通用入侵检测框架（CIDF）模型中，（）的目的是从整个计算环境中获得事件，并...

单项选择题通用入侵检测框架（CIDF）模型中，（）的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。

A.事件产生器
B.事件分析器
C.事件数据库
D.响应单元

1.判断题对于防火墙的管理可直接通过Telnet进行。

2.问答题试对比Oracle数据库和MSSQLServer数据库的身份认证机制的异同。

3.问答题一般UNIX/Linux系统的密码文件存放在/etc/passwd文件中，文件中的条目格式为username：encryptedpassword：userID：groupID：IDstring：homedirectory：loginshell，其中各字段分别代表了什么含义？

4.问答题简述保障IIS安全的主要方式有哪几种？分别简要说明。

5.多项选择题根据SaltzerJ.H、SchroederM.D的要求，设计安全操作系统应遵循的原则有（）。

A.最小特权
B.操作系统中保护机制的经济性
C.开放设计
D.特权分离

6.多项选择题通用操作系统必需的安全性功能有（）。

A.用户认证
B.文件和I/O设备的访问控制
C.内部进程间通信的同步
D.作业管理

7.单项选择题Window系统中对所有事件进行审核是不现实的，下面不建议审核的事件是（）。

A.用户登录及注销
B.用户及用户组管理
C.用户打开关闭应用程序
D.系统重新启动和关机

8.判断题使用登录ID登录SQLServer后，即获得了访问数据库的权限。

9.判断题UNIX/Linux系统加载文件系统的命令是mount，所有用户都能使用这条命令。

10.判断题Windows文件系统中，只有Administrator组和ServerOperation组可以设置和去除共享目录，并且可以设置共享目录的访问权限。