防恶意代码攻击应遵循“木桶原理”，为了统一管理，主机防恶意代码产品和网络防恶...

判断题防恶意代码攻击应遵循“木桶原理”，为了统一管理，主机防恶意代码产品和网络防恶意代码产品应使用统一的代码库，以保证同时更新。

1.判断题访问控制是安全防范和保护的主要策略，它不仅应用于网络层面，同样也适用于主机层面。

2.判断题在Oracle数据库系统中，查看标签创建情况：select*from dba_sa_labels。

3.判断题WindowsXP账号使用密码对访问者进行身份验证。密码是区分大小写的字符串，最多可包含16个字符。字母有的有效字符是数字、字母、中文和符号。

4.判断题shadow文件是不能被普通用户读取的，只有超级用户才有权读取。

5.判断题Linux是一个支持单用户、多进程、多线程，实时性较好的功能强大而稳定的操作系统。

6.多项选择题我国之所以实行信息安全保护制度，是因为（）。

A.我国的信息安全保障工作基础还很薄弱
B.基础信息网络和重要信息系统安全隐患严重
C.来自境内外敌对势力的入侵、攻击、破坏越来越严重
D.国际上通行的做法

7.单项选择题信息系统定级为三级的特点是（）。

A.对国家安全造成严重损害
B.对社会秩序和公共利益造成严重损害
C.对公民、法人和组织的合法权益造成特别严重损害
D.基本要求中增加了异地备份

8.多项选择题信息保护制度的原则是（）。

A.指导监督，重点保护
B.依照标准，自行保护
C.行业配合，优先保护
D.明确责任，共同保护
E.同步建设，动态调整

9.多项选择题系统资源概念是指（）等软硬件资源。

A、CPU
B、网络地址
C、存储空间
D、传输带宽

10.多项选择题unix/linux系统中的密码信息保存在/etc/passwd或/etc/shadow文件中，信息包含的内容有（）。

A、最近使用过的密码
B、用户可以再次改变密码必须经过的最小周期
C、密码最近的改变时间
D、密码有效的最大天数----这三条都是在shadow文件里记录的。