数据库管理系统用于防止对数据库的非法使用的功能是（）

此题为判断题(对，错)。

B、数据库系统或相关的应用系统遭到非法入侵

C、数据库管理员变化

D、数据库管理员密码泄露

B．操作系统或业务系统升级

C．系统管理人员出差

D．数据库系统或相关的应用系统遭到非法入侵

A、使用资源管理器(Solaris使用ps–aux命令)检查当前内存、CPU等资源占用情况;

B、检测系统进程和快照对比，找出非法进程;

C、快照对比

D、日志分析

【说明】

图3-1是某互联网服务企业网络拓扑，该企业主要对外提供网站消息发布、在线销售管理服务，Web网站和在线销售管理服务系统采用JavaEE开发，中间件使用Weblogic，采用访问控制、NAT地址转换、异常流量检测、非法访问阻断等网络安全措施。

问题：3.1根据网络安全防范需求，需在不同位置部署不同的安全设备，进行不同的安全防范，为上图中的安全设备选择相应的网络安全设备。

在安全设备1处部署(1)；

在安全设备2处部署(2)；

在安全设备3处部署(3)。

(1)～(3)备选答案：

A．防火墙B．入侵检测系统(IDS)C．入侵防御系统(IPS)

问题：3.2

在网络中需要加入如下安全防范措施：

A．访问控制

B．NAT

C．上网行为审计

D．包检测分析

E．数据库审计

F．DDoS攻击检测和阻止

G．服务器负载均衡

H．异常流量阻断

I．漏洞扫描

J．Web应用防护

其中，在防火墙上可部署的防范措施有(4)；

在IDS上可部署的防范措施有(5)；

在口S上可部署的防范措施有(6)。

问题：3.3结合上述拓扑，请简要说明入侵防御系统(IPS)的不足和缺点。

问题：3.4该企业网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告，报告内容包括：

1．利用Java反序列化漏洞，可以上传jsp文件到服务器。

2．可以获取到数据库链接信息。

3．可以链接数据库，查看系统表和用户表，获取到系统管理员登录帐号和密码信息，其中登录密码为明文存储。

4．使用系统管理员帐号登录销售管理服务系统后，可以操作系统的所有功能模块。

针对上述存在的多处安全漏洞，提出相应的改进措施。

B．用户

C．数据库管理员

D．中间件管理员

A向企业和境内结算银行、境内代理银行依法进行调查并核实有关情况。

B发现企业违反有关规定的，可以暂停企业办理跨境人民币业务

C发现境内结算银行违反有关规定的，依法进行处罚

D将企业有关违法违规信息录入中国人民银行企业信用信息基础数据库

E发现境内银行未按规定向RCPMIS如实报送相关信息的，可以禁止其继续办理跨境人民币业务，并予以通报批评

不符合上述定义的一项是（ ）。

A．中国银监会不久前给各金融机构下发了一份通报“名单”，要求高度警惕名单中企业的贷款

B．某杂志披露了某旅客在向餐车索要发票时，竟然得到了一张写有“餐费”字样的收据

C．中国人民银行自10月1日起，将信用不良者收录进“个人信用信息数据库”

D．某文化行政部门日前决定，对各类文化经营单位建立信用档案，信用差者将受到一定的处罚

A．中国银监会不久前向各金融机构下发了一份通报“名单”，要求高度警惕对名单中企业的贷款

B．某杂志披露了某旅客在向餐车索要发票时，竟然得到一张写有“餐费”字样的收据

C．中国人民银行自10月1日起，将信用不良者收录进“个人信用信息数据库”

D．某省文化行政部门日前决定。对各类文化经营单位建立信用档案，信用差者将受到一定的处罚

A.中国银监会不久前各金融机构下发了一份通报“名单”，要求高度警惕名单中企业的贷款。

B.某杂志披露了某旅客在向餐车索要发票时，竟然得到了一张写有“餐费”字样的收据。

C.中国人民银行自10月1日起，将信用不良者收录进“个人信用信息数据库”

D.某文化行政部门日前决定，对各类文化经营单位建立信用档案，信用差者将受到一定的处罚。