31、关于linux下的用户和组，以下描述不正确的是。

A.在linux中，每一个文件和程序都归属于一个特定的“用户”

B.系统中的每一个用户都必须至少属于一个用户组

C.用户和组的关系可是多对一，一个组可以有多个用户，一个用户不能属于多个组

D.root是系统的超级用户，无论是否文件和程序的所有者都具有访问权限

答案：C

解析：一个用户可以属于多个组。

32、安全的运行环境是软件安全的基础，操作系统安全配置是确保运行环境安全必不可少的工作，某管理员对即将上线的Windows操作系统进行了以下四项安全部署工作，其中哪项设置不利于提高运行环境安全？

A.操作系统安装完成后安装最新的安全补丁，确保操作系统不存在可被利用的安全漏洞

B.为了方便进行数据备份，安装Windows操作系统时只使用一个分区C,所有数据和操作系统都存放在C盘

C.操作系统上部署防病毒软件，以对抗病毒的威胁

D.将默认的管理员账号Administrator改名，降低口令暴力破解攻击的发生可能。

答案：B

解析：操作系统和应用安全装应分开不同磁盘部署。

33、在数据库安全性控制中，授权的数据对象，授权子系统就越灵活？

A.粒度越小

B.约束越细致

C.范围越大

D.约束范围大

答案：A

解析：数据粒度越细则授权策略越灵活便利。

34、下列哪一些对信息安全漏洞的描述是错误的？

A.漏洞是存在于信息系统的某种缺陷。

B.漏洞存在于一定的环境中，寄生在一定的客体上(如TOE中、过程中等)。

C.具有可利用性和违规性，它本身的存在虽不会造成破坏，但是可以被攻击者利用，从而给信息系统安全带来威胁和损失。

D.漏洞都是人为故意引入的一种信息系统的弱点

答案：D

解析：漏洞是人为故意或非故意引入的弱点。

35、账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击？

A、分布式拒绝服务攻击(DDoS)

B.病毒传染

C.口令暴力破解

D.缓冲区溢出攻击

答案：C

解析：账号锁定是为了解决暴力破解攻击的。