一般来说，个人计算机的防病毒软件对（）是无效的。

单项选择题一般来说，个人计算机的防病毒软件对（）是无效的。

A.Word病毒
B.DDoS
C.电子邮件病毒
D.木马

1.单项选择题利用电子邮件进行攻击的恶意代码是（）

A.netbull
B.Netspy
C.Mydoom
D.SubSeven

2.单项选择题用于检查Windows系统中弱口令的安全软件工具是（）

A.L0phtCrack
B.COPS
C.SuperScan
D.Ethereal

3.单项选择题以下不可以表示电子邮件可能是欺骗性的是（）。

A.它要求您点击电子邮件中的链接并输入您的帐户信息
B.传达出一种紧迫感
C.通过姓氏和名字称呼您
D.它要求您验证某些个人信息

4.单项选择题下面技术中不能防止网络钓鱼攻击的是（）。

A.在主页的底部设有一个明显链接，以提醒用户注意有关电子邮件诈骗的问题
B.利用数字证书（如USB KEY）进行登录
C.根据互联网内容分级联盟（ICRA）提供的内容分级标准对网站内容进行分级
D.安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识

5.单项选择题通用入侵检测框架（CIDF）模型中，（）的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。

A.事件产生器
B.事件分析器
C.事件数据库
D.响应单元

6.判断题对于防火墙的管理可直接通过Telnet进行。

7.问答题试对比Oracle数据库和MSSQLServer数据库的身份认证机制的异同。

8.问答题一般UNIX/Linux系统的密码文件存放在/etc/passwd文件中，文件中的条目格式为username：encryptedpassword：userID：groupID：IDstring：homedirectory：loginshell，其中各字段分别代表了什么含义？

9.问答题简述保障IIS安全的主要方式有哪几种？分别简要说明。

10.多项选择题根据SaltzerJ.H、SchroederM.D的要求，设计安全操作系统应遵循的原则有（）。

A.最小特权
B.操作系统中保护机制的经济性
C.开放设计
D.特权分离