SJAQ青島復習試題含答案

第頁SJAQ青島復習試題含答案1.下列（）加密技術在加解密數(shù)據(jù)時采用的是雙鑰。A、對稱加密B、不對稱加密C、Hash加密D、文本加密【正確答案】：B解析：暫無解析2.SQL注入漏洞最常見的危害是哪個（）？A、網站運行緩慢B、數(shù)據(jù)泄露C、網站停止運行D、管理員無法登陸【正確答案】：B解析：暫無解析3.下列不屬于sqlserver差異備份獲取webshell的前提條件是？（）A、注入點為DB_OWNER以上權限B、數(shù)據(jù)庫服務器必須開啟存儲過程xp_cmdshell功能C、數(shù)據(jù)庫服務器支持多行語句D、數(shù)據(jù)庫當前用戶對web目錄有可寫權限，即可以向web目錄備份【正確答案】：B解析：暫無解析4.《中華人民共和國數(shù)據(jù)安全法》從哪個角度設定了合規(guī)的要求（）？A、信息保護角度B、數(shù)據(jù)保護角度C、信息安全角度D、數(shù)據(jù)與安全的角度【正確答案】：D解析：暫無解析5.以下哪個是網絡的四層模型中的應用層協(xié)議?（）A、IPB、TCPC、HTTPD、Ethernet【正確答案】：C解析：暫無解析6.DES是對稱密鑰加密算法，是非對稱公開密鑰密碼算法。A、RSAB、IDEC、HASHD、MD5【正確答案】：A解析：暫無解析7.2022年7月21日國家互聯(lián)網信息辦公室對某公司處以80.26億元罰款，其依據(jù)是《中華人民共和國個人信息保護法》第（）條。A、35B、47C、58D、66【正確答案】：D解析：暫無解析8.以下屬于加密軟件的是（）。A、CAB、RSAC、PGPDES【正確答案】：C解析：暫無解析9.確保信息沒有非授權泄密，即確保信息不泄露給非授權的個人、實體或進程，不為其所用，是指（）。A、完整性B、可用性C、保密性D、抗抵賴性【正確答案】：C解析：暫無解析10.根據(jù)《中華人民共和國個人信息保護法》規(guī)定，違反個人信息處理情節(jié)嚴重的，由（）履行個人信息保護職責的部門責令改正，沒收違法所得。A、省級以上B、縣級以上C、市級以上D、國務院【正確答案】：A解析：暫無解析11.等級保護對象基本覆蓋了全部的網絡和信息系統(tǒng)，（）以上的網絡安全等級保護對象同時為關基和密評的評估對象。A、第一級B、第二級C、第三級D、第四級【正確答案】：C解析：暫無解析12.《公共安全社會視頻資源安全聯(lián)網設備技術要求》（GAT1781-2021）標準中，用戶從互聯(lián)網專網訪問安全聯(lián)網設備均應基于數(shù)字證書進行用戶身份認證，認證過程應符合（）相關規(guī)定。A、GBT25724-2017B、GB35114-2017C、GBT15843.3-2008D、GMT0034-2014【正確答案】：B解析：暫無解析13.下面選型中不屬于數(shù)據(jù)庫安全模型的是（）。A、自主型安全模型B、強制型安全模型C、基于角色的模型D、訪問控制矩陣【正確答案】：D解析：暫無解析14.虛擬化資源指一些可以實現(xiàn)一定操作、具有一定功能但其本身是（）的資源，如計算池、存儲池、網絡池和數(shù)據(jù)庫資源等，通過軟件技術來實現(xiàn)相關的虛擬化功能，包括虛擬環(huán)境、虛擬系統(tǒng)和虛擬平臺等。A、虛擬B、真實C、物理D、實體【正確答案】：A解析：暫無解析15.SESSION會話的值存儲在。A、硬盤上B、網頁中C、客戶端D、服務器端【正確答案】：D解析：暫無解析16.“深度偽裝”技術是用于哪種目的?（）A、數(shù)據(jù)備份B、防火墻配置C、虛擬化D、入侵檢測系統(tǒng)逃逸【正確答案】：D解析：暫無解析17.下列關于SQLSERVER數(shù)據(jù)庫安全配置的說法，錯誤的是。A、sa用戶需要使用一個非常強壯的密碼B、在條件容許情況下，最好使用SSL來加密協(xié)議C、對可進行網絡連接的客戶端進行IP限制D、如果不以sa帳號來管理和使用數(shù)據(jù)庫的話，即使sa帳號為弱口令也不會對系統(tǒng)安全造成影響【正確答案】：D解析：暫無解析18.信息系統(tǒng)的密碼應用安全是整體安全，不僅包括密碼算法安全、密碼協(xié)議安全、密碼設備安全，還要立足（）。A、系統(tǒng)安全、體制安全和動態(tài)安全B、系統(tǒng)安全、體系安全和動態(tài)安全C、系統(tǒng)安全、體系安全和密鑰安全D、系統(tǒng)安全、體制安全和密鑰安全【正確答案】：B解析：暫無解析19.如果一個SQLServer數(shù)據(jù)庫維護人員，需要具有建立測試性的數(shù)據(jù)庫的權限，那么應該指派給他哪個權限（）？A、DatabaseCreatorsB、SystemAdministratorsC、ServerAdministratorsD、SecurityAdiministrators【正確答案】：A解析：暫無解析20.縱向加密認證裝置的調試內容不包括（）。A、包括縱向管理中心能否管理到裝置B、內網安全監(jiān)視平臺是否接收到報送信息C、撥號網絡是否正常D、與各個方向的主站縱向設備是否加密報文，是否通信正常，數(shù)據(jù)網的網管系統(tǒng)是否正常，能否管理到交換機【正確答案】：C解析：暫無解析21.關于數(shù)據(jù)架構類型說法錯誤的是（）。A、對于需要大范圍、廣泛使用的數(shù)據(jù)來說集中式數(shù)據(jù)庫是最理想的B、分布式數(shù)據(jù)庫通過掃描大量節(jié)點來快速獲取數(shù)據(jù)C、數(shù)據(jù)聯(lián)邦提供的數(shù)據(jù)不需要對數(shù)據(jù)源進行額外復制或持久化D、聯(lián)邦數(shù)據(jù)庫對應類似企業(yè)信息集成、數(shù)據(jù)可視化、模式匹配和主數(shù)據(jù)管理這一異構和分布式的集成項目非常合適【正確答案】：A解析：暫無解析22.數(shù)據(jù)庫系統(tǒng)與文件系統(tǒng)的最主要區(qū)別是（）。A、數(shù)據(jù)庫系統(tǒng)復雜，而文件系統(tǒng)簡單B、文件系統(tǒng)不能解決數(shù)據(jù)冗余和數(shù)據(jù)獨立性問題，而數(shù)據(jù)庫系統(tǒng)可以解決C、文件系統(tǒng)只能管理程序文件，而數(shù)據(jù)庫系統(tǒng)能夠管理各宗類型的文件D、文件系統(tǒng)管理的數(shù)據(jù)量較少，而數(shù)據(jù)庫系統(tǒng)可以管理龐大的數(shù)據(jù)量【正確答案】：B解析：暫無解析23.關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數(shù)據(jù)的出境安全管理，使用（）的規(guī)定。A、《中華人民共和國憲法》B、《中華人民共和國網絡安全法》C、《中華人民共和國國家安全法》D、《中華人民共和國境外非政府組織境內活動管理法》【正確答案】：B解析：暫無解析24.SQL注入攻擊防范方法是（）。A、不對用戶提交的數(shù)據(jù)做任何處理B、對用戶提交的數(shù)據(jù)做過濾或者轉義C、提高數(shù)據(jù)庫帶寬D、增加數(shù)據(jù)庫內存【正確答案】：B解析：暫無解析25.某管理員在每月3日對數(shù)據(jù)進行了完全備份，之后每天對數(shù)據(jù)進行了增量備份，在當月的10日因斷電發(fā)生了數(shù)據(jù)丟失，現(xiàn)在想恢復到前一天的數(shù)據(jù)狀態(tài)，共需要進行（）次恢復操作。A、1B、8C、2D、7【正確答案】：D解析：暫無解析26.E-R模型用于建立數(shù)據(jù)庫的（）。A、概念模型B、結構模型C、物理模型D、邏輯模型【正確答案】：A解析：暫無解析27.Unix中，默認的共享文件系統(tǒng)在哪個位置？A、sbinB、usrlocalC、exportD、usr【正確答案】：C解析：暫無解析28.數(shù)據(jù)清洗的方法不包括（）。A、缺失值處理B、異常值處理C、均值歸一化處理D、重復數(shù)據(jù)記錄處理【正確答案】：C解析：暫無解析29.在OSPF協(xié)議中，數(shù)據(jù)庫描述報文（DD報文）的作用是（）。A、發(fā)現(xiàn)并維持鄰居關系B、描述本地LSDB的情況C、向對端請求本端沒有的LSA，或對端主動更新的LSAD、選舉DR、BDR【正確答案】：B解析：暫無解析30.（）數(shù)據(jù)庫備份只記錄自上次數(shù)據(jù)庫備份后發(fā)生更改的數(shù)據(jù)。A、完整備份B、差異備份C、增量備份D、副本備份【正確答案】：B解析：暫無解析31.Raid5中熱備盤何時啟動，以下描述正確的是。A、當有一塊盤掉線時，熱備盤馬上啟動參與重建B、當有二塊盤掉線時，熱備盤馬上啟動參與重建C、當有一塊盤掉線時，熱備盤將于下次系統(tǒng)重啟時啟動參與重建D、當有一塊盤掉線時，熱備盤需要人工確認才會啟動參與重建【正確答案】：A解析：暫無解析32.概念結構設計是整個數(shù)據(jù)庫設計的關鍵，它通過對用戶需求進行綜合、歸納與抽象，形成一個獨立于具體DBMS的（）。A、數(shù)據(jù)模型B、概念模型C、層次模型D、關系模型【正確答案】：B解析：暫無解析33.在存儲領域中，下列與HDFS類似的框架是？（）A、NTFSB、FAT32C、EXT3D、GFS【正確答案】：D解析：暫無解析34.在sqlserver數(shù)據(jù)庫中，substring()函數(shù)的作用（）。A、獲取字符長度B、進行編碼轉換C、獲取數(shù)據(jù)庫名D、進行字符串截斷【正確答案】：D解析：暫無解析35.操作系統(tǒng)中（）文件系統(tǒng)支持加密功能。A、NTFSB、FAT32C、FATD、EFS【正確答案】：A解析：暫無解析36.《公共安全視頻監(jiān)控聯(lián)網信息安全技術要求》（GB35114-2017）標準規(guī)定，視頻密鑰加密密鑰是由視頻監(jiān)控安全管理平臺產生并分發(fā)給具有安全功能前端設備的對稱密鑰，按照一定的規(guī)律變化，用于對（）進行加密，實現(xiàn)其傳輸?shù)臋C密性保護。A、視頻密鑰B、身份信息C、信令D、設備信息【正確答案】：A解析：暫無解析37.一個可以對任意長度的報文進行加密和解密的加密算法稱為（）。A、鏈路加密B、流加密C、端對端加密D、批量加密【正確答案】：B解析：暫無解析38.制定數(shù)據(jù)備份方案時，需要重要考慮的兩個因素為適合的備份時間和（）。A、備份介質B、備份的存儲位置C、備份數(shù)據(jù)量D、恢復備份的最大允許時間【正確答案】：B解析：暫無解析39.下面關于隔離網閘的說法，正確的是（）。A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B、可以通過協(xié)議代理的方法，穿透網閘的安全控制C、任何時刻，網閘兩端的網絡之間不存在物理連接D、在OSI的二層以上發(fā)揮作用【正確答案】：C解析：暫無解析40.Hash算法具有一個特點，即很難從輸出確定輸入，這種特性稱為（）。A、可逆特性B、單向特性C、雙向特性D、多向特性【正確答案】：B解析：暫無解析41.RSA算法是基于以下哪個數(shù)學難題的?A、整數(shù)分解難題B、橢圓曲線難題.C、離散對數(shù)難題D、NP問題【正確答案】：A解析：暫無解析42.以下哪個選項不是個人防范弱口令的方式：（）。A、口令長度不小于8個字符B、口令復雜度應為大小寫字母、數(shù)字和特殊字符組成C、所有軟件使用同一個口令D、至少90天內更換一次口令【正確答案】：C解析：暫無解析43.網頁中cookie主要起什么作用（）。A、幫助服務器“記住”用戶身份B、顯示客戶端瀏覽器和操作系統(tǒng)類型C、美化網頁D、表明請求內容的編碼類型【正確答案】：A解析：暫無解析44.電子公告服務提供者應當記錄在電子公告服務系統(tǒng)中發(fā)布的信息內容及其發(fā)布時間、互聯(lián)網地址或者域名。記錄備份應當保存（），并在國家有關機關依法查詢時，予以提供。A、90日B、60日C、30日D、10日【正確答案】：B解析：暫無解析45.在設計和構建數(shù)據(jù)庫時，DBA應牢記以下哪點PRISM設計原則？（）A、將數(shù)據(jù)對象耦合島單個應用程序中B、無需立即檢測報告數(shù)據(jù)完整性約束的違規(guī)行為C、發(fā)現(xiàn)存在違規(guī)數(shù)據(jù)安全性約束的情況，先不著急報告違規(guī)行為D、確保盡可能快速響應業(yè)務流程和新業(yè)務需求的變化【正確答案】：D解析：暫無解析46.黑客經常使用一種叫做“字典劫持”的方法（使用一種程序猜測常用的名字密碼）來破解無線網絡密碼，以下哪項密碼更安全？（）A、你的生日B、你的手機號C、既有大小寫字母又有數(shù)字和特殊字符的組合D、容易記憶的常見單詞【正確答案】：C解析：暫無解析47.處理個人信息應當遵循（）原則，不得通過誤導、欺詐、脅迫等方式處理個人信息。A、合法、正當、必要和誠信B、合理、正當、必要和誠信C、合理、正當、充分和誠信D、合法、正當、充分和誠信【正確答案】：A解析：暫無解析48.哪種（）密碼學方法使用同一個密鑰進行加密和解密?A、對稱加密B、非對稱加密C、散列函數(shù)D、數(shù)字簽名【正確答案】：A解析：暫無解析49.《公安視頻圖像信息系統(tǒng)安全技術要求第1部分：通用要求》（GAT1788.1-2021）標準規(guī)定，前端設備分類與分級應符合（）的規(guī)定。A、GAT1788.1—2021B、GAT1788.2—2021C、GAT1788.3—2021D、GAT1788.4—2021【正確答案】：B解析：暫無解析50.通過對稱密碼算法進行安全消息傳輸?shù)谋匾獥l件是：()。A、在安全的傳輸信道上進行通信B、通訊雙方通過某種方式，安全且秘密地共享密鑰C、通訊雙方使用不公開的加密算法D、通訊雙方將傳輸?shù)男畔A雜在無用信息中傳輸并提取【正確答案】：B解析：暫無解析51.《公安視頻圖像信息系統(tǒng)安全技術要求第1部分：通用要求》（GAT1788.1-2021）標準中規(guī)定，公安視頻圖像信息系統(tǒng)安全域分為前端接入?yún)^(qū)、（）、系統(tǒng)應用區(qū)和安全管理區(qū)。A、前端設備區(qū)B、信息交互區(qū)C、安全交互區(qū)D、橫向交互區(qū)【正確答案】：C解析：暫無解析52.《公安視頻圖像信息系統(tǒng)安全技術要求第3部分：安全交互》（GAT1788.3-2021）標準規(guī)定，當無線視頻前端通過運營商VPDN網絡接入時，應該通過（）接入到公安視頻傳輸網。A、互聯(lián)網橫向邊界安全交互系統(tǒng)B、其他專網橫向邊界安全交互系統(tǒng)C、縱向安全防護系統(tǒng)D、公安移動信息網橫向邊界安全交互系統(tǒng)【正確答案】：C解析：暫無解析53.分組加密算法的輸入為明文分組及密鑰，明文被分為（）個部分？A、兩B、三C、四D、五【正確答案】：A解析：暫無解析54.下列哪一個密碼算法屬于密碼雜湊算法()?A、SM1B、SM2C、SM3D、SM4【正確答案】：C解析：暫無解析55.高級加密標準AES采用了多少位的分組長度？（）A、32B、64C、128D、256【正確答案】：C解析：暫無解析56.我國的國家秘密分為幾級？（）A、3B、4C、5D、6【正確答案】：A解析：暫無解析57.《公安視頻圖像信息系統(tǒng)安全技術要求第2部分：前端設備》（GAT1788:2-2021）標準中定義的前端設備是指應用于現(xiàn)場、具備視頻圖像等（）信息采集、編解碼、存儲、傳輸、安全控制等功能的設備或其設備組合。A、視頻B、抓拍圖片C、安防D、環(huán)境【正確答案】：C解析：暫無解析58.IDEA是對稱分組密碼算法，秘鑰為多少位？（）A、32B、64C、128D、256【正確答案】：C解析：暫無解析59.用于檢測和防止惡意軟件的軟件是什么?（）A、數(shù)據(jù)庫管理系統(tǒng)B、網絡監(jiān)控工具C、防病毒軟件D、文件共享工具【正確答案】：C解析：暫無解析60.信息系統(tǒng)和數(shù)據(jù)備份要納入公司統(tǒng)一的（）。A、災備體系B、容災中心C、數(shù)據(jù)備份系統(tǒng)D、備份系統(tǒng)【正確答案】：A解析：暫無解析61.（）手段，可以有效應對較大范圍的安全事件的不良影響，保證關鍵服務和數(shù)據(jù)的可用性。A、定期備份B、異地備份C、人工備份D、本地備份【正確答案】：B解析：暫無解析62.《公安視頻圖像信息系統(tǒng)安全技術要求第1部分：通用要求》（GAT1788.1-2021）標準的提出單位是（）。A、公安部科技信息化局B、公安部第一研究所C、全國安全防范報警系統(tǒng)標準化技術委員會（SACTC100）D、公安部特種警用裝備質量監(jiān)督檢驗中心【正確答案】：A解析：暫無解析63.下列什么不屬于數(shù)據(jù)安全戰(zhàn)略中數(shù)據(jù)安全規(guī)劃的內容？（)A、明確組織的數(shù)據(jù)安全決策團隊及職責分工B、梳理組織面臨的內外部數(shù)據(jù)安全風險C、明確組織負責數(shù)據(jù)安全管理、數(shù)據(jù)安全執(zhí)行、數(shù)據(jù)安全監(jiān)督等工作的團隊及職責分工D、按照規(guī)劃內容，落實各團隊任務分工及考核【正確答案】：C解析：暫無解析64.數(shù)據(jù)庫管理系統(tǒng)（DBMS）是（）。A、一個完整的數(shù)據(jù)庫應用系統(tǒng)B、一組硬件C、一組系統(tǒng)軟件D、既有硬件，又有軟件【正確答案】：C解析：暫無解析65.以下哪個不是高質量數(shù)據(jù)具備的特征?（）A、單一B、清晰C、準確D、完整【正確答案】：A解析：暫無解析66.以下關于DLP（數(shù)據(jù)防泄漏）的說法是不正確的是（）？A、DLP是DataLossPrevention的縮寫B(tài)、DLP是以深度學習技術為核心的安全技術C、DLP檢測的是傳輸中、存儲中、使用中的數(shù)據(jù)DLP包括文檔加密、文檔權限控制【正確答案】：B解析：暫無解析67.安全套接字層(SSL)主要用于什么?（）A、進行設備身份驗證B、加密網絡連接C、數(shù)據(jù)備份D、防止病毒入侵【正確答案】：B解析：暫無解析68.SQL語言中，刪除一個表的命令是（）。A、DELETEB、DROPCLEARD、REMOVE【正確答案】：B解析：暫無解析69.《公安視頻圖像信息系統(tǒng)安全技術要求第2部分：前端設備》（GAT1788:2-2021）標準規(guī)定，前端設備的用戶行為日志和安全事件日志宜保存（）天或支持以syslog等方式上傳。A、30天B、90天C、180天D、365天【正確答案】：C解析：暫無解析70.SQLServer的登錄賬戶信息保存在哪個數(shù)據(jù)庫中？A、modelB、msdbC、masterD、tempdb【正確答案】：C解析：暫無解析71.在數(shù)據(jù)安全威脅中，入侵者借助安全漏洞等通過網絡遠程入侵系統(tǒng)屬于下面什么威脅？（）A、硬盤驅動器損壞B、人為錯誤C、黑客攻擊D、網絡釣魚詐騙【正確答案】：C解析：暫無解析72.信息安全的金三角是（）。A、可靠性，保密性和完整性B、多樣性，冗余性和?；訡、保密性，完整性和可用性D、多樣性，保密性和完整性【正確答案】：C解析：暫無解析73.《中華人民共和國數(shù)據(jù)安全法》屬于（）。A、法律法規(guī)B、國家標準C、行業(yè)標準D、企業(yè)標準【正確答案】：A解析：暫無解析74.DELETEFROMSWHERE年齡>60語句的功能是。A、從S表中刪除年齡大于60歲的記錄B、S表中年齡大于60歲的記錄被更新C、刪除S表D、刪除S表的年齡列【正確答案】：A解析：暫無解析75.哪種攻擊使用多臺計算機同時發(fā)起攻擊以增加攻擊的力量?（）A、中間人攻擊B、分散式拒絕服務攻擊(DDoS)C、垃圾郵件攻擊D、SQL注入攻擊【正確答案】：B解析：暫無解析76.Oracle數(shù)據(jù)庫中，以下（）命令可以刪除整個表中的數(shù)據(jù)，并且無法回滾。A、DropB、DeleteC、TruncateD、Cascade【正確答案】：C解析：暫無解析77.數(shù)據(jù)脫敏技術是用來保障數(shù)據(jù)機密性的一種有效手段，以下哪種脫敏方式不屬于假值替換算法？（）A、手機號>手機號、身份證號>身份證號：110101????????2656C、姓名：梅艷芳->姓名：劉德華D、住址：房山區(qū)學院路210號->豐臺區(qū)報恩寺路121號【正確答案】：B解析：暫無解析78.不是DBA數(shù)據(jù)庫管理員的職責。A、完整性約束說明B、定義數(shù)據(jù)庫模式C、數(shù)據(jù)庫安全D、數(shù)據(jù)庫管理系統(tǒng)設計【正確答案】：D解析：暫無解析79.關系型數(shù)據(jù)庫技術的特征由一下哪些元素確定的？（）A、行和列B、節(jié)點和分支C、Blocks和ArrowsD、父類和子類【正確答案】：A解析：暫無解析80.以下哪項不是安全事件的三個關鍵要素之一?（）A、機密性B、可用性C、完整性D、靈活性【正確答案】：D解析：暫無解析81.哪種數(shù)據(jù)庫是開源技術？（）A、MysqlB、OracleC、SQLserverD、db2【正確答案】：A解析：暫無解析82.OSI模型的哪一層負責確定數(shù)據(jù)從一個設備傳輸?shù)搅硪粋€設備的路徑?（）A、傳輸層B、數(shù)據(jù)鏈路層C、網絡層D、會話層【正確答案】：C解析：暫無解析83.IPSec協(xié)議中負責對IP數(shù)據(jù)報加密的部分是（）。A、封裝安全負載（ESP）B、鑒別包頭（AH）C、Internet密鑰交換（IKE）D、以上都不是【正確答案】：A解析：暫無解析84.以下哪種數(shù)據(jù)庫存在默認的賬號？（）A、microsoftsqlserverB、mysqlC、postgresqlD、oracle【正確答案】：A解析：暫無解析85.在數(shù)據(jù)庫三級模式間引入二級映象的主要作用是（）。A、提高數(shù)據(jù)與程序的獨立性B、提高數(shù)據(jù)與程序的安全性C、保持數(shù)據(jù)與程序的一致性D、提高數(shù)據(jù)與程序的可移植性【正確答案】：A解析：暫無解析86.下面哪類訪問控制模型是基于安全標簽實現(xiàn)的？（）A、自主訪問控制B、強制訪問控制C、基于規(guī)則的訪問控制D、基于身份的訪問控制【正確答案】：B解析：暫無解析87.對表中的某一行，VARCHAR2列包含數(shù)值SMITHY，應用程序在右側填充七個空格。length()函數(shù)處理這個列值時，返回什么值？（）A、6B、13C、30D、60【正確答案】：B解析：暫無解析88.下面關于加密算法描述錯誤的是（）？AES的區(qū)塊長度固定為128比特，密鑰長度則可以是128，192或256比特BlowFish算法用來加密64Bit長度的字符串C、AES不是一種安全的加密方法，將由DES逐漸替代掉D、BlowFish算法使用兩個“盒”——ungignedlongpbox[18]和unsignedlongsbox[4256]【正確答案】：C解析：暫無解析89.下列SQL語句中，修改表結構的是（）。ALTERB、CREATEC、UPDATEDELETE【正確答案】：A解析：暫無解析90.制定《中華人民共和國數(shù)據(jù)安全法》的目的是為了規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進數(shù)據(jù)開發(fā)和利用，保護個人、組織的（），維護國家主權、安全和（）。A、財產權益，發(fā)展利益B、財產權益，長遠利益C、合法權益，發(fā)展利益D、合法權益，長遠利益【正確答案】：C解析：暫無解析91.用未被染毒的備份覆蓋染毒文件，這種病毒清除方式適用于（）。A、文件型病毒的清除B、引導型病毒的清除C、內存殺毒D、壓縮文件病毒的檢測和清除【正確答案】：A解析：暫無解析92.能從其它客體或主體接收信息的實體稱為？（）A、主體B、客體C、程序D、進程【正確答案】：B解析：暫無解析93.在關系型數(shù)據(jù)庫系統(tǒng)中通過“視圖（view）”技術，可以實現(xiàn)以下哪一種安全原則？（）A、縱深防御原則B、最小權限原則C、職責分離原則D、安全性與便利性平衡原則【正確答案】：B解析：暫無解析94.什么是DMZ在網絡安全中的意思?（）A、數(shù)據(jù)遷移區(qū)域B、數(shù)據(jù)管理區(qū)C、深度監(jiān)測區(qū)域D、解除武裝區(qū)【正確答案】：D解析：暫無解析95.在SQL語句中，與XBETWEEN20AND30等價的表達式是（）。A、X>=20ANDX<30B、X>20ANDX<30C、X>20ANDX<=30D、X>=20ANDX<=30【正確答案】：D解析：暫無解析96.將數(shù)據(jù)庫test備份到c盤的sql語句正確的是（）。A、?Backupdatabasetesttodisk='c：1：bak'Backuplogtesttodisk='c：1：bak'C、Backupdatatesttodisk='c：1：bak'D、Backdatatesttodisk='c：1：bak'【正確答案】：A解析：暫無解析97.SSL產生會話密鑰的方式是（）。A、從密鑰管理數(shù)據(jù)庫中請求獲得B、每一臺客戶機分配一個密鑰的方式C、隨機由客戶機產生并加密后通知服務器D、由服務器產生并分配給客戶機【正確答案】：C解析：暫無解析98.在云計算環(huán)境中，哪種部署模型只供一個組織使用?（）A、公共云B、混合云C、私有云D、社區(qū)云【正確答案】：C解析：暫無解析99.依據(jù)GBT22239-2008，以下哪些條不是三級信息系統(tǒng)對備份和恢復的要求（）。A、應提供本地數(shù)據(jù)備份與恢復功能，重要信息數(shù)據(jù)備份至少每天一次，備份介質場外存放B、應提供異地數(shù)據(jù)備份功能，利用通信網絡將關鍵數(shù)據(jù)定時批量傳送至備用場地C、應該用冗余技術設計網絡拓撲結構，避免關鍵節(jié)點存在單點故障D、應提供主要網絡設備，通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性【正確答案】：A解析：暫無解析100.可實現(xiàn)xss漏洞挖掘的工具是（）。A、awvsB、御劍C、sqlmapD、wwwscan【正確答案】：A解析：暫無解析1.linux系統(tǒng)中查看系統(tǒng)歷史指令的命令為（）。A、psauxB、cat~.bash_historyC、historyD、find-namehistory【正確答案】：BC解析：暫無解析2.SQLServer的取消權限的操作有以下哪些？（）A、在“詳細信息”窗格中右擊要授予拒絕取消其權限的用戶定義的角色B、單擊“屬性”命令在“名稱”下單擊“權限”單擊列出全部對象C、選擇在每個對象上授予拒絕或廢除的權限，選中標志表示授予權限，X表示拒絕權限，空框表示廢除權限，只列出適用于該對象的權限D、回到“數(shù)據(jù)庫用戶屬性”對話框中，再點擊“確定”按鈕，所有的設置就完成了【正確答案】：ABC解析：暫無解析3.IP地址分為全球地址（公有地址）和專用地址（私有地址），在文檔RFC1918中，屬于專用地址的是（）。A、11:0:0:0到11:255:255:255B、255:0:0:0到255:255:255:255C、172:16:0:0到172:31:255:255D、192:168:0:0到192:168:255:255【正確答案】：CD解析：暫無解析4.利用密碼技術，可以實現(xiàn)網絡安全所要求的（）。A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、身份驗證【正確答案】：ABCD解析：暫無解析5.數(shù)據(jù)銷毀安全中需要對數(shù)據(jù)銷毀進行下列哪些操作？（）A、對數(shù)據(jù)銷毀過程進行規(guī)劃B、對數(shù)據(jù)銷毀過程進行監(jiān)督C、對數(shù)據(jù)銷毀效果進行評估D、對數(shù)據(jù)銷毀效果進行公示【正確答案】：BC解析：暫無解析6.數(shù)據(jù)安全治理實踐路線中的評估包括什么？（）A、私有化評估B、內部評估C、外部評估D、第三方評估【正確答案】：BD解析：暫無解析7.與傳統(tǒng)網絡攻擊相比，APT攻擊的檢測難度主要表現(xiàn)在以下幾方面：（）。A、先進的攻擊方法B、持續(xù)性攻擊與隱藏C、長期駐留目標系統(tǒng)，保持系統(tǒng)的訪問權限D、攻擊者來源不定【正確答案】：ABCD解析：暫無解析8.數(shù)據(jù)庫漏洞的防范越來越重視，通過哪些方法可以實施防范？（）A、更改數(shù)據(jù)庫名B、更改數(shù)據(jù)庫里面常用字段成復雜字段C、給數(shù)據(jù)庫關鍵字段加密，對于管理員賬戶設置復雜密碼D、在你的數(shù)據(jù)庫文件文件中建一個表，并在表中取一字段填入不能執(zhí)行的ASP語句【正確答案】：ABCD解析：暫無解析9.以下哪種措施（）屬于《公安視頻圖像信息系統(tǒng)安全技術要求第2部分：前端設備》（GAT1788.2-2021）標準規(guī)定的前端設備應根據(jù)使用環(huán)境和安全需要采取的物理安全措施。A、防電磁干擾B、防雷C、防水D、穩(wěn)定電力供應【正確答案】：ABCD解析：暫無解析10.設置密碼時，正確的做法是（）。A、密碼需要周期性修改B、不能“一個密碼走天下”C、使用和用戶名相同的密碼D、密碼長度大于8位，且包含數(shù)字、大寫字母、小寫字母、特殊符號中的三個【正確答案】：ABD解析：暫無解析11.數(shù)據(jù)脫敏方法包括：（）。A、替換B、截斷C、加密D、重排【正確答案】：ABCD解析：暫無解析12.典型的水印攻擊方式包括：魯棒性攻擊、表達攻擊、解釋攻擊和法律攻擊，其中魯棒性攻擊是指在不損害圖像使用價值的前提下減弱，移去或破壞水印的一類攻擊方式。以下屬于魯棒性攻擊的是（）。A、梯度上升攻擊B、敏感性分析攻擊C、置亂攻擊D、梯度下降攻擊【正確答案】：BD解析：暫無解析13.以下屬于SQL注入中常見萬能密碼的是？（）A、’or1=1?B、‘or’=’or’C、‘or1=1#D、‘or1=1【正確答案】：ABC解析：暫無解析14.PHP文件包含漏洞與哪些PHP配置選項相關？（）A、allow_url_includeB、allow_url_wgetC、allow_url_fopenD、disable_functions【正確答案】：AC解析：暫無解析15.APT入侵方式有（）。A、水坑攻擊B、魚叉式釣魚郵件C、0Day漏洞D、供應鏈【正確答案】：ABCD解析：暫無解析16.典型的水印攻擊方式包括：魯棒性攻擊、表達攻擊、解釋攻擊和法律攻擊，其中魯棒性攻擊是指在不損害圖像使用價值的前提下減弱，移去或破壞水印的一類攻擊方式。以下屬于魯棒性攻擊的是（）。A、梯度上升攻擊B、敏感性分析攻擊C、置亂攻擊D、梯度下降攻擊【正確答案】：BD解析：暫無解析17.在數(shù)據(jù)備份及恢復實踐中，需要注意的重要事項包括：（）。A、備份是數(shù)據(jù)持續(xù)讀取過程，需要注意備份對于正常業(yè)務的影響，應該選擇合適的備份調度策略B、數(shù)據(jù)能夠恢復到什么程度，應該根據(jù)業(yè)務可以承受的數(shù)據(jù)丟失程度、數(shù)據(jù)的分級分類評估，合理設計數(shù)據(jù)備份方案C、數(shù)據(jù)備份需要多長時間才能夠恢復，也就是RTO指標，應該根據(jù)業(yè)務可以承受的業(yè)務服務中斷時間，采用合話的數(shù)據(jù)備份技術D、備份數(shù)據(jù)自身的安全性，應該為備份數(shù)據(jù)做好安全保護，確保備份數(shù)據(jù)不被泄露【正確答案】：ABCD解析：暫無解析18.無線局域網鑒別和保密體系WAPI是一種安全協(xié)議，也是我國無線局域網安全強制性標準，以下關于WAPI的描述中，錯誤的是()A、WAPI系統(tǒng)中，鑒權服務器AS負責證書的頒發(fā)：加密和撤銷B、WAPI與WIFI認證方式類似，均采用雙向加密的認證技術C、WAPI中，WPI采用AES算法進行加解密操作D、WAPI從應用模式上分為單點式：分布式和集中式【正確答案】：ACD解析：暫無解析19.在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后，root用戶擁有所有權限且是空口令，為了安全起見，必須為root用戶設置口令，以下口令設置方法中，正確的是（）。A、使用MySQL自帶的命令mysqladmin設置root口令B、使用setroot設置口令C、登錄數(shù)據(jù)庫，修改數(shù)據(jù)庫mysql下user表的字段內容設置口令D、登錄數(shù)據(jù)庫，修改數(shù)據(jù)庫mysql下的訪問控制列表內容設置口令【正確答案】：AC解析：暫無解析20.如果數(shù)據(jù)庫不需要遠程訪問，可以禁止遠程tcpip連接，以增強安全性?？蛇x擇的有效方法：（）。A、用防火墻封堵數(shù)據(jù)庫偵聽端口避免遠程連接B、禁止tcpip協(xié)議的使用C、在mysqld服務器中參數(shù)中添加--skip-networking啟動參數(shù)來使mysqlD、在f下添加remoteConnnect=disable【正確答案】：AC解析：暫無解析21.關于SQL注入中的盲注,錯誤的是：（）。A、盲注分為基于時間的盲注和基于錯誤的盲注B、SQLServer數(shù)據(jù)庫中用于延時的函數(shù)是sleep()C、sqlmap可以指定注入方式為延時盲注D、MySQL中用于延時的函數(shù)是sleep()【正確答案】：AB解析：暫無解析22.以下哪種行為構成侵犯公民個人信息行為罪（）？A、出售提供公民個人信息B、竊取其他方法獲取個人信息C、業(yè)務范圍內的正常使用公民個人信息D、提供服務過程中出售公民個人信息【正確答案】：ABD解析：暫無解析23.元數(shù)據(jù)又可以稱為什么？（）A、中介數(shù)據(jù)B、中繼數(shù)據(jù)C、網絡數(shù)據(jù)D、個體數(shù)據(jù)【正確答案】：AB解析：暫無解析24.以下網絡攻擊方式中，（）實施的攻擊是網絡釣魚的常用手段。A、利用蜜罐技術B、利用虛假的電子商務網站C、利用假冒網上銀行：網上證券網站D、利用計算機病毒：木馬?！菊_答案】：BCD解析：暫無解析25.證書授權中心（CA）的主要職責包含：（）。A、證書偽造B、證書簽發(fā)C、證書加密D、證書撤銷【正確答案】：BD解析：暫無解析26.隱私計算包含三大技術路線：（）。A、可信執(zhí)行環(huán)境TEEB、云計算C、多方安全計算MPCD、聯(lián)邦學習FL【正確答案】：ACD解析：暫無解析27.在使用數(shù)據(jù)簽名技術時，除充分保護私鑰的機密性，防止竊取者偽造密鑰持有人的簽名外，還應注意（）。A、采取保護公鑰完整性的安全措施，例如使用公約證書B、確定簽名算法的類型、屬性以及所用密鑰長度C、用于數(shù)字簽名的密鑰應不同于用來加密內容的密鑰D、符合有關數(shù)字簽名的法律法規(guī)，必要時，應在合同或協(xié)議中規(guī)定使用數(shù)字簽名的相關事宜【正確答案】：ABCD解析：暫無解析28.在SQLServer2000中，如果想查詢當前數(shù)據(jù)庫服務器軟件的版本，可以使用下面哪些方式?（）A、在查詢分析器中通過如下語句查詢SELECTServerPROPERTY(‘productversion’),ServerPROPERTY(‘productlevel’),ServerPROPERTY(‘edition’)B、在命令行下，用SQLServer自帶的管理工具osql連接進入數(shù)據(jù)庫，輸入select@@versionC、企業(yè)管理器查看服務器屬性D、在SQLServer服務管理器里面查看“關于”【正確答案】：ABCD解析：暫無解析29.原始用戶打開文件時對EFS加密文件的解密過程包括（）。A、通過使用恢復代理的私有密鑰，文件加密鑰在DRF中解密B、使用文件加密鑰隨之解密加密文件C、通過使用用戶的私有密鑰在DDF中對文件加密密鑰進行解密D、使用文件加密密鑰隨之解密加密文件【正確答案】：CD解析：暫無解析30.個人信息處理者處理不滿十四周歲未成年人個人信息的，應當取得（）或（）的同意。A、未成年人的父母B、未成年人其他監(jiān)護人C、未成年人本人D、未成年人及其監(jiān)護人【正確答案】：AB解析：暫無解析31.等級保護對象受到破壞后，會對國家安全造成危害的是第（）級。A、二B、三C、四D、五【正確答案】：BCD解析：暫無解析32.需對信息機房內的設備進行操作時，以下哪些（）操作行為必須填寫工作票？A、應用系統(tǒng)及操作系統(tǒng)的安裝與升級B、應用系統(tǒng)退出運行C、設備巡檢D、數(shù)據(jù)庫的安裝與升級【正確答案】：ABD解析：暫無解析33.對稱密鑰加密的優(yōu)點包含下列哪些？（）A、效率高B、算法簡單C、系統(tǒng)開銷小D、系統(tǒng)開銷大【正確答案】：ABC解析：暫無解析34.公共安全視頻監(jiān)控聯(lián)網信息安全系統(tǒng)應設置以下（）等管理員角色。A、安全管理員B、安全操作員C、安全審計員D、安全監(jiān)察員【正確答案】：ABC解析：暫無解析35.以下哪種措施屬于《公安視頻圖像信息系統(tǒng)安全技術要求第2部分.前端設備》（GAT1788.2-2021）標準規(guī)定的前端設備應根據(jù)使用環(huán)境和安全需要采取的物理安全措施。（）A、防電磁干擾B、防雷C、防水D、穩(wěn)定電力供應【正確答案】：ABCD解析：暫無解析36.在加密過程中，必須用到的三個主要元素是（）。A、所傳輸?shù)男畔ⅲ魑模〣、加密鑰匙（EncryptionKey）C、加密函數(shù)D、傳輸信道【正確答案】：ABC解析：暫無解析37.《公安視頻圖像信息系統(tǒng)安全技術要求第1部分：通用要求》（GAT1788.1-2021）標準規(guī)定，公安視頻圖像信息系統(tǒng)的安全交互區(qū)包括（）。A、橫向邊界區(qū)B、橫向防護區(qū)C、縱向邊界區(qū)D、縱向防護區(qū)【正確答案】：AD解析：暫無解析38.非對稱加密中包含的密鑰有哪些？（）A、公鑰B、私鑰C、正向密鑰D、反向密鑰【正確答案】：AB解析：暫無解析39.()屬于對稱加密算法。A、EIGantalB、DESC、RSAD、AES【正確答案】：BD解析：暫無解析40.《公安視頻圖像信息系統(tǒng)安全技術要求第2部分：前端設備》（GAT1788.2-2021）標準規(guī)定，前端設備應支持刪除或停用以下哪些帳戶（）？A、多余的帳戶B、過期的帳戶C、高權限帳戶D、共享帳戶【正確答案】：ABD解析：暫無解析41.《公共安全視頻監(jiān)控聯(lián)網信息安全技術要求》（GB35114-2017）標準規(guī)定，具有安全功能的中心信令控制服務器應具有基于數(shù)字證書的()等安全功能。A、設備身份認證B、信令安全C、密鑰分發(fā)D、視頻加密【正確答案】：ABC解析：暫無解析42.webcat是一個java版的web數(shù)據(jù)庫管理工具，核心功能包括下面哪些？（）A、創(chuàng)建B、編輯C、sql分析D、代碼生成【正確答案】：ABCD解析：暫無解析43.設置密碼時，正確的做法是（）。A、密碼需要周期性修改B、不能“一個密碼走天下”C、使用和用戶名相同的密碼D、密碼長度大于8位，且包含數(shù)字、大寫字母、小寫字母、特殊符號中的三個【正確答案】：ABD解析：暫無解析44.政務數(shù)據(jù)共享一直存在著以下痛點問題：（）。A、數(shù)據(jù)量不夠大B、各部門存在系統(tǒng)壁壘，信息難以整合共享C、數(shù)據(jù)交換風險高，數(shù)據(jù)交換難度大D、數(shù)據(jù)交換規(guī)范標準不統(tǒng)一【正確答案】：BCD解析：暫無解析45.基于MD4和MD5設計的SKey口令是一種一次性口令生成方案，它可以對訪問者的身份與設備進行綜合驗證，該方案不可對抗（）。A、惡意代碼木馬攻擊B、拒絕服務攻擊C、重放攻擊D、協(xié)議分析攻擊【正確答案】：ABD解析：暫無解析46.設置密碼時，正確的做法是（）。A、密碼需要周期性修改B、不能“一個密碼走天下”C、使用和用戶名相同的密碼D、密碼長度大于8位，且包含數(shù)字、大寫字母、小寫字母、特殊符號中的三個【正確答案】：ABD解析：暫無解析47.在SQLServer2000中一些無用的存儲過程，這些存儲過程極容易被攻擊者利用，攻擊數(shù)據(jù)庫系統(tǒng)。下面的存儲過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊表？（）A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、selectfrommaster【正確答案】：ABC解析：暫無解析48.可通過linux系統(tǒng)中以下（）文件來查看可疑用戶。A、etcpasswdB、etcshadowC、etcsudoersD、etcusers【正確答案】：ABC解析：暫無解析49.等級保護2.0和1.0的主要區(qū)別包括（）。A、等級保護2.0納入《中華人民共和國網絡安全法》規(guī)定的重要事項B、等級保護1.0定級對象主要針對是信息系統(tǒng)C、等級保護2.0把云計算、大數(shù)據(jù)、物聯(lián)網等新業(yè)態(tài)納入監(jiān)管D、等級保護2.0把監(jiān)管對象從體制內拓展到了全社會【正確答案】：ABCD解析：暫無解析50.SQLServer的登錄認證種類有以下哪些？（）A、Windows認證模式B、雙因子認證模式C、混合認證模式D、SQLServer認證【正確答案】：ACD解析：暫無解析51.根據(jù)《個人信息保護法》有關規(guī)定，下列哪些規(guī)定情形不需要取得個人同意（）。A、為訂立、履行個人作為一方當事人的合同所必需，或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需B、為履行法定職責或者法定義務所必需C、為應對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需D、為公共利益實施新聞報道、輿論監(jiān)督等行為，在合理的范圍內處理個人信息；【正確答案】：ABCD解析：暫無解析52.關于數(shù)據(jù)庫加密，說法不正確的是：（）。A、等保三級及以上要求敏感數(shù)據(jù)加密存儲B、加密后，數(shù)據(jù)庫里的數(shù)據(jù)是明文存儲的，存儲文件丟失會導致泄漏C、數(shù)據(jù)庫運維人員權限最高，能看到所有數(shù)據(jù)D、數(shù)據(jù)庫加密后，訪問性能無變化【正確答案】：BCD解析：暫無解析53.以下哪些是在MySQL的udf提權中會用到的SQL語句（）?A、selectload_file('etcpasswd')B、createfunctionsys_evalreturnsstringsoname'lib_mysqludf_sys：dll'C、selectsys_eval('whoami')D、SELECTnameFROM[database_name]：：sysobjectsWHERExtype='U'【正確答案】：BC解析：暫無解析54.公安視頻圖像信息系統(tǒng)安全技術要求第4部分：安全管理平臺》（GAT1788.4-2021）標準規(guī)定，公安視頻圖像信息系統(tǒng)安全管理平臺通過SNMP、（）等接入接口，與接入對象（安全設備系統(tǒng)等）進行連接，對其安全數(shù)據(jù)進行采集。A、SyslogB、JDBCC、WMID、Netflow【正確答案】：ABCD解析：暫無解析55.監(jiān)控系統(tǒng)中，常見的漏洞隱患有哪些？（）A、前端網絡攻擊B、弱口令C、協(xié)議漏洞D、技術后門【正確答案】：ABCD解析：暫無解析56.以下關于入侵檢測技術的誤用檢測技術描述，不正確的是（）。A、誤用檢測根據(jù)對用戶正常行為的了解和掌握來識別入侵行為B、誤用檢測根據(jù)對用戶異常行為的了解和掌握來識別入侵行為C、誤用檢測根據(jù)掌握的關于入侵或攻擊的知識來識別入侵行為D、誤用檢測需要建立用戶的正常行為特征輪廓【正確答案】：ABD解析：暫無解析57.以下哪些是在MySQL的udf提權中會用到的SQL語句?（）A、selectload_file('etcpasswd')B、createfunctionsys_evalreturnsstringsoname'lib_mysqludf_sys：dll'C、selectsys_eval('whoami')D、SELECTnameFROM[database_name]::sysobjectsWHERExtype='U'【正確答案】：BC解析：暫無解析58.以下關于網絡流量監(jiān)測的敘述中，正確的是：（）。A、網絡流量監(jiān)測分析的基礎是協(xié)議行為解析技術B、數(shù)據(jù)采集探針是專門用于獲取網絡鏈路流量數(shù)據(jù)的硬件設備C、流量監(jiān)測能夠有效實現(xiàn)對敏感數(shù)據(jù)的過濾D、流量監(jiān)測中所監(jiān)測的流量通常采集自主機節(jié)點、服務器、路由器接口、鏈路和路徑等【正確答案】：ABD解析：暫無解析59.中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網絡通信數(shù)據(jù)，進而對數(shù)據(jù)進行嗅探或篡改。以下不屬于中間人攻擊的是()。A、DNS欺騙B、社會工程攻擊C、ARP欺騙D、旁注攻擊【正確答案】：BD解析：暫無解析60.數(shù)據(jù)訪問控制包含了下列哪些？（）A、數(shù)據(jù)訪問賬號與權限管理B、數(shù)據(jù)使用C、數(shù)據(jù)共享D、數(shù)據(jù)存儲【正確答案】：ABCD解析：暫無解析61.數(shù)據(jù)脫敏方法包括：（）。A、替換B、截斷C、加密D、重排【正確答案】：ABCD解析：暫無解析62.符合《公共安全視頻監(jiān)控聯(lián)網信息安全技術要求》（GB35114-2017）標準的公共安全視頻監(jiān)控聯(lián)網信息安全系統(tǒng)使用的密鑰包括（）。A、非對稱密鑰類B、對稱密鑰類C、雜湊類D、隨機密鑰類【正確答案】：AB解析：暫無解析63.企事業(yè)單位應建立數(shù)據(jù)安全風險、事件報告和風險評估制度，以下說法表述正確的是（）。A、發(fā)生數(shù)據(jù)安全事件時，應當立即采取處置措施，按照規(guī)定及時告知用戶并向有關主管部門報告B、應加強風險監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風險時，應當立即采取補救措施C、重要數(shù)據(jù)的處理者應當按照規(guī)定對其數(shù)據(jù)處理活動定期開展風險評估，并向有關主管部門報送風險評估報告D、應建立合理的技術手段監(jiān)測發(fā)現(xiàn)數(shù)據(jù)安風險【正確答案】：ABCD解析：暫無解析64.以下關于cookie的說法正確是？（）A、本地cookie會過期B、內存cookie也有過期時間C、cookie中path屬性用來指定cookie的作用路徑D、cookie被盜取無任何危害，因為cookie會過期【正確答案】：AC解析：暫無解析65.《公安視頻圖像信息系統(tǒng)安全技術要求第2部分：前端設備》（GAT1788:2-2021）標準規(guī)定，重點區(qū)域、重點行業(yè)或重要部位前端設備的視頻流的傳輸、存儲、調看等應做到以下哪項安全措施。（）A、數(shù)據(jù)加密等保密性措施B、數(shù)據(jù)簽名等完整性措施C、信令認證等鑒別措施D、設備身份認證等鑒別措施【正確答案】：ABCD解析：暫無解析66.在SQLServer2000中一些無用的存儲過程，這些存儲過程極容易被攻擊者利用，攻擊數(shù)據(jù)庫系統(tǒng)。下面的存儲過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊表？（）A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、select?frommaster【正確答案】：ABC解析：暫無解析67.以下關于公鑰基礎設施（PKI）的說法中，錯誤的是（）。A、PKI可以解決公鑰可信性問題B、PKI不能解決公鑰可信性問題C、PKI只能由政府來建設D、PKI提供數(shù)字證書查詢服務【正確答案】：BC解析：暫無解析68.基于公開密鑰的數(shù)字簽名算法對消息進行簽名和驗證時，不正確的簽名和驗證方式是：（）。A、發(fā)送方用自己的公開密鑰簽名，接收方用發(fā)送方的公開密鑰驗證B、發(fā)送方用自己的私有密鑰簽名，接收方用自己的私有密鑰驗證C、發(fā)送方用接收方的公開密鑰簽名，接收方用自己的私有密鑰驗證D、發(fā)送方用自己的私有密鑰簽名，接收方用自己的公開密鑰驗證【正確答案】：ABCD解析：暫無解析69.符合《公共安全視頻監(jiān)控聯(lián)網信息安全技術要求》（GB35114-2017）標準的公共安全視頻監(jiān)控聯(lián)網信息安全系統(tǒng)使用的密鑰包括（）。A、非對稱密鑰類B、對稱密鑰類C、雜湊類D、隨機密鑰類【正確答案】：AB解析：暫無解析70.數(shù)據(jù)加密技術中的完整性可以通過下列哪些方式實現(xiàn)？（）A、數(shù)據(jù)加密B、散列C、數(shù)字簽名D、數(shù)據(jù)評估【正確答案】：ABC解析：暫無解析71.中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網絡通信數(shù)據(jù)，進而對數(shù)據(jù)進行嗅探或篡改。以下不屬于中間人攻擊的是（）？A、DNS欺騙B、社會工程攻擊C、ARP欺騙D、旁注攻擊【正確答案】：BD解析：暫無解析72.隱私計算包含三大技術路線：（）。A、可信執(zhí)行環(huán)境TEEB、云計算C、多方安全計算MPCD、聯(lián)邦學習FL【正確答案】：ACD解析：暫無解析73.數(shù)據(jù)加密技術中的完整性可以通過下列哪些方式實現(xiàn)？（）A、數(shù)據(jù)加密B、散列C、數(shù)字簽名D、數(shù)據(jù)評估【正確答案】：ABC解析：暫無解析74.在對SQLServer2000的相關文件、目錄進行安全配置時，下面可以采用的措施是：（）。A、刪除缺省安裝時的例子樣本庫B、將存放數(shù)據(jù)的庫文件，配置權限為administrators組、system和啟動SQLServer服務的用戶賬號及DBA組具有完全控制權限C、對SQLServer安裝目錄，去除everyone的所有控制權限D、將數(shù)據(jù)庫數(shù)據(jù)相關的文件，保存在非系統(tǒng)盤的NTFS獨立分區(qū)【正確答案】：ABCD解析：暫無解析75.關于數(shù)據(jù)風險監(jiān)測，下列表述正確的是：（）。A、發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風險時，應當立即采取補救措施B、發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風險時，不需要告知用戶C、發(fā)生數(shù)據(jù)安全事件時，應當立即采取處置措施D、發(fā)生數(shù)據(jù)安全事件時，應按照規(guī)定及時告知用戶并向有關主管部門報告【正確答案】：ACD解析：暫無解析76.下列關于數(shù)據(jù)內部共享安全的描述正確的是？（）A、建立內部共享清單，明確共享鏈條B、部署數(shù)據(jù)脫敏工具C、部署數(shù)據(jù)溯源工具D、明確共享雙方的安全責任，尤其是接收方的安全責任。應在共享全過程中，對接收方的數(shù)據(jù)安全防護能力進行評估【正確答案】：ABC解析：暫無解析77.SQLServer中關于實例的描述，請選擇正確的答案。（）A、如果安裝選擇“默認”的實例名稱。這時本SQLServer的名稱將和Windows2000服務器的名稱相同B、SQLServer可以在同一臺服務器上安裝多個實例C、SQLServer只能在一臺服務器上安裝一個實例D、實例各有一套不為其他實例共享的系統(tǒng)及用戶數(shù)據(jù)庫，所以各實例的運行是獨立的?！菊_答案】：ABD解析：暫無解析78.SQLServer中使用企業(yè)管理器從數(shù)據(jù)庫中刪除數(shù)據(jù)或日志文件的步驟如下，正確的步驟是？（）A、展開服務器組，然后展開服務器B、展開“數(shù)據(jù)庫”文件夾，右擊要從中刪除數(shù)據(jù)或日志文件的數(shù)據(jù)庫，然后單擊“屬性”命令C、若要刪除數(shù)據(jù)文件，單擊“常規(guī)”選項卡。若要刪除日志文件，單擊“事務日志”選項卡D、在“文件名”列戶，單擊要刪除的文件名旁邊的箭頭，再點DELETE鍵，文件名旁出現(xiàn)十字光標，表明將刪除此文件【正確答案】：ABCD解析：暫無解析79.SQLServer用事件探測器可以幫助排除故障和解決問題，創(chuàng)建跟蹤的步驟如下哪些是正確的？（）A、從“模板名稱”下拉菜單為你創(chuàng)建跟蹤選擇一個模板B、“事件探查器”主界面打開后，從“文件”菜單選擇“新跟蹤”C、在“跟蹤名稱”文本框中輸入你想要為這個跟蹤創(chuàng)建的跟蹤名稱D、修改這些默認的選項設置。通過點擊“顯示全部事件”和“顯示全部列”復選框來【正確答案】：ABCD解析：暫無解析80.根據(jù)密碼分析者可利用的數(shù)據(jù)資源來分類，可將密碼攻擊的類型分為四類，其中密碼分析者能夠選擇密文并獲得相應明文的攻擊密碼的類型不屬于（）。A、僅知密文攻擊B、選擇密文攻擊C、已知密文攻擊D、選擇明文攻擊【正確答案】：ACD解析：暫無解析81.下列說法屬于等級保護三級備份和恢復要求的是：（）A、能夠對重要數(shù)據(jù)進行恢復和備份B、能夠提供設備和通訊線路的硬件冗余C、提供數(shù)據(jù)的異地備份和防止關鍵節(jié)點單點故障的要求D、要求能夠實現(xiàn)異地的數(shù)據(jù)實時備份和業(yè)務應用的實時無縫切換【正確答案】：ABC解析：暫無解析82.以下哪種行為構成侵犯公民個人信息行為罪（）。A、出售提供公民個人信息B、竊取其他方法獲取個人信息C、業(yè)務范圍內的正常使用公民個人信息D、提供服務過程中出售公民個人信息【正確答案】：ABD解析：暫無解析83.哈希加密使用復雜的數(shù)字算法來實現(xiàn)有效的加密，其算法包括（）。A、MD2B、MD4C、MD5D、Cost256【正確答案】：ABC解析：暫無解析84.PKI中撤銷證書是通過維護一個證書撤銷列表CRL來實現(xiàn)的。以下會導致證書被撤銷的是（）。A、密鑰泄漏B、系統(tǒng)升級C、更換IPD、從屬變更【正確答案】：AD解析：暫無解析85.利用密碼技術，可以實現(xiàn)網絡安全所要求的。（）A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、身份驗證【正確答案】：ABCD解析：暫無解析86.個人信息處理者在處理個人信息前，應當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知哪些事項()。A、個人信息處理者的名稱或者姓名和聯(lián)系方式；B、個人信息的處理目的、處理方式，處理的個人信息種類、保存期限；C、個人行使本法規(guī)定權利的方式和程序；D、法律、行政法規(guī)規(guī)定應當告知的其他事項。【正確答案】：ABCD解析：暫無解析87.下列屬于運維管理人員應該做到的是（）？A、嚴格執(zhí)行賬號和權限管理要求B、不隨意更改軟件及系統(tǒng)配置C、執(zhí)行漏洞掃描、弱口令檢查等日常工作D、執(zhí)行常見故障類信息安全事件類的處理工作【正確答案】：ABCD解析：暫無解析88.連接MySQL后選擇需要的數(shù)據(jù)庫DB_NAME？以下哪些方法是對的（）A、連接后用USEDB_NAME選擇數(shù)據(jù)庫B、連接后用SETDB_NAME選擇數(shù)據(jù)庫C、用mysql-hhost-uuser-pDB_NAME連接數(shù)據(jù)庫D、用mysql-hhost-uuser-p-TDB_NAME連接數(shù)據(jù)庫【正確答案】：AC解析：暫無解析89.《公安視頻圖像信息系統(tǒng)安全技術要求第3部分：安全交互》（GAT1788.3-2021）標準規(guī)定，縱向安全防護系統(tǒng)中的安全防護區(qū)支持接入（）。A、本級接入的有線前端設備B、本級通過專線接入的無線前端設備C、公安移動信息網前端設備D、下級公安視頻傳輸網中的視頻圖像信息系統(tǒng)【正確答案】：ABD解析：暫無解析90.在SQLServer中可以用來執(zhí)行系統(tǒng)命令的方法有：（）。A、CLRB、xp_cmdshellC、sp_oacreateD、xp_dirtree【正確答案】：ABC解析：暫無解析91.政務數(shù)據(jù)共享一直存在著以下痛點問題：（）。A、數(shù)據(jù)量不夠大B、各部門存在系統(tǒng)壁壘，信息難以整合共享C、數(shù)據(jù)交換風險高，數(shù)據(jù)交換難度大D、數(shù)據(jù)交換規(guī)范標準不統(tǒng)一【正確答案】：BCD解析：暫無解析92.個人信息泄露的方式包括（）。A、實名參與網絡抽獎B、隨意丟棄快遞單、票據(jù)C、積極參與測試不明網絡小游戲D、使用個人真實信息進行網上信息填寫、注冊等【正確答案】：ABCD解析：暫無解析93.注入語句.http.xxx.xxx.xxxabC.asp?p=YY’anduser>0--可以判斷服務器的后臺數(shù)據(jù)庫是否為SQL-SERVER，以下哪些信息不可以得到？（）A、當前連接數(shù)據(jù)庫的用戶數(shù)據(jù)B、當前連接數(shù)據(jù)庫的用戶名C、當前連接數(shù)據(jù)庫的用戶口令D、當前連接的數(shù)據(jù)庫名【正確答案】：ACD解析：暫無解析94.被動攻擊通常不包含（）。A、拒絕服務攻擊B、欺騙攻擊C、竊聽攻擊D、數(shù)據(jù)驅動攻擊【正確答案】：ABD解析：暫無解析95.數(shù)據(jù)全生命周期安全包括下列哪些內容？（）A、數(shù)據(jù)采集安全技術B、數(shù)據(jù)傳輸安全技術C、數(shù)據(jù)存儲安全技術D、數(shù)據(jù)使用安全技術【正確答案】：ABCD解析：暫無解析96.下列虛擬化技術屬于基礎設施虛擬化的是？（）A、服務器虛擬化B、存儲虛擬化C、桌面虛擬化D、應用虛擬化【正確答案】：AB解析：暫無解析97.以下關于無線技術說法正確的是？（）A、wifi采用wep加密可以直接爆破B、Wifi采用wpa-psk加密可以采用字典進行破解C、3G網絡下偽基站無法對用戶進行語音、短信、數(shù)據(jù)等攻擊D、藍牙技術不屬于無線網絡范疇【正確答案】：ABC解析：暫無解析98.SQLServer中關于實例的描述，請選擇正確的答案。（）A、如果安裝選擇“默認”的實例名稱。這時本SQLServer的名稱將和Windows2000服務器的名稱相同B、SQLServer可以在同一臺服務器上安裝多個實例C、SQLServer只能在一臺服務器上安裝一個實例D、實例各有一套不為其他實例共享的系統(tǒng)及用戶數(shù)據(jù)庫，所以各實例的運行是獨立的?！菊_答案】：ABD解析：暫無解析99.下列虛擬化技術屬于基礎設施虛擬化的是？（）A、服務器虛擬化B、存儲虛擬化C、桌面虛擬化D、應用虛擬化【正確答案】：AB解析：暫無解析100.以下關于公鑰基礎設施（PKI）的說法中，錯誤的是：（）。A、PKI可以解決公鑰可信性問題B、PKI不能解決公鑰可信性問題C、PKI只能由政府來建設D、PKI提供數(shù)字證書查詢服務【正確答案】：BC解析：暫無解析1.3DES算法就是用兩個密鑰對被加密文執(zhí)行三次DES算法。A、正確B、錯誤【正確答案】：A解析：暫無解析2.最小特權、縱深防御是網絡安全原則之一。A、正確B、錯誤【正確答案】：A解析：暫無解析3.Oracle數(shù)據(jù)庫中，Cascade命令可以刪除整個表中的數(shù)據(jù)，并且無法回滾。A、正確B、錯誤【正確答案】：B解析：暫無解析4.信息安全的威脅主體包括內部人員、準內部人員、外部人員、系統(tǒng)自身等方面。A、正確B、錯誤【正確答案】：B解析：暫無解析5.數(shù)據(jù)溯源是記錄和重現(xiàn)原始數(shù)據(jù)在整個數(shù)據(jù)生產的生命周期內，從產生、傳播或消亡的演變和處理過程。A、正確B、錯誤【正確答案】：A解析：暫無解析6.審計原則是指導審計工作的基本理論，是組織審計工作、處理審計事項所必須遵循的規(guī)律。A、正確B、錯誤【正確答案】：A解析：暫無解析7.安全審計就是日志的記錄。A、正確B、錯誤【正確答案】：B解析：暫無解析8.Navicat是一套可創(chuàng)建多個連接的數(shù)據(jù)庫管理工具。A、正確B、錯誤【正確答案】：A解析：暫無解析9.linux被ssh爆破日志，可以去查看varlogsshlog日志文件。A、正確B、錯誤【正確答案】：B解析：暫無解析10.《中華人民共和國數(shù)據(jù)安全法》適用于在中華人民共和國境內外開展數(shù)據(jù)處理活動及其安全監(jiān)管。A、正確B、錯誤【正確答案】：B解析：暫無解析11.“一次一密”屬于序列密碼的一種。A、正確B、錯誤【正確答案】：A解析：暫無解析12.鑒別與訪問步驟主要包括用戶身份鑒別與訪問控制管理。A、正確B、錯誤【正確答案】：A解析：暫無解析13.數(shù)據(jù)采集過程只需要保證數(shù)據(jù)的準確性即可。A、正確B、錯誤【正確答案】：B解析：暫無解析14.SQL頭注入點有REFERER、COOKIE、IP不包括UA。A、正確B、錯誤【正確答案】：B解析：暫無解析15.數(shù)據(jù)安全審計的特點包括改進安全現(xiàn)狀的有效途徑、揭示安全風險的最佳手段和滿足安全合規(guī)要求的有力武器。A、正確B、錯誤【正確答案】：A解析：暫無解析16.Windows本地密碼通過LM;以及NTLM兩種加密方式保存。A、正確B、錯誤【正確答案】：A解析：暫無解析17.橫向邊界安全交互系統(tǒng)中的數(shù)據(jù)交換鏈路是不區(qū)分安全等級的，省、市、縣級在建設時安全能力要求均相同。A、正確B、錯誤【正確答案】：A解析：暫無解析18.數(shù)據(jù)治理安全委員會整體框架的愿景是讓數(shù)據(jù)使用更安全。A、正確B、錯誤【正確答案】：A解析：暫無解析19.“在未獲取對方同意的情況下，通過對互聯(lián)網系統(tǒng)進行滲透測試來發(fā)現(xiàn)漏洞，然后提交給廠商，在加強廠商安全意識的同時還能獲得報酬?！笔遣缓戏ǖ?。A、正確B、錯誤【正確答案】：A解析：暫無解析20.布爾型盲注就是在SQL注入攻擊過程中，我們單純通過服務器返回內容的變化來判斷語句執(zhí)行結果的利用方式。A、正確B、錯誤【正確答案】：A解析：暫無解析21.在windows中可以用netstat和findstr來尋找查看可疑進程的網絡連接情況。A、正確B、錯誤【正確答案】：A解析：暫無解析22.在Apache中，一個名為“time.asp;1.jpg”的文件會被識別為asp腳本文件，并執(zhí)行。A、正確B、錯誤【正確答案】：B解析：暫無解析23.Windows操作系統(tǒng)自帶系列安全函數(shù)，可以免受緩沖區(qū)溢出攻擊。A、正確B、錯誤【正確答案】：B解析：暫無解析24.數(shù)據(jù)加密標準DES是一種分組密碼，將明文分成大小64位的塊進行加密，密鑰長度為56位。A、正確B、錯誤【正確答案】：A解析：暫無解析25.數(shù)據(jù)加密可以防止用戶被冒名所欺騙。A、正確B、錯誤【正確答案】：B解析：暫無解析26.后臺修改管理員密碼處，原密碼顯示為`???????????????`時，把密碼處的password屬性改成text就明文顯示了。A、正確B、錯誤【正確答案】：A解析：暫無解析27.公安視頻圖像信息系統(tǒng)的安全技術防護措施應與相應安全管理措施配合實現(xiàn)對公安視頻圖像信息系統(tǒng)的安全防護。A、正確B、錯誤【正確答案】：A解析：暫無解析28.在信息安全領域，CIA通常是指：保密性、完整性和可用性。A、正確B、錯誤【正確答案】：A解析：暫無解析29.客戶端源代碼反編譯是web滲透測試工作流程的一環(huán)。A、正確B、錯誤【正確答案】：B解析：暫無解析30.DES、RC4均屬于對稱加密算法。A、正確B、錯誤【正確答案】：A解析：暫無解析31.在SQLServer安裝SP3補丁時不需要系統(tǒng)中已經安裝了SP1或SP2。A、正確B、錯誤【正確答案】：B解析：暫無解析32.Windows操作系統(tǒng)自帶系列安全函數(shù)，可以免受緩沖區(qū)溢出攻擊。A、正確B、錯誤【正確答案】：B解析：暫無解析33.《公共安全視頻監(jiān)控聯(lián)網信息安全技術要求》（GB35114-2017）標準規(guī)定，公共安全視頻監(jiān)控聯(lián)網信息安全系統(tǒng)中，視頻密鑰加密密鑰VKEK和視頻加密密鑰VEK都要進行周期性更新。A、正確B、錯誤【正確答案】：A解析：暫無解析34.SQL注入原理是由于網站對用戶傳入的SQL語句過濾不當，導致攻擊者通過構造惡意的SQL語句傳入到數(shù)據(jù)庫執(zhí)行，可以導致泄露了數(shù)據(jù)庫中的敏感信息。A、正確B、錯誤【正確答案】：A解析：暫無解析35.數(shù)據(jù)完整性是數(shù)據(jù)安全的三個基本要點之一，指在存儲信息或數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被未授權的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。其只包含數(shù)據(jù)的存儲過程，不含數(shù)據(jù)的傳輸過程。A、正確B、錯誤【正確答案】：B解析：暫無解析36.SelectfromV$version是PosgresSQL的查詢語句。A、正確B、錯誤【正確答案】：B解析：暫無解析37.非對稱加密算法也叫傳統(tǒng)密碼算法。A、正確B、錯誤【正確答案】：B解析：暫無解析38.數(shù)據(jù)加密標準DES是一種分組密碼，將明文分成大小64位的塊進行加密，密鑰長度為56位。A、正確B、錯誤【正確答案】：A解析：暫無解析39.一些端口常常會被攻擊者或病毒木馬所利用，所以在系統(tǒng)加固中，通常要關閉這些端口。A、正確B、錯誤【正確答案】：A解析：暫無解析40.cookie存儲在服務器，session存儲在客戶端瀏覽器。A、正確B、錯誤【正確答案】：B解析：暫無解析41.MYSQL的報錯注入方式，主要使用的函數(shù)有floor，updatexml和extractvalue等。A、正確B、錯誤【正確答案】：A解析：暫無解析42.數(shù)據(jù)庫的強身份認證與強制訪問控制是同一概念。A、正確B、錯誤【正確答案】：B解析：暫無解析43.希望使用對稱密鑰加密通信的雙方，在交換加密數(shù)據(jù)之前必須先安全地交換密鑰。A、正確B、錯誤【正確答案】：A解析：暫無解析44.mysql表權限里面的權限有增刪改查、文件讀寫、排序、查詢、索引等。A、正確B、錯誤【正確答案】：A解析：暫無解析45.對tar和cpio這些備份工具來說，必須借助于其他工具，才能實施備份級別。A、正確B、錯誤【正確答案】：A解析：暫無解析46.VPN只能提供身份認證，不能提供加密數(shù)據(jù)的功能。A、正確B、錯誤【正確答案】：B解析：暫無解析47.Mysql可以使用UDF進行提權。A、正確B、錯誤【正確答案】：A解析：暫無解析48.布爾型盲注就是在SQL注入攻擊過程中，我們單純通過服務器返回內容的變化來判斷語句執(zhí)行結果的利用方式。A、正確B、錯誤【正確答案】：A解析：暫無解析49.demo:do?DATA=AjAxNg==,此處DATA經過了base32編碼。A、正確B、錯誤【正確答案】：B解析：暫無解析50.對于hash運算而言，不同的輸入必定對應不同的輸出。A、正確B、錯誤【正確答案】：B解析：暫無解析51.信息安全一體化監(jiān)管平臺中，配置數(shù)據(jù)庫連接數(shù)至少為200個會話連接。A、正確B、錯誤【正確答案】：B解析：暫無解析52.在網絡部署中，防火墻和IPS、IDS是可以完全互相替代的。A、正確B、錯誤【正確答案】：B解析：暫無解析53.攻擊者可以通過SQL注入手段獲取其他用戶的密碼。A、正確B、錯誤【正確答案】：A解析：暫無解析54.mysql的網站注入，5.0版本以上沒有information_schema的系統(tǒng)庫，只能遍歷查詢表名。A、正確B、錯誤【正確答案】：B解析：暫無解析55.公鑰加密的優(yōu)點是從一個密鑰推導出另一個密鑰在計算上不可行，公鑰加密的信息只能用私鑰進行解密。A、正確B、錯誤【正確答案】：A解析：暫無解析56.開展數(shù)據(jù)處理活動以及研究開發(fā)數(shù)據(jù)新技術，應當有利于促進經濟社會發(fā)展，增進人民福祉，符合社會公德和倫理。A、正確B、錯誤【正確答案】：A解析：暫無解析57.Dbeaver無法在多個系統(tǒng)上運行。A、正確B、錯誤【正確答案】：B解析：暫無解析58.在SQLServer安裝SP3補丁時不需要系統(tǒng)中已經安裝了SP1或SP2。A、正確B、錯誤【正確答案】：B解析：暫無解析59.審計系統(tǒng)進行關聯(lián)分析時不需要關注日志時間。A、正確B、錯誤【正確答案】：B解析：暫無解析60.對MySQL注入攻擊時，經常用到注釋符號#來屏蔽剩下的內置SQL語句。A、正確B