数据备份与恢复习题集0

CISSP考试练习(习题卷1)说明：答案和解析在试卷最后第1部分：单项选择题，共100题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]为什么必须很好地保护 Kerberos 服务器免受未经授权的访问?A)我不包含所有客户的密钥 。

B)它始终以根本 特权运作。

C)它包含所有服务的门票 。

D)它包含所有网络实体的互联网协议 (IP) 地址 。

2.[单选题]Data backup verification efforts should:数据备份验证工作应该:A)Have the smallest scope possible.尽可能有最小的范围B)Be based on the threats to the organization.基于组织面临的各种威胁C)Maximize impact on business.最大化对业务的影响D)Focus on user data.关注用户数据3.[单选题]审计期间将收集的数据量主要由A)审计范围。

B)审计师的经验 水平。

C)数据A的可用性。

D)数据的完整性。

4.[单选题]可能造成的事件或事件的系统或网络造成的损害称为A)劣势B)威胁代理C)威胁D)漏洞5.[单选题]As a security manger which of the following is the MOST effective practice for providing value to an organization? 作为安全经理，以下哪项是为组织提供价值的最有效实践？A)Assess business risk and apply security resources accordingly. 评估业务风险并相应地应用安全资源。

B)Coordinate security implementations with internal audit. 协调安全实施与内部审计。

C)Achieve compliance regardless of related technical issues实现法规遵从性，而不考虑相关的技术问题D)Identify confidential information and protect it. 识别机密信息并加以保护。

习题11．数据与信息有何区别？有何联系？数据的概念：数字、文字、图画、声音和活动图象信息的概念：信息是对人有效的数据（1）数据与信息的区别：数据包括信息数据处置以后产生结果为信息信息具有相对性，时效性（2）数据与信息的联系：信息是客观事物属性的反映。

是通过加工处置并对人类客观行为产生阻碍的数据表现形式。

数据是反映客观事物属性的记录，是信息的具体表现形式。

数据通过加工处置以后，成为信息。

而信息必需通过数据才能传播，才能对人类有阻碍。

2．简述数据库、数据库治理系统、数据库系统的概念。

（1）数据库（ DataBase ，简称 DB ) ：数据库是长期贮存在运算机内的、有组织的、可共享的数据集合。

数据库中的数据按必然的数据模型组织、描述和贮存，具有较小的冗余度、较高的数据独立性和易扩展性，并可为各类用户共享。

（2）数据库治理系统（ DataBase Management sytem ，简称 DBMs ) ：数据库治理系统是位于用户与操作系统之间的一层数据治理软件，用于科学地组织和存储数据、高效地获取和保护数据。

DBMS 的要紧功能包括数据概念功能、数据操纵功能、数据库的运行治理功能、数据库的成立和保护功能。

DBMS 是一个大型的复杂的软件系统，是运算机中的基础软件。

目前，专门研制 DBMS 的厂商及其研制的 DBMS 产品很多。

闻名的有美国 IBM 公司的 DB2关系数据库治理系统和 IMS 层次数据库治理系统、美国 Oracle 公司的 oracle 关系数据库治理系统、美国微软公司的 SQL Server关系数据库治理系统等。

（3）数据库系统（ DataBaseSystem ，简称 DBS ) ：数据库系统是指在运算机系统中引入数据库后的系统组成，一样由数据库、数据库治理系统（及其开发工具）、应用系统、数据库治理员组成。

数据库系统是一个人一机系统，数据库是数据库系统的一个组成部份。

可是在日常工作中人们常常把数据库系统简称为数据库。

第 3 章账务处理与总账子系统(一)填空题1.我国( )方案由财政部统一制定，但是( )财政部没有统一制定，需要财会人员根据其具体情况进行代码设计。

2.在计算机条件下，财会人员只要使用记账模块，记账工作便由计算机自动、准确、高速完成。

记账工作可以在编制一张凭证后进行，也可以编制一天的凭证后记一次账，既可以( )次账，也可以( )次账。

3．凭证号是记账凭证的标识，按会计制度要求，不同类型凭证每月分别从( )连续编号，不能有( )、( )。

因此，凭证录入模块能够检查出最后一张凭证号，自动加 1 后生成当前凭证4.检查凭证类型是检查输入的( )或( )与凭证类型是否相符的检查。

特定的凭证类型有时要求凭证中必须出现某些科目，如( )中贷方科目必须出现“现金”或“银行存款”科目；()中借方科目必须出现“现金”或“银行存款”科目。

若满足上述条件，检查结果为“正确”或“真”，否则，检查结果为“错误”或“假”。

5.系统服务模块的功能主要包括( )、( )、系统维护、修改口令、获取外部数据等功能模块。

6.任何一张凭证都满足“有借必有贷”的原则。

因此，对每一张凭证存入凭证文件之前，必须自动进行( )。

如果平衡，检查结果为( )，否则，检查结果为“错误”或“假”。

7.在凭证科目输入中，必须考虑对科目编码的（）以及是否为（）进行检查。

8．在计算机会计信息系统中，记账凭证的类型按照（）和（），可以采用( )五种记账凭证；也可以采用收、付、转三种记账凭证。

9．实现往来核算和管理的做法是，在科目设置时，只将应收账款或应付账款等（）的性质定义为“往来”，即告诉计算机需要专门的往来核算与管理，将具体的地区、往来单位等（）从科目体系中剥离出来，将地区、往来单位等信息存放在往来单位通讯录文件中进行统一管理。

10．自动转账是计算机条件下会计信息系统出现的新概念，自动转账模块应该包括：（）、（）功能模块。

11．生成自动转账分录模块的功能是计算机根据自动转账分录文件中的自动转账分录，按定义的（）从历史凭证文件和其他有关文件中提取数据并计算出数值，自动生成（），并将其保存在临时凭证文件中。

网络安全管理员技师习题库（含答案）一、单选题（共40题，每题1分，共40分）1.Linux下常用以下哪个命令来查看与目标之间的路由情况（）。

A、TracerouteB、TracertC、PingD、Nslookup正确答案：A2.下列哪一项最准确地描述了定量风险分析？（）A、一种将潜在的损失以及进行严格分级的分析方法B、一种基于主观判断的风险分析方法C、在风险分析时，将货币价值赋给信息资产D、通过基于场景的分析方法来研究不同的安全威胁正确答案：C3.可研及立项审批环节，（）按照厂家意愿申报项目。

A、应该B、必须C、可以D、严禁正确答案：D4.在正常情况下，关机后CMOS中的信息将（）。

A、丢失B、全部清空C、不会丢失D、无法确定正确答案：C5.将一个Word文档打开，修改后存入另一个文件夹，最简便有效的办法是（）。

A、点击“文件”菜单中的“保存”命令B、点击“文件”菜单中的“另存为”命令C、点击工具栏上的“保存”按钮D、只能将此文档复制到一新的文档再保存正确答案：B6.信息安全从总体上可以分成5个层次，（）是信息安全中研究的关键点。

A、网络安全B、密码技术C、安全协议D、系统安全正确答案：B7.哈希算法MD5的摘要长度为（）A、64位B、128位C、256位D、512位正确答案：B8.在企业网络中应合理部署入侵检测系统，入侵检测系统要求覆盖（）与主要服务器。

A、主要网络边界B、重要网络接口C、网络出口D、重要网络设备正确答案：A9.CD-R光盘属于（）。

A、一次性写入可重复读取光盘B、多次写入可重复读取光盘C、不可写入可重复读取光盘D、可以写入不可读取光盘正确答案：A10.信息化建设和信息安全建设的关系应当是:A、信息化建设的结束就是信息安全建设的开始B、信息化建设和信息安全建设应同步规划、同步实施C、信息化建设和信息安全建设是交替进行的，无法区分谁先谁后D、以上说法都正确正确答案：B11.linux操作系统卸载文件系统的命令为（）。

三级安全教育试题及数据备份与恢复实践操作为了保障信息系统的安全运行，提高员工的安全意识和应对危机的能力，公司决定进行三级安全教育培训，并配合实践操作进行数据备份与恢复。

以下是三级安全教育试题及数据备份与恢复实践操作的内容：1. 信息安全基础知识试题：1) 信息安全的定义是什么？2) 列举三个常见的信息安全威胁。

3) 什么是身份认证？为什么它重要？4) 请解释什么是密码强度，如何创建强密码？5) 列举几种常见的网络攻击方式。

6) 什么是恶意软件？如何防止恶意软件的侵害？7) 请说明安全策略在信息安全中的作用。

8) 描述一下“黑客”和“骇客”的区别。

2. 网络安全实践操作题：1) 在Windows系统中设置防火墙，防止未经授权的访问。

2) 在路由器上启用MAC地址过滤功能，限制无线网络的连接设备。

3) 使用杀毒软件对电脑进行全盘扫描，确保系统没有恶意软件的侵入。

4) 启用系统更新功能，及时安装操作系统和常用软件的补丁。

5) 配置无线网络时，使用WPA2加密方式，强化无线网络的安全性。

6) 验证短信或邮件发送者的真实性，避免点击恶意链接或下载恶意附件。

3. 数据备份与恢复实践操作题：1) 使用U盘或外接硬盘对重要数据进行定期备份。

2) 利用云存储或网络存储设备进行数据备份。

3) 模拟数据丢失的情景，尝试从备份中恢复数据。

4) 验证备份数据的完整性和可用性。

5) 定期检查备份设备的工作状态，确保备份设备正常运行。

本次安全教育试题和实践操作旨在提高员工的安全意识和信息安全技能，确保公司信息系统的安全运行。

通过培训和实践操作，员工将学习到信息安全的基本知识，并能灵活应对各类安全威胁。

同时，数据备份与恢复实践操作将保证公司的重要数据不会因意外情况导致丢失，提高业务的连续性和恢复能力。

这些试题和实践操作题能够全面检验员工在信息安全方面的知识和能力，也为员工提供了学习和成长的机会。

希望员工们能够认真对待这次教育培训，将所学知识应用于实际工作中，共同为公司的信息安全筑牢防线。

华为云计算练习(习题卷5)说明：答案和解析在试卷最后第1部分：单项选择题，共42题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]在华为容灾解决方案中，关于VRG的描述，以下哪项是正确的（）。

A)当使用主机复制容灾方式时，只有部署了VRG的CNA主机的虚拟机才能被保护B)当一台VRG不能满足负载要求时，需要新增VRG，新增VRG不能通过克隆的方式创建，只能通过模板方式部署C)当使用存储复制容灾方式时，需要在FusionCompute部署VRGD)创建并配置好VRG后，立刻为其创建快照，防止误操作导致不可用发生2.[单选题]在FusionAccess 中，下面哪些组件必须在DNS 服务器中配置解析？A)TCMB)WIC)ITAD)HDC3.[单选题]以下那种功能不属于分布式服务总线提供的？A)服务注册B)服务发现C)消息转发D)黑白名单4.[单选题]FusionManager中应用模板不能包含如下哪个要素？A)虚拟机B)网络C)虚拟负载均衡D)虚拟路由5.[单选题]用户的华为云账号中创建了一个10.201.0.0/16 网段的VPC，在这个VPC中他创建了一个10.201.31.0/24网段的子网，当他创建一个新的ECS主机时，他无法配置10.201.31.6的私有IP地址，以下最有可能的原因是哪一项？（）。

A)私有IP 10.201.31.6 已经被其他接口占用了B)私有IP 10.201.31.6 被华为云的网段规划保留了C)私有IP 10.201.31.6 因为网络平台安全原因被子网ACL阻止了D)私有IP 10.201.31.6 不在子网网段范围内6.[单选题]以下哪项服务可用于通过专线/VPN访问全栈专属的Console、OBS等公共服务？A)EIPB)VPC EndpointC)云连接D)VPC7.[单选题]不属于API网关的功能是：（ ）。

A)API生命周期管理B)便捷调试工具C)VPC通道D)添加路由8.[单选题]监控告警的流量控制的时间单位不能是：（ ）。

《计算机信息安全技术》课后习题及参考答案第1章计算机信息安全概述习题参考答案1. 对计算机信息安全造成威胁的主要因素有哪些？答：影响计算机信息安全的因素有很多，主要有⾃然威胁和⼈为威胁两种。

⾃然威胁包括：⾃然灾害、恶劣的场地环境、物理损坏、设备故障、电磁辐射和电磁⼲扰等。

⼈为威胁包括：⽆意威胁、有意威胁。

⾃然威胁的共同特点是突发性、⾃然性、⾮针对性。

这类不安全因素不仅对计算机信息安全造成威胁，⽽且严重威胁着整个计算机系统的安全，因为物理上的破坏很容易毁灭整个计算机信息管理系统以及⽹络系统。

⼈为恶意攻击有明显的企图，其危害性相当⼤，给信息安全、系统安全带来了巨⼤的威胁。

⼈为恶意攻击能得逞的原因是计算机系统本⾝有安全缺陷，如通信链路的缺陷、电磁辐射的缺陷、引进技术的缺陷、软件漏洞、⽹络服务的漏洞等。

2. 计算机信息安全的特性有哪些？答：信息安全的特性有：⑴完整性完整性是指信息在存储或传输的过程中保持未经授权不能改变的特性，即对抗主动攻击，保证数据的⼀致性，防⽌数据被⾮法⽤户修改和破坏。

⑵可⽤性可⽤性是指信息可被授权者访问并按需求使⽤的特性，即保证合法⽤户对信息和资源的使⽤不会被不合理地拒绝。

对可⽤性的攻击就是阻断信息的合理使⽤。

⑶保密性保密性是指信息不被泄露给未经授权者的特性，即对抗被动攻击，以保证机密信息不会泄露给⾮法⽤户或供其使⽤。

⑷可控性可控性是指对信息的传播及内容具有控制能⼒的特性。

授权机构可以随时控制信息的机密性，能够对信息实施安全监控。

⑸不可否认性不可否认性也称为不可抵赖性，即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。

发送⽅不能否认已发送的信息，接收⽅也不能否认已收到的信息。

3. 计算机信息安全的对策有哪些？答：要全⾯地应对计算机信息安全问题，建⽴⼀个⽴体的计算机信息安全保障体系，⼀般主要从三个层⾯来做⼯作，那就是技术、管理、⼈员。

（1）技术保障指运⽤⼀系列技术层⾯的措施来保障信息系统的安全运营，检测、预防、应对信息安全问题。

第3章账务处理与总账子系统(一)填空题1．我国( )方案由财政部统一制定，但是( )财政部没有统一制定，需要财会人员根据其具体情况进行代码设计。

2．在计算机条件下，财会人员只要使用记账模块，记账工作便由计算机自动、准确、高速完成。

记账工作可以在编制一张凭证后进行，也可以编制一天的凭证后记一次账，既可以( )次账，也可以( )次账。

3．凭证号是记账凭证的标识，按会计制度要求，不同类型凭证每月分别从( )连续编号，不能有( )、( )。

因此，凭证录入模块能够检查出最后一张凭证号，自动加1后生成当前凭证4．检查凭证类型是检查输入的( )或( )与凭证类型是否相符的检查。

特定的凭证类型有时要求凭证中必须出现某些科目，如( )中贷方科目必须出现“现金”或“银行存款”科目；( )中借方科目必须出现“现金”或“银行存款”科目。

若满足上述条件，检查结果为“正确”或“真”，否则，检查结果为“错误”或“假”。

5．系统服务模块的功能主要包括( )、( )、系统维护、修改口令、获取外部数据等功能模块。

6．任何一张凭证都满足“有借必有贷”的原则。

因此，对每一张凭证存入凭证文件之前，必须自动进行( )。

如果平衡，检查结果为( )，否则，检查结果为“错误”或“假”。

7.在凭证科目输入中，必须考虑对科目编码的（）以及是否为（）进行检查。

8．在计算机会计信息系统中，记账凭证的类型按照（）和（），可以采用( )五种记账凭证；也可以采用收、付、转三种记账凭证。

9．实现往来核算和管理的做法是，在科目设置时，只将应收账款或应付账款等（）的性质定义为“往来”，即告诉计算机需要专门的往来核算与管理，将具体的地区、往来单位等（）从科目体系中剥离出来，将地区、往来单位等信息存放在往来单位通讯录文件中进行统一管理。

10．自动转账是计算机条件下会计信息系统出现的新概念，自动转账模块应该包括：（）、（）功能模块。

11．生成自动转账分录模块的功能是计算机根据自动转账分录文件中的自动转账分录，按定义的（）从历史凭证文件和其他有关文件中提取数据并计算出数值，自动生成（），并将其保存在临时凭证文件中。

档案信息化基础理论与实践-测试试卷提交时间:2014-07-08 16:33:27.287 试卷得分：98.01、?题型：判断题?分值：2照片档案的数字化可以采取用扫描仪扫描输入和用高档数码相机对其进行翻拍录入两种模式。

?正确?错误答案正确2、?题型：判断题?分值：2上网档案信息鉴定方式一般有两种：一是直接鉴定法；二是间接鉴定法?正确?错误答案正确3、?题型：判断题?分值：2在公众网上发布的数字档案资源，不需要办理审批手续。

?正确?错误答案正确4、?题型：判断题?分值：2档案数字资源的鉴定主要包括价值鉴定、开放鉴定和发布鉴定。

?正确?错误答案正确5、?题型：判断题?分值：2数字档案馆拥有局域网、政务网、公众网甚至保密网等众多网络利用平台。

不同的网络平台存储和管理着不同的资源，面向不同的用户群体，即便同一网络也要面向具有不同权限的用户群体。

?正确?错误答案正确6、?题型：判断题?分值：2信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断等。

?正确?错误答案正确7、?题型：判断题?分值：2数字档案馆的档案信息资源共享与利用的途径主要是数字档案的提供利用、电子政务网中的数字档案共享和互联网上数字档案的发布等。

?正确?错误答案正确8、?题型：判断题?分值：2如果把数字档案（电子文件）作为数据，档案元数据就是描述或反映档案文件背景、内容、结构及其管理过程的数据。

?正确?错误答案正确9、?题型：判断题?分值：2内容数据库是指数字档案的原文数据集，其信息类型多种多样，如文本、图片、表格、音频、视频等，它们是数字档案资源建设的主体。

?正确?错误答案正确10、?题型：判断题?分值：2广义的档案信息系统是指档案信息管理应用系统。

?正确?错误答案错误11、?题型：判断题?分值：2上网档案信息鉴定工作方法主要包括上网档案信息鉴定的组织、原则、方式、程序等。

OBCA练习题21. 下列关于备份恢复哪些描述正确? *A、支持租户级别的恢复(正确答案)B、恢复过程包括租户系统表和用户表的 Restore 和 Recover过程C、数据备份指备份基线数据,包括全量备份和增量备份D、日志归档指日志数据的自动归档功能(正确答案)2. 集群扩容和缩容所需数据移动平衡操作由OceanBase自动完成无需用户干预 [判断题] *对(正确答案)错3. 以下哪些是OceanBase集群部署的常见方案? *A、三地四中心B、三地五中心(正确答案)C、2D、两地三中心(正确答案)4. OceanBase是如何避免随机写的? *A、oceanBase是一个准内存数据库的架构,存储又采用LSM Tree的架构,可以有效解决随机写和写放大的问题(正确答案)B、对数据的修改，比如insert、update等，都会先放到内存的MemTable中(正确答案)C、MemTable中的数据像传统数据库那样不定期的进行check point到硬盘中D、通过把增量数据与基线数据进行合并,顺序写入磁盘,可以有效降低写随机写(正确答案)5. 租户逻辑上类似传统数据库的实例,创建完成后,每个租户都将有自己的专属进程。

[判断题] *对错(正确答案)6. 同一个资源单元定义unit config（比如2C8G,或者4C16G等），可以被多个资源池使用。

[判断题] *对(正确答案)错7. 对于存量Oracle业务迁移到OceanBase上需要数据实时同步功能,建议使用哪个工具? [单选题] *A、oCPD、DataXC、 OMS(正确答案)D、ODC8. OCP管理集群时每个受管服务器需要安装OCP agent [判断题] *对(正确答案)错9. OceanBase数据库可以部署在哪些环境中? *A、虚拟化环境(正确答案)B、本地机器(正确答案)C、容器化环境(正确答案)D、云平台(正确答案)10. OceanBase集群灾难恢复等级是多少 [单选题] *A、5B、6(正确答案)C、2D、111. 关于OB原生分布式关系型数据库架构的优势下列描述正确的是? *A、数据高可靠+服务高可用:多副本一致性协议Paxos的工业级实现,个别节点发生故障时保证数据零丢失（RPO=0）和服务快速恢复（RTO<30秒）(正确答案)B、线性扩容随着业务量增加进行扩容（比如线上促销期间）,随着业务量减少进行缩容（比如促销后）(正确答案)C、高成本:对硬件要求高,需要使用高端小型机和存储D、灵活的部署方式:支持三中心、五中心、主备等多种部署模式(正确答案)12. Ooenabase数据库已经通过TPC-C测试认证 [判断题] *对(正确答案)错13. OceanBase可以实现动态的扩容和缩容。

一、单选题●基本硬盘最多可以划分多少个主分区（ D ）A．1个 B．2个 C．3个 D．4个●磁盘在格式化时被划分成许多同心圆，这些同心圆轨迹叫做（ A ）。

A、磁道B、磁头C、柱面D、扇区●IDE是Integrated Device Electronics的简称，是一种硬盘的传输接口，它有另一个名称叫做（ C ）A、FireWireB、iLinkC、ATAD、DMA●哪一个文件系统支持加密文件系统EFS（Encrypting File System），可以阻止没有授权的用户访问文件？（ C ）A、FATB、EFSC、NTFSD、CDFS●（ B ）的优势在于支持多种设备，独立的总线使得它对CPU的占用率很低，传输速率比ATA接口快得多。

A、IEEE1394B、SCSIC、Serial ATAD、USB●下列各项中不属于信息存储技术按其存储原理分类的是（ C ）A、电存储技术B、磁存储技术C、逻辑存储技术D、光存储技术●若要求某服务器系统年停机时间小于等于45分钟，则该系统的可用性至少达到（ B ）A．99．9% B．99．99% C．99．999% D．99．9999%●（ B ）一般表现为通电后，磁头动作发出的声音明显不正常，硬盘无法被系统BIOS检测到；无法分区格式化等。

A、系统信息错乱B、磁头组件缺陷C、电子线路缺陷D、综合性能缺陷●在以下RAID技术中，磁盘容量利用率最高的是（ A ）、A．RAID0 B．RAID1 C．RAID5 D．RAID6●克隆工具GHOST软件在使用中，不可以实现的功能是（ D ）A．分区→镜像 B．磁盘→分区 C．磁盘→磁盘 D．镜像→磁盘●（ D ）按其字面上的理解即为主引导记录区，位于整个硬盘的0磁道0柱面1扇区，这个整体构成了硬盘的主引导扇区。

A、DIR区B、DBR区C、FAT区D、MBR区●硬盘内部结构中，（ C ）是构成硬盘的核心。

A、固定面板B、控制电路板C、磁头盘片组件D、主轴电机●下列哪项不属于SCSI硬盘接口具有的优点：（D ）A、配置扩展灵活B、高性能C、应用广泛D、安装简单●常用的数据备份方式包括完全备份、增量备份、差异备份。

一、判断题[数据库系统概论]2(F)与用文件系统来管理数据相比，用数据库管理数据增加了数据冗余度。

(F)一个信息只能用一种数据形式来表示。

(F)数据库系统是数据库管理系统的重要组成部分。

(F)数据库的三级模式是概念模型、逻辑模型和物理模型。

(F)E-R模型只能转换为关系模型，不能转换为层次模型和网状模型。

(F)如果一个实体A对应多个实体B，则A与B之间必然是一对多的联系。

[关系型数据库基本原理]2(F)一个关系的主键只能包含一个属性。

(F)在实体-联系模型中，实体具有属性，联系不能具有属性。

(F)关系运算中，选择运算是从列的角度进行的运算，投影运算是从行的角度进行的运算。

(F)在一个关系模式中，如果A->B,B->C，则称C部分依赖于A。

(F)E-R图转换为关系模型时，实体可转换为关系模式，联系不能转换为关系模式。

(F)E-R图转换为关系模式时，所有的联系都必须转换为独立的关系模式。

[数据库的管理]1(F)数据库的文件包括数据文件、事务日志文件和索引文件。

(F)数据库的一个数据文件可以属于多个文件组。

(F)在SQL Server中，数据库的主数据文件的扩展名是ldf。

[表的管理]2(F)创建一个表时，对于表的每一列，必须指明数据类型和长度，例如“生日datetime（8）”。

(T)在SQL S erver中，nchar数据类型与nvarchar数据类型的区别是，前者是固定长度的，后者是可变长度的。

(T)在SQL Server中，存储逻辑型数据值的数据类型是bit.(F)SQL中的数据定义语言（DDL）用于实现数据增、删、改、查等数据操作。

(F)对于逻辑型的属性，赋值是只能写“YES”或“NO”。

(T)在SQL语句中，对一个字符型的属性赋值，应该两边用单引号将值包括起来。

[数据查询]1(F)关系型数据库的连接查询有内连接和外连接之分，内连接只能实现两个表的查询，外连接可以实现多个表的查询。

CISP考试认证(习题卷9)第1部分：单项选择题，共94题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]在IIS上，除了修改HTTP 500的错误页面信息外，另外一种屏蔽HTTP 500错误信息的方式是( )A)自定义脚本错误信息B)修改ISAPIC)修改WEB目录权限D)修改ASP执行权限答案:A解析:2.[单选题]如果将允许使用中继链路的 VLAN 范围设置为默认值，表示允许哪些 VLANA)允许所有 VLAN 使用中继链路B)只允许 VLAN1 使用中继链路C)只允许本征 VLAN 使用中继链路D)交换机将通过 VTP 来协商允许使用中继链路的 VLAN答案:B解析:3.[单选题]为增强Web 应用程序的安全性，某软件开发经理决定加强Web 软件安全开发培训，下面哪项内容不在考虑范围内A)关于网站身份鉴别技术方面安全知识的培训B)针对OpenSSL 心脏出血漏洞方面安全知识的培训C)针对SQL 注入漏洞的安全编程培训D)关于ARM 系统漏洞挖掘方面安全知识的培训答案:D解析:D 属于ARM 系统，不属于WEB 安全领域。

4.[单选题]下列哪些措施不是有效的缓冲区溢出的防护措施？A)使用标准的C 语言字符串库进行操作B)严格验证输入字符串长度C)过滤不合规则的字符D)使用第三方安全的字符串库操作答案:A解析:5.[单选题]由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。

如果新计划没有被测试下面哪项是最主要的风险A)灾难性的断电B)资源的高消耗C)"恢复的总成本不能被最小化"D)用户和恢复团队在实施计划时可能面临服务器问题答案:A解析:对主体身份的识别来限制其对客体的访问权限。

下列选项中, 对主体客体和访问权阳的述中正确的是A)对文件进行操作的用户是一种主体B)用户调度并运行的某个进程是一种客体C)主体与客体的关系是固定的, 不能互换D)一个主体为了完成任务, 可以创建另外的客体, 并使这些子客体独立运行答案:A解析:7.[单选题]CISP职业道德包括诚实守信，遵纪守法，主要有（）、（）、（）A)不通过计算机网络系统进行造谣、欺诈、诽谤、弄虚作假等违反诚信原则的行为；不利用个人的信息安全技术能力实施或组织各种违法犯罪行为，不在公共网络传播反动、暴力、黄色、低俗信息及非法软件。

信息安全基础(习题卷58)第1部分：单项选择题，共57题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]古代主动安全防御的典型手段有A)探测、预警、监视、警报B)嘹望、烟火、巡更、敲梆C)调查、报告、分析、警报答案:B解析:2.[单选题]通常我们会把服务器分为通用服务器和功能服务器两大类，以下哪个选项符合这种分类标准？A)按应用层次划分B)按用途划分C)按外形划分D)按体系构架划分答案:B解析:3.[单选题]是指攻击者通过强制占用有限的资源，如信道/带宽、存储空间等资源，使得服务器崩溃或资源耗尽而无法对外继续提供服务。

( )A)信息泄漏攻击B)完整性破坏攻击C)拒绝服务攻击D)非法使用攻击答案:C解析:4.[单选题]为了实现配电终端的现场运维和安全管理，现场运维终端仅可通过（）对配电终端进行现场维护，且应当采用严格的访问控制措施。

A)无线公网B)无线专网C)光纤通信D)串口答案:D解析:5.[单选题]下列不是文件包含漏洞的敏感函数（ ）A)require_once()B)readfile()C)include fileD)sum()答案:D解析:C)信息安全应当技术与管理并重D)管理措施在信息安全中不重要答案:C解析:7.[单选题]信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是:( )A)脆弱性是资产性质决定的固有的弱点,其赋值不变B)如果当前控制措施有效,资产脆弱性赋值可以降低C)控制措施是管理范畴的概念,脆弱性是技术范畴的概,二者没有关系D)只要威胁存在,脆弱性就存在,二者的赋值同向增减答案:B解析:8.[单选题]公司对于网络运行安全，将配电自动化的等级保护分为（ ）， （ ）开展等保测评A)三级，每年B)四级，每年C)三级，每半年D)四级，每年答案:A解析:9.[单选题]防火墙的透明模式配置中在网桥上配置的IP 主要用于（ ）。

A)管理B)保证连通性C)NAT 转换D)双机热备答案:A解析:10.[单选题]点击“开始”菜单，在运行栏中输入"（）"然后回车，可以打开计算机任务管理器。

《会计电算化》课程习题集西南科技大学成人、网络教育学院版权所有习题【说明】：本课程《会计电算化》（编号为02019）共有单选题,多项选择题,论述题,简答题,判断题等多种试题类型，其中，本习题集中有［论述题］等试题类型未进入。

一、单选题1.数据恢复是指（ ).A.软盘数据恢复到硬盘上B.硬盘数据拷贝到硬盘C。

会计数据还原成原来的状态 D。

软盘或硬盘数据恢复到硬盘指定目录下2.以下关于电算化方式下内部控制的描述，正确的是（）。

A。

内部控制制度与手工方式下相同 B。

在数据控制方面,主要进行对账C。

组织控制、手工控制和程序控制相结合 D.岗位责任制与手工方式基本相同3.凡要求“以机代账”的单位，人机与手工必须并行（ •）以上的账务。

A。

1年 B。

半年 C。

3个月 D. 5个月4。

财务软件中财务操作人员的权限管理只能由（）来设置。

A。

系统管理员 B。

会计主管 C。

会计人员 D。

会计师5。

从会计电算化职能方面看，会计电算化包括会计核算电算化和（）电算化。

A.辅助决策B.财务分析 C。

会计管理D。

成本核算6.对磁性介质保存的数据，正确的管理方法是（ ).A.备份一套数据存档 B。

双备份，并保存在不同的地点C. 存放地温度和湿度与纸张保存条件相同 D。

只要未损坏即可归档7.会计核算软件中（）功能可以使会计数据按规定顺序存放。

A. 日志文件B。

数据备份 C. 数据恢复D。

索引文件8。

银行对账输出的结果是（）.A。

总账 B. 日记账 C. 银行存款余额调节表D。

凭证9.机制凭证是指( ）。

A.计算机打印的凭证B.输入计算机的凭证C。

计算机自动编制的凭证D。

规范的记账凭证10。

会计软件是帮助会计人员进行会计工作的计算机（）软件。

A。

应用 B. 操作平台 C。

数据库 D。

记账11。

3—3—2结构的科目代码，如果采用全数字编码，一个总账下面只能设（）明细.A。

1000 B。

999 C。

10000 D。

9912。

电算化方式下的记账凭证与手工方式相比，基本保持不变的是（）。

第一章SQL SERVER2000概述习题1．SQL SERVER2000的常见版本有哪些?各自的应用范围是？a.企业版：一般作为生产数据库服务器使用。

它支持SQLSERVER2000中的所有可用功能。

该版本常应用于大中型产品数据库服务器，并且可以满足大型网站和大型数据仓库的要求。

b.标准版：一般用于小型的工作组或部门。

她支持大多数的SQL SERVER2000功能，但是不具有支持大型数据库、数据仓库和大型网站的功能，也不支持某些关系数据库引擎的功能。

c.个人版：主要使用于移动用户，因为他们经常从网络上断开，而运行的应用程序却仍然需要SQL SERVER2000的支持。

除事务处理复制功能以外，SQL SERVER2000个人版能够支持所有SQL SERVER2000标准版支持的特性。

d.开发人员版：一个适用于应用程序开发的版本，该版本支持除图形化语言设置以外的SQL SERVER2000的所有其它功能，主要程序员在开发应用程序时将SQL SERVER 2000作为其数据存储区。

2．SQL SERVER的主要特点是？a.真正的客户机/服务器体系结构。

b.图形化用户界面，使系统管理和数据库管理更加直观、简单。

c.丰富的编程接口工具，为用户进行程序设计提供了更大的选择余地。

d.SQL SERVER与Windows NT完全集成，利用了NT的许多功能。

e.具有很好的伸缩性，可跨越从Windows95/98的个人电脑到运行Windows2000的大型多处理器等多种平台使用。

f.对Web技术的支持，使用户能够很容易地将数据库中的数据发布到Web页面上。

g.SQL SERVER提供数据仓库功能，这个功能只在Oracle和其他更昂贵的数据库管理系统中才具有。

3．SQL SERVER有哪几种系统数据库？它们的功能是？a.Master数据库：是SQL SERVER系统最重要的数据库。

它记录了SQL SERVER系统的所有系统信息。

1. Oracle创建完一个新实例后，会自动创建多个用户，以下不属于Oracle自动创建的用户为（）。

A．SYSB．SYSTEMC．DBAD．SCOTT【答案】C2. SCOTT用户首次使用时被进行了加锁设置，当需对其解锁时，需要使用以下（）关键字。

A．create userB．alter userC．modify userD．delete user【答案】B3. 使用DEFAULT TABLESPACE子句为用户指定默认表空间。

如果没有指定默认表空间，Oracle 会把（）表空间作为用户的默认表空间。

A．SYSTEMB．TEMPC．USERSD．TOOLS【答案】A4.SCOTT用户的默认密码为（）。

A．systemB．orclC．tigerD．oracle【答案】C5.以下哪个不是创建用户过程中必要的信息（）。

A．用户名B．用户权限C．临时表空间D．口令【答案】B6.在数据库系统中，对存取权限的定义称为（）。

A．命令B．授权C．定义D．审计【答案】B7.SQL语言的GRANT和REVOKE语句主要是用来维护数据库的（）。

A．完整性B．可靠性C．安全性D．一致性【答案】C8.当对用户授予对象权限时，使用（）从句表示允许得到权限的用户进一步将这些权限授予给其他的用户或角色。

A．with grant optionB．with revoke optionC．with admin optionD．with grant admin【答案】A9.下列哪个不是用户的权限（）。

A．UpdateB．DeleteC．SelectD．Create【答案】D10.为便于管理用户及权限，可以将一组相关权限组织起来，那么一组相关权限的集合称之为（）。

A．帐户B．角色C．登录D．用户【答案】B11.角色的关键字为（）。

A．ROLEB．USERC．VIEWD．TRIGGER【答案】A12.关于角色的说法不正确的是（）。

A．将角色授予给用户使用grant命令B．角色一旦授予，不能收回C．角色被授予以后，可以回收D．删除角色，使用drop role命令【答案】B13.建立会话的角色为（）。