根据不同的需要，可对数据库服务器进行相应的启动方式，当以STARTUP MOUNT方式启动时，以下说法正确的是（）

A.不同级别的账户从不同层面被数据库系统限制和授权访问

B.对于服务器实例级别的账户，如果被授予delete权限，则对于该账户可删除所有数据库的的所有表的所有列的所有记录

C.对于数据库级别的账户，如果被授予delete权限，则对于该账户可对指定的数据库进行delete操作

D.对于表级别的账户，如果被授予delete权限，则对于该账户可删除数据库的所有表的数据信息

A.程序维护

B.数据维护

C.代码维护

D.设备维护

A.程序维护

B. 数据维护

C. 代码维护

D. 设备维护

A．层次模型

B．概念模型

C．关系模型

D．面向对象模型

A.数据库的集中

B.数据的水平分布

C.数据的管理

D.数据的复制

（49）

A. 程序维护

B. 数据维护

C. 代码维护

D. 设备维护

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】

图3-1是某互联网服务企业网络拓扑，该企业主要对外提供网站消息发布、在线销售管理服务，Web网站和在线销售管理服务系统采用JavaEE开发，中间件使用Weblogic，采用访问控制、NAT地址转换、异常流量检测、非法访问阻断等网络安全措施。

问题：3.1根据网络安全防范需求，需在不同位置部署不同的安全设备，进行不同的安全防范，为上图中的安全设备选择相应的网络安全设备。

在安全设备1处部署(1)；

在安全设备2处部署(2)；

在安全设备3处部署(3)。

(1)～(3)备选答案：

A．防火墙B．入侵检测系统(IDS)C．入侵防御系统(IPS)

问题：3.2

在网络中需要加入如下安全防范措施：

A．访问控制

B．NAT

C．上网行为审计

D．包检测分析

E．数据库审计

F．DDoS攻击检测和阻止

G．服务器负载均衡

H．异常流量阻断

I．漏洞扫描

J．Web应用防护

其中，在防火墙上可部署的防范措施有(4)；

在IDS上可部署的防范措施有(5)；

在口S上可部署的防范措施有(6)。

问题：3.3结合上述拓扑，请简要说明入侵防御系统(IPS)的不足和缺点。

问题：3.4该企业网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告，报告内容包括：

1．利用Java反序列化漏洞，可以上传jsp文件到服务器。

2．可以获取到数据库链接信息。

3．可以链接数据库，查看系统表和用户表，获取到系统管理员登录帐号和密码信息，其中登录密码为明文存储。

4．使用系统管理员帐号登录销售管理服务系统后，可以操作系统的所有功能模块。

针对上述存在的多处安全漏洞，提出相应的改进措施。

A.应用服务器一般运行程序代码，实现面向应用领域的业务规则

B.应用服务器会根据用户请求连接相应的数据库，获取数据，并将结果返回给用户

C.应用服务器一般需要具有数据访问和数据存储功能

D.应用服务器一般提供了集群、负载均衡等公共服务，可以大幅度提高系统性能和可靠性