正确答案：√

4、通过搜索引擎可以搜索到互联网络中大量pdf格式的图书资料，这些资料可以免费下载或在线阅读，使用浏览器在线阅读这些pdf文件不会导致安全问题。

正确答案：X

5、通过搜索引擎可以搜索到互联网络中大量音频与视频，这些资料供免费在线试听，由于是在浏览器中播放，所以不会有安全问题。

正确答案：X

第七章测试

1、操作系统中的主体通常包括（ ）。

A、进程

B、用户组

C、用户

D、文件

正确答案：ABC

2、操作系统的漏洞包括（ ）。

A、Bug

B、后门

C、病毒

D、脆弱性

正确答案：BCD

3、下面关于Android操作系统的描述中，正确的是（ ）。

A、它是目前最安全的移动终端操作系统

B、用户可以采用Root系统的操作，提高系统安全性

C、它采用了开放的应用程序分发模式

D、它不需要更新补丁

正确答案：C

4、操作系统设计中，所采用的安全机制包括（ ）。

A、加密机制

B、访问控制机制

C、认证机制

D、授权机制

正确答案：ABCD

5、Biba安全模型主要解决完整性问题。

正确答案：√

6、审计机制是一种非常重要的操作系统安全机制。

正确答案：√

7、从安全角度出发，Windows操作系统中的各种管理员用户都应该系统管理的所有权限。

正确答案：X

第八章测试

1、为了增强无线网络安全性，至少需要提供认证和加密两个安全机制。

正确答案：√

2、对于开放系统身份认证，不是所有提出认证请求的用户都可以通过认证。

正确答案：X

3、在安卓系统中，允许用户直接访问文件系统。

正确答案：√

4、使用安卓系统的手机，在获得ROOT权限之后，可以通过官方进行系统升级，而病毒不能在ROOT权限下运行。

正确答案：X

5、数据库中不能明文保存敏感信息，比如：账号、密码、银行卡信息等，否则会导致信息泄露。

正确答案：√

第九章测试

1、对数据库安全来说，内部人员攻击的危害性通常小于外部人员攻击。

正确答案：X

2、拖库与撞库攻击，对数据安全造成的危害巨大。

正确答案：√

3、SQL注入攻击及其危害包括（ ）。

A、数据泄露

B、破坏完整性

C、破坏机密性

D、删除文件

正确答案：ABC

4、数据安全威胁可能来自于（ ）。

A、数据存储

B、数据流通

C、数据访问

D、数据采集

正确答案：ABCD

5、数据库合法用户的登录口令应该有一定的复杂度要求，并且要定期进行更新。

正确答案：√

第十章测试