用于检查Windows系统中弱口令的安全软件工具是（）

单项选择题用于检查Windows系统中弱口令的安全软件工具是（）

A.L0phtCrack
B.COPS
C.SuperScan
D.Ethereal

1.单项选择题以下不可以表示电子邮件可能是欺骗性的是（）。

A.它要求您点击电子邮件中的链接并输入您的帐户信息
B.传达出一种紧迫感
C.通过姓氏和名字称呼您
D.它要求您验证某些个人信息

2.单项选择题下面技术中不能防止网络钓鱼攻击的是（）。

A.在主页的底部设有一个明显链接，以提醒用户注意有关电子邮件诈骗的问题
B.利用数字证书（如USB KEY）进行登录
C.根据互联网内容分级联盟（ICRA）提供的内容分级标准对网站内容进行分级
D.安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识

3.单项选择题通用入侵检测框架（CIDF）模型中，（）的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。

A.事件产生器
B.事件分析器
C.事件数据库
D.响应单元

4.判断题对于防火墙的管理可直接通过Telnet进行。

5.问答题试对比Oracle数据库和MSSQLServer数据库的身份认证机制的异同。

6.问答题一般UNIX/Linux系统的密码文件存放在/etc/passwd文件中，文件中的条目格式为username：encryptedpassword：userID：groupID：IDstring：homedirectory：loginshell，其中各字段分别代表了什么含义？

7.问答题简述保障IIS安全的主要方式有哪几种？分别简要说明。

8.多项选择题根据SaltzerJ.H、SchroederM.D的要求，设计安全操作系统应遵循的原则有（）。

A.最小特权
B.操作系统中保护机制的经济性
C.开放设计
D.特权分离

9.多项选择题通用操作系统必需的安全性功能有（）。

A.用户认证
B.文件和I/O设备的访问控制
C.内部进程间通信的同步
D.作业管理

10.单项选择题Window系统中对所有事件进行审核是不现实的，下面不建议审核的事件是（）。

A.用户登录及注销
B.用户及用户组管理
C.用户打开关闭应用程序
D.系统重新启动和关机