多选题在对SQLServer2000的相关文件、目录进行安全配置时，下面可以采用的措施是：（）A删除缺省安装时的例子样本库B将存放数据的库文件，配置权限为administrators组、system和启动SQLServer服务的用户账号及DBA组具有完全控制权限C对SQLServer安装目录，去除everyone的所有控制权限D将数据库数据相关的文件，保存在非系统盘的NTFS独立分区

第1题：

第2题：

第3题：

以下关于MSSQLServer数据库说法正确的是（）

• A、自动提交事务是SQLServer的缺省设置，每一个T－SQL语句在执行完成后会被自动提交
• B、SQLServer用来将数据库表中记录转化为文本文件的工具是BCP
• C、局域网内的两台sqlserver和ORACLE数据库服务器做数据迁移，可以使用DTS（Data Transformation Services）工具完成
• D、日志文件占据大量空间时，可以直接删除日志文件以释放磁盘空间

正确答案:A,B,C

第4题：

严格控制数据库系统安装目录及相应文件的访问权限，禁止数据库专用账户外的其它账户修改、删除、创建子目录或文件，不安装、启动无关的数据库服务。

正确答案:正确

第5题：

目录数据库是指（）。

• A、操作系统中外存文件信息的目录文件
• B、用来存放用户账号、密码、组账号等系统安全策略信息的数据文件
• C、网络用户为网络资源建立的一个数据库
• D、为分布在网络中的信息而建立的索引目录数据库

正确答案:B

第6题：

记录了所有SQLServer2000的系统信息、登录账号、系统配置设置、系统中所有数据库及其系统信息以及存储介质信息的是（）

• A、Master数据库
• B、Model数据库
• C、Msdb数据库
• D、Tempdb数据库

正确答案:A

第7题：

SQL Server服务有一个启动账号，默认账号是属于administrators组，现在为了安全需要创建一个新的服务启动账号，它需要哪些权限既能兼顾安全又能保证启动数据库成功，请排除一个错误的。（）

• A、数据库本地目录的读写权限
• B、启动本地服务的权限
• C、读取注册表的权限
• D、通过API访问Windows Resource

正确答案:D

第8题：

下列对于安全配置规范中授权要求描述正确的是（）

• A、设备应支持对不同用户授权不同的权限即人权分离
• B、对于用户可通过人机交互界面访问文件系统的设备，设备应支持对文件系统中的目录和文件，给不同用户或用户组分别授予读、写、执行权限。
• C、对于存在关系型数据库的设备，设备应支持对数据库表，给不同数据库用户或用户组分别授予读取、修改的权限。
• D、在设备权限配置能力内，根据用户的业务需要，配置其所需的最小权限。

正确答案:A,B,C,D

第9题：

关于SQLServer2000中的SQL账号、角色，下面说法正确的是：（）

• A、PUBLIC，guest为缺省的账号
• B、guest不能从master数据库清除
• C、可以通过删除guest账号的角色，从而消弱guest可能带来的安全隐患
• D、SQLServer角色的权限是不可以修改的

正确答案:A,B,C

第10题：

《二次系统网络与信息安全管理规定》中规定，应对数据库系统安装目录及相应文件访问权限进行控制，如：禁止除专用账户外的其它账户修改、删除、创建子目录或文件。

正确答案:正确

第11题：

第12题：

第13题：

第14题：

第15题：

windows文件系统权限管理作用访问控制列表（Access Control List.ACL）机制，以下哪个说法是错误的（）

• A、安装Windows系统时要确保文件格式使用的是NTFS，因为Windows的ACL机制需要NTFS文件格式的支持
• B、由于windows操作系统自身有大量的文件和目录，因此很难对每个文件和目录设置严格的访问权限，为了作用上的便利，Windows上的ACL存在默认设置安全性不高的问题
• C、windows的ACL机制中，文件和文件夹的权限是与主体进行关联的，即文件夹和文件的访问权限信息是写在用户数据库中
• D、由于ACL具有很好的灵活性，在实际使用中可以为每一个文件设定独立的用户的权限

正确答案:C

第16题：

关于CTIServer，下列说法正确的是：（）

• A、如果在安装CTISERVER后第一次运行报告加载配置错误，这说明安装过程中出现了错误，需要重新加载
• B、IcdConfig目录必须共享，增加EveryOne用户，使它具有完全控制的权限。安装好以后该目录下仅含有ccs.ini
• C、CCSUSER.DAT－存放专用资源支撑平台的操作用户（座席、质检员、管理员与维护人员等所有员工）数据，包括工号、姓名、口令、权限等信息。文件是经过加密处理的。该文件被删除将丢失所有员工的设置信息
• D、Service目录必须共享，增加EveryOne用户，使它具有完全控制的权限

正确答案:B,C,D

第17题：

下列关于SQLServer2008数据库的分离和附加的说法，正确的是（）。

• A、数据库一旦被分离，数据文件就被删除了
• B、据库被分离后，数据文件还在，被分离的数据文件能且仅能被重新附加到原来与之分离SQLServer实例上
• C、数据库被分离后，数据文件还在，被分离的数据文件能被重新附加到其它的SQLServer2008实例上
• D、数据库附加时，要重新附加所有与数据库相关联的文件，而不仅仅是主文件

正确答案:C,D

第18题：

当复制具有NTFS权限的文件到FAT分区时，被复制的文件权限将（）。

• A、继承目标目录的权限
• B、权限将丢失
• C、NTFS权限会最大化
• D、NTFS权限会最小化

正确答案:B

第19题：

如果将文件夹“ABC”从一个NTFS分区移动到了另一个NTFS分区，该文件夹的NTFS权限会如何变化？（）

• A、保留原有NTFS权限
• B、继承新位置的NTFS权限
• C、Everyone组具有完全控制权限
• D、失去所有NTFS权限

正确答案:B

第20题：

在你的Windows Sever 2003的NTFS分区有一个文件sales，你希望所有用户都能够对其进行读写操作，但是除了管理员，其他人不能更改这个文件的NTFS权限，应该（）。

• A、赋予Everyone用户对文件完全控制的NTFS权限，赋予管理员对该文件修改的NTFS权限
• B、赋予Everyone用户对该文件修改的NTFS权限，赋予管理员对文件完全控制的NTFS权限
• C、赋予Everyone用户对该文件完全控制的NTFS权限，赋予管理员对该文件完全控制的NTFS权限
• D、赋予Everyone用户对该文件只读的NTFS权限，赋予管理员对该文件修改的NTFS权限

正确答案:B

第21题：

在对SQLServer2000的相关文件、目录进行安全配置时，下面可以采用的措施是：（）

• A、删除缺省安装时的例子样本库
• B、将存放数据的库文件，配置权限为administrators组、system和启动SQLServer服务的用户账号及DBA组具有完全控制权限
• C、对SQLServer安装目录，去除everyone的所有控制权限
• D、将数据库数据相关的文件，保存在非系统盘的NTFS独立分区

正确答案:A,B,C,D

第22题：

第23题：

第24题：