12) 下面哪个敏感分类类别信息的机密最重要?P1.12绝密信息

　　1. 秘密信息2. 机密信息 3. 内部信息 4. 公共/非机密信息

　　13) 思考下列陈述：P1.10

　　陈述A：安全对象是一个接受或包含信息的被动实体。安全客体

　　陈述B：安全对象经常是一个用户或代表一个用户的处理操作的形式的主动实体。安全主体

　　判断上面陈述。

　　1. 陈述A是正确的、陈述B是错误的。 2. 陈述B是正确的、陈述A是错误的。

　　3. 两个陈述都是正确的。 4. 两个陈述都是错误的。

　　14) 思考下列陈述：P2.10

　　陈述A：沙盒安全模型(sandbox security model)通过标记本地代码为可信赖的来限定资源访问。

　　陈述B：委托代码安全模型(trusted code security model)包含签名远程代码的概念。

　　陈述C：在委托代码安全模型(trusted code security model)中，远程代码被标记为不可信赖并限制系统资源的访问。在沙盒安全模型中

　　判断上面陈述。

　　1. 陈述A和B是正确的，陈述C是错误的。 2. 陈述A和C是正确的，陈述B是错误的。 3. 陈述B和C是正确的，陈述A是错误的。 4. 陈述A、B和C都是正确的。

　　15) 思考下列陈述：P2.4

　　陈述A：公司使用Extranet在联盟间交换数据。

　　陈述B：公司使用Extranet为其它公司提供服务。

　　判断上面陈述。

　　1. 陈述A是正确的，陈述B是错误的。 2. 陈述B是正确的，陈述A是错误的。

　　3. 两个陈述都是正确的。 4. 两个陈述都是错误的。

　　16) 多媒体e-mail中使用了下面哪个协议?P3.5

　　1. HTTP 2. SMTP 3. SSL 4. MIME

　　17) 数据安全机制主要处理保护数据库免受意料中和意料外安全威胁的方法和途径。下面哪个安全机制被用在数据库中使SQL Server能独立的维护用户登录数据库所必需的用户ID和密码? P4.7

　　1. 用户认证2. 审计 3. 控制数据库事务的并发性 4. 特权授予和收回

　　18) 确定对数据库的威胁。P4.6

　　1. 未授权的使用、病毒和蠕虫、防火墙。 2. 伪装、病毒和蠕虫、防火墙。

　　3. 未授权的使用、病毒和蠕虫、伪装. 4. 未授权的使用、病毒和蠕虫、入侵检测系统。

　　19) 数据库安全的可寻址因素是哪些?P4.4

　　1. 保护敏感信息不被未授权用户访问维护数据的正确性使数据对授权用户可用

　　2. 保密可用性审计

　　3. 用户识别/认证资源访问控制审计

　　4. 信息访问相关问题系统相关问题信息分类

　　20) 下面哪个认证机制需要HTTP 1.1? P3.13

　　1. 基本认证(Basic Authentication) 2. 摘要认证(Digest Authentication)

　　3. 基本认证和摘要认证 4. 密码认证(Password Authentication)

　　21) 下面哪个类型的防火墙没有用在VPN中?P5.17

　　1. 防火墙-防火墙受限访问 2. 防火墙-远端系统

　　3. 代理防火墙 4. 防火墙-防火墙开放访问

　　22) Dennis是一个系统管理员。他想使用一个复杂的算法来抵御黑客。下面哪个算法最符合他的要求? P6.6

　　1. 802.11 2. RC4 3. WES 4. SSID

　　23) 思考下列陈述：P6.3

　　陈述A：应该为一个接入点分配加密SSID来保护它免受攻击。

　　陈述B：接入点能以广播模式工作。

　　关于以上陈述下面哪个是正确的?

　　1. 陈述A是正确的，陈述B是错误的。 2. 陈述B是正确的，陈述A是错误的。

　　3. 两个陈述都是正确的。 4. 两个陈述都是错误的。

　　24) 下面哪个关于网络地址转换(Network Address Translation，NAT)防火墙的描述是正确的?P5.12

　　1. NAT防火墙一定使用PAT。 2. 一个NAT防火墙同时作为路由器运行。

　　3. NAT防火墙工作在网络层来检查进出的信息包。 4. NAT防火墙支持包过滤能力。

　　25) 下面哪个通过从消息列表中选择消息来帮助发送消息?

　　1. SMS软件 2. 使用移动电话 3. 预格式化的SMS 4. 使用移动电话和SMS软件

　　26) Business Desk的哪个类别包含Shipping 方法和Tax Rates 模块?(35)

　　1. Orders 类别 2. Profiles 类别 3. Catalogs 类别 4. Campaigns 类别

　　27) Don Allen使用Commerce Server 2002创建了FlyingColors网站。Don需要检查他所安装的Commerce Server的全部配置数据。Don应该打开哪个数据库来检查配置数据?

　　1. FlyingColors_commerce 2. MSCS_Admin

　　3. FlyingColors_dw 4. Direct Mailer

　　28) 你正使用一个程序中某些子组件来获取特定用户输入并在设备屏幕上显示。表单在屏幕上显示之前可以用setItem()方法把一个子组件加到表单组件中。下面哪个setItem()方法在程序中使用时会抛出一个异常?P4.14

　　1. public void setItem() { Form form = new Form(“Container”); StringItem stritem = new StringItem (“Input”, ”); form.append (stritem); }

　　2. public void setItem() { Form form = new Form(“Container”); TextField textf = new TextField (“Input”, ”, 20, TextField.ANY); form.append (textf); }

　　3. public void setItem() { Form form = new Form(“Container”); DateField datef = new DateField (“Input”, DateField.DATE); form.append (datef); }

　　4. public void setItem() { Form form = new Form(“Container”); TextBox textb = new TextBox (“Input”, ”, 20, TextField.ANY); form.append (textb); }

　　29) 确定关于javax.microedition.io正确的陈述。P3.4/P5.5

　　1. 这是J2ME中所有输入连接的基础类。

　　2. 这是运行时环境和MIDlet应用程序代码的接口。

　　3. 这是J2ME中提供网络连接的包。

　　4. 这是为MIDlet提供功能支持和在手持设备中运行源代码的类。

　　30) 思考下面陈述：

　　陈述A：在发送请求到服务器之前，HTTP连接请求的参数应该被赋值。

　　陈述B：HttpConnection接口是从javax.microedition.io包中的ContentConnection接口扩展而来的。

　　关于以上陈述下面哪个是正确的?P5.4

　　1. 陈述A是正确的，陈述B是错误的。 2. 陈述A是错误的，陈述B是正确的。

　　3. 两个陈述都是正确的。 4. 两个述都是错误的。

　　31) 一个MIDlet的代码段如下所示：

　　public void prep_Request(String originalURL, HttpConnection conn ) throws IOException

　　{

　　conn.setRequestMethod(HttpConnection.POST );

　　conn.setRequestProperty("User-Agent", "Profile/MIDP-1.0 Configuration/CLDC-1.0");

　　conn.setRequestProperty("Content-Language", "en-US" );

　　conn.setRequestProperty("Accept", "application/octet-stream" );

　　conn.setRequestProperty("Connection", "close" );

　　conn.setRequestProperty("Content-Length", Integer.toString( data.length ) );

　　OutputStream os = conn.openOutputStream();

　　os.write( data );

　　os.close();

　　}

　　根据上面代码段，下面哪个陈述是正确的?P6.16

　　1. prep_Request()方法准备HTTP请求的方法和属性并把数据写到输出流。

　　2. prep_Request()方法连接MIDlet到服务器。

　　3. prep_Request()方法处理MIDlet连接到服务器的响应。

　　4. prep_Request()方法处理MIDlet的请求。

　　32) 思考 下面MIDlet的代码段：

　　public void run()

　　{

　　HttpConnection conn = null;

　　display("Obtaining Connection from Server..." );

　　try

　　{

　　conn = connect(“http://localhost:8080/servlet/SimpleServlet”, this );

　　display("Connecting to the server..." );

　　int rc = conn.getResponseCode();

　　if( rc == HttpConnection.HTTP_OK )

　　{

　　StringBuffer text = new StringBuffer();

　　try

　　{

　　DataInputStream din = new DataInputStream(conn.openInputStream());

　　int n = din.readInt();

　　while( n-- > 0 )

　　{

　　text.append(din.readUTF() );

　　text.append( '"n' );

　　}

　　}

　　catch( IOException e )

　　{

　　}

　　done("Your current balance:"n" + text.toString() );

　　}

　　else

　　{

　　done("Unexpected return code: " + rc );

　　}

　　}

　　catch( IOException e )

　　{

　　done( "Exception " + e + " trying to connect." );

　　}

　　}

　　根据以上代码段，思考下面陈述：

　　陈述A：语句DataInputStream din = new DataInputStream(conn.openInputStream());中的DataInputStream构造器以一个输入流为参数。

　　陈述B：语句text.append(din.readUTF());中的readUTF()方法读取按UTF-8格式编码的字符串数据。

　　陈述C：当服务器处理MIDlet请求时产生内部错误，获得连接后的最终输出是“Unexpected return code: 200”。

　　根据以上陈述，下面哪个是正确的?

　　1. A、B、和C 2. 仅 A和B 3. 仅 B和C 4. 仅 A和C

　　33) 当输入流中没有数据时，InputStream 类中的skip()方法会返回什么值?P5.8

　　1. 0 2. 1 3. 2 4. -1

　　34) 下面哪个是所有RMS异常类的基类?P7.5

　　1. RecordStoreException 2. RecordStoreNotOpenException

　　3. RecordStoreNotFoundException 4. RecordStoreFullException

　　35) 当MIDlet创建一个记录存储失败时会抛出下面哪个异常?P7.5

　　1. RecordStoreNotFoundException 2. RecordStoreException

　　3. RecordStoreNotOpenException 4. RecordStoreFullException