单选题 某集团公司的计算机网络中心内具有公司最重要的设备和信息数据。网络曾在一段时间内依然遭受了几次不小的破坏和干扰，虽然有防火墙，但系统管理人员也未找到真正的事发原因。某网络安全公司为该集团部署基于网络的入侵检测系统（NIDS），将IDS部署在防火墙后，以进行二次防御。那么NIDS 不会在（ ）区域部署。

单选题 为了进一步提高信息安全的保障能力和防护水平，保障和促进信息化建设的健康发展，公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)，对等级保护工作的开展提供宏观指导和约束。明确了等级保护工作的基本内容、工作要求和实施计划，以及各部门工作职责分工等。关于该文件，下面理解正确的是（）

单选题 随着高校业务资源逐渐向数据中心高度集中，Web 成为一种普适平台，上面承载了越来越多的核心业务。Web 的开放性带来丰富资源、高效率、新工作方式的同时，也使机构的重要信息暴露在越来越多的威胁中。去年，某个……网站遭遇 SQL 群注入（Mass SQL Injection）攻击，网站发布的重要信息被篡改为大量签名，所以该校在某信息安全公司的建议下配置了状态检测防火墙，其原因不包括:

单选题 关于数据库恢复技术，下列说法不正确的是：

单选题 Linux 系统中常用数字来表示文件的访问权限，假设某文件的访问限制使用了755 来表示，则下面哪项是正确的（）

单选题 为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，加强在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理。2015 年6 月，第十二届全国人大常委会第十五次会议初次审议了一部法律草案，并于7 月6 日起在网上全文公布，向社会公开征求意见，这部法律草案是（）

单选题 关系数据库的完整性规则是数据库设计的重要内容，下面关于“实体完整性”的描述正确的是（ ）

单选题 小赵是某大学计算机科学与技术专业的毕业生，在前往一家大型企业应聘时，面试经理要求他给出该企业信息系统访问控制模型的设计思路。如果想要为一个存在大量用户的信息系统实现自主访问控制功能，在以下选项中，从时间和资源消耗的角度，下列选项中他应该采取的最合适的模型或方法是（ ）