題通常情況下，發(fā)起ARP欺騙的主機(jī)會(huì)將自己偽裝成（）。

A.交換機(jī)
B.路由器
C.防火墻
D.網(wǎng)關(guān)

辽阳腊莱信用担保有限公司