下面技术中不能防止网络钓鱼攻击的是（）。

单项选择题下面技术中不能防止网络钓鱼攻击的是（）。

A.在主页的底部设有一个明显链接，以提醒用户注意有关电子邮件诈骗的问题
B.利用数字证书（如USB KEY）进行登录
C.根据互联网内容分级联盟（ICRA）提供的内容分级标准对网站内容进行分级
D.安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识

1.单项选择题通用入侵检测框架（CIDF）模型中，（）的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。

A.事件产生器
B.事件分析器
C.事件数据库
D.响应单元

2.判断题对于防火墙的管理可直接通过Telnet进行。

3.问答题试对比Oracle数据库和MSSQLServer数据库的身份认证机制的异同。

4.问答题一般UNIX/Linux系统的密码文件存放在/etc/passwd文件中，文件中的条目格式为username：encryptedpassword：userID：groupID：IDstring：homedirectory：loginshell，其中各字段分别代表了什么含义？

5.问答题简述保障IIS安全的主要方式有哪几种？分别简要说明。

6.多项选择题根据SaltzerJ.H、SchroederM.D的要求，设计安全操作系统应遵循的原则有（）。

A.最小特权
B.操作系统中保护机制的经济性
C.开放设计
D.特权分离

7.多项选择题通用操作系统必需的安全性功能有（）。

A.用户认证
B.文件和I/O设备的访问控制
C.内部进程间通信的同步
D.作业管理

8.单项选择题Window系统中对所有事件进行审核是不现实的，下面不建议审核的事件是（）。

A.用户登录及注销
B.用户及用户组管理
C.用户打开关闭应用程序
D.系统重新启动和关机

9.判断题使用登录ID登录SQLServer后，即获得了访问数据库的权限。

10.判断题UNIX/Linux系统加载文件系统的命令是mount，所有用户都能使用这条命令。