16.思考下面陈述：

　　陈述A：私有网络实体包含两个或多个公司共享的网络。

　　陈述B：局域通讯系统实体包含装有操作系统的个人计算机。B

　　判断以上陈述。

　　A. 陈述A是正确的，陈述B是错误的。

　　B.陈述A是错误的，陈述B是正确的。

　　C.两个陈述都是正确的。

　　D.两个陈述都是错误的。

　　17.关于JavaScript安全策略，下面哪个陈述是正确的?

　　A.签名脚本策略是缺省策略。

　　B.当从某个网站下载文档时，从另一个网站下载的脚本可以访问这个文档的对象和属性。

　　C.一个签名脚本能被修改而无需重新签名。D

　　D.相同来源策略是缺省策略。

　　18.下面哪个认证机制需要HTTP1.1?B

　　A.基本认证(Basic Authentication)

　　B.摘要认证(Digest Authentication)

　　C.基本认证和摘要认证

　　D.密码认证(Password Authentication)

　　19.对服务器的访问必须被管理员检查。管理员应该用下面哪个安全方法来控制对服务器的访问?A

　　A.服务器不应该连接到Internert，除非它受到严格的保护。服务器不应该以根(root)身份运行。应该用包过滤来阻挡非法数据包。

　　B.服务器不应该链接到Internet,除非它受到严格的保护。服务器不应该以跟(root)身份运行。应该在网络中设置防火墙。

　　C.应该用包过滤来阻挡非法数据包。应该在网络中设置防火墙。服务器不应该以跟(root)身份运行。、

　　D.服务器不应该链接到Internet,除非它受到严格的保护。应该用包过滤来阻挡非法数据包。应该用基本的认证方法来鉴别用户。

　　20.确定以下哪些是对数据库的威胁。C

　　A.为授权的使用、病毒和蠕虫、防火墙。

　　B.冒名访问、病毒和蠕虫、防火墙。

　　C.未授权的使用、病毒和蠕虫、冒名访问

　　D.为授权的使用、病毒和蠕虫、入侵检测系统

　　21.数据安全机制主要处理保护数据库免受意料中的意料外安全威胁的方法和途径。下面哪个安全机制被用在数据库中使SQL Server能独立的维护用户登录数据库所必需的用户ID和密码?A

　　A.用户认证

　　B.审计

　　C.控制数据库事务的并发性

　　D.特权授予和收回

　　22.数据库安全的可寻址因素是哪些?A

　　A.保护敏感信息不被未授权用户访问;维护数据的正确性;使数据对授权用户可用

　　B.保密可用性审计

　　C.用户识别/认证，资源访问控制审计

　　D.信息访问相关问题，系统相关问题，信息分类

　　23.思考下面陈述：

　　陈述A：对低完整性数据的访问被限制在公司中某些经授权的个人

　　陈述B：高完整性数据只能被授权用户访问

　　关于以上陈述下面哪个是正确的?

　　A. 陈述A是正确的，陈述B是错误的。

　　B.陈述A是错误的，陈述B是正确的。

　　C.两个陈述都是正确的。

　　D.两个陈述都是错误的。

　　24.什么是SSID?A

　　A.Service Set Identifier

　　B.Server Set Identifier

　　C.Service Setting Identifier

　　D.Server Setting Identifier

　　25.考虑下列陈述：

　　陈述A：安全层是WAP协议栈的可选层，它包括确定服务器的真实性(authenticity)的工具

　　陈述B：安全层是WAP协议栈的内建功能，它包括确定客户的真实性(authenticity)的工具

　　判断以上陈述A

　　A. 陈述A是正确的，陈述B是错误的。

　　B.陈述A是错误的，陈述B是正确的。

　　C.两个陈述都是正确的。

　　D.两个陈述都是错误的。

　　26.考虑下面的代码段：C

　　A)

　　WML

　　B)(代码不完整)

　　A.仅A

　　B.仅B

　　C.A、B都是

　　D.A、B都不是

　　27.WAP的哪个功能使手机厂商可以在多条产品线上使用公共代码?D

　　A.互用性

　　B.移动性

　　C.设备独立

　　D.网络独立

　　28.考虑下列陈述：

　　陈述A：WAE用户代理编译WML、WML脚本和图像，并执行它们

　　陈述B：WTA用户代理检索WTA功能、检索WTA服务器发送的文件，并执行它们

　　判断上述陈述CV

　　A. 陈述A是正确的，陈述B是错误的。

　　B.陈述A是错误的，陈述B是正确的。

　　C.两个陈述都是正确的。

　　D.两个陈述都是错误的。

　　29.用户和服务器通讯时所操作的逻辑实体是哪个?A

　　A.WAP客户

　　B.WAP浏览器

　　C.WAP设备

　　D.WAP网关

　　30.你正使用一个程序某些子组件来获取特定用户输入并在设备屏幕上显示。表单在屏幕上显示之间可以用setItem()方法把一个子组件加到表单组件中。下面哪个setItem()方法在程序中使用时会抛出一个异常?D

　　A.Form form = new Form(“Container”);

　　StringItem stritem = new StringItem(“Input”,”);

　　Form.append(stritem);

　　(代码不完整)

　　B.public void setItem()

　　{

　　Form form = new Form(“Container”);

　　StringItem stritem = new StringItem(“Input”,”,20,TextField.ANY);

　　form.append(textf);

　　}

　　C.public void setItem()

　　{

　　Form form = new Form(“Container”);

　　DateField datef= new DateField(“Input”,”, TextField.DATE);

　　form.append(datef);

　　}

　　D. D. public void setItem()

　　{

　　Form form = new Form(“Container”);

　　TextBox text = new TextBox(“Input”,”,20,);(代码不完整)

　　}