《CIW-操作系统安全2带答案精编版[9页].doc》由会员分享,可在线阅读,更多相关《CIW-操作系统安全2带答案精编版[9页].doc(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、最新资料推荐 题号:1) 在Linux中删除文件和目录的命令是: A、mv B、rm C、delete D、ls 题号:2) 在Windows系统中,缺省情况下什么组可以删除打印机? A、Power Users B、Users C、EVERYONE D、Backup Operaters 题号:3) 以下哪一项不属于类Unix系统? A、solaris B、AIX C、DOS D、FreeBSD 题号:4) 在几乎所有的windows版本中有一些端口是处于默认开放状态,下面这些端口哪一个默认是开放的? A、130 B、132 C、134 D、135 题号:5) 电子邮件可以拆成多个IP数据包,每
2、个IP数据包走不同的路径。 A、对 B、错 题号:6) 你利用缓冲区溢出的攻击方法,利用WEB 服务器的漏洞取得了一台远程主机的Root权限。为了防止WEB 服务器的漏洞被弥补后,失去对该服务器的控制,你应该首先攻击下列中的哪一个文件? A、etc/.htaccess B、/etc/passwd C、/etc/secure D、 /etc/shadow 题号:7) 以下不属于Linux系统的默认帐户的是哪些? A、operator B、root C、 guest D、adm 题号:8) 可信任计算机系统评估标准是指下列哪一个标准? A、ITSEC B、TCSEC C、CC D、ISO-8877
3、 题号:9) 在LINUX系统以及多数的UNIX系统中,下面哪个进程记录日志的情况? A、lastlog B、syslogd C、lastb D、telnetd 题号:10) 下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一样? A、FTP B、 FINGER C、NET USE D、TELNET 题号:11) TELNET是一个准许用户利用远程计算机进行工作的程序,默认作用的TCP端口应该是; A、21 B、23 C、80 D、135 题号:12) 在LINUX系统以及多数的UNIX系统中,下面哪个进程记录日志情况? A、Lastlog B、syslogd C、
4、lastb D、telnetd 题号:13) 在Windows系统中,下面哪一项注册表分支包含计算机信息? A、HKLM B、HKU C、HKCR D、HKCC 题号:14) 以下不属于NTFS文件系统安全的项目是: A、用户级别的安全 B、文件加密 C、从本地和远程驱动器上创建独立卷的能力 D、安全的备份 题号:15) DAVID是Sales组和MANAGER组的成员,他尝试访问C:DESK这个目录下的文件,他已经被授予了读权限,Sales组被授予了完全控制权限,MANAGER组被授予了禁止访问权限,下面哪种是对DAVID起作用的权限? A、READ B、FULL CONTROL C、REA
5、D/WRITE D、NO ACCESS 题号:16) 以下关于Windows 2000本地安全策略的说法错误的是? A、可以将文件夹重定向 B、可以定义拒绝某个用户从网络访问本机 C、可以定义密码策略 D、可以对本机配置审核策略 题号:17) 在UNIX下面,网络应用程序被称为什么? A、SERVICES B、COMPONENTS C、DAEMONS D、APPLETS 题号:18) 下面哪一项注册表分支包含文件扩展名映射? A、HKU B、HKCU C、HKCR D、HKCC 题号:19) Windows 2000 最多可以支持多少个字符的口令? A、14 B、64 C、127 D、128
6、题号:20) 下列哪一项不是ITSEC的安全内容? A、审计过程 B、对文件系统审计 C、评估风险 D、访问控制 二、多选题()共 10 题 题号:21) 下列哪一项不是Windows安全子系统的组成? A、Winlogon B、图形化鉴定和认证组件(GINA) C、本地安全授权(LSA) D、访问控制(ACL) 题号:22) 补丁对于操作系统而言是至关重要的,微软提出了哪些解决补丁的方案? A、Windows Update B、SUS C、SMS D、WUS 题号:23) 访问控制模型有哪几种? A、任意访问控制 B、强制访问控制 C、非任意访问控制 D、非强制访问控制 题号:24) Uni
7、x的缓冲区溢出包括哪些类型? A、栈溢出 B、堆溢出 C、格式化字符串漏洞 D、整形变量溢出 题号:25) 访问控制列表的类型包括哪些? A、基本访问控制列表 B、高级访问控制列表 C、二层访问控制列表 D、用户自定义访问控制列表 题号:26) 以下对EFS加密的描述错误的有: A、不能加密压缩过的文件 B、不能加密系统文件 C、不能加密文本文件 D、可以加密压缩过的文件 题号:27) 下列哪些模块属于PAM的模块? A、auth B、account C、passwd D、session 题号:28) Windows 98的共享权限项值有: A、读取 B、完全控制 C、拒绝访问 D、更改 题号
8、:29) Windows域结构的网络中,活动目录的逻辑结构包括哪些元素? A、域 B、域树 C、目录林 D、组织单元 题号:30) 复杂取证的程序包括下列哪些步骤? A、现场检查与现场访问 B、提取证据 C、制作检查笔录 D、得出结果 三、判断题()共 15 题 题号:31) 所有的Windows和Unix系统都属于C2级的安全级别。 A、对 B、错 题号:32) 可以通过减少操作系统功能和服务来降低服务器的风险。 A、对 B、错 题号:33) 必须从物理的、操作系统的和应用的层面上考虑访问控制的各个部分。 A、对 B、错 题号:34) 数字证书是电子的凭证,它用来验证在线的个人、组织或计算机
9、的合法身份。 A、对 B、错 题号:35) 在linux中,/sbin目录存放着系统管理员使用的系统管理程序。 A、对 B、错 题号:36) Linux默认情况下支持FAT。 A、对 B、错 题号:37) HP公司的11i v2是针对性RISC处理器的UNIX操作系统。 A、对 B、错 题号:38) 在SMB的共享安全级别中,所有的资源和用户都共享同一个密码。 A、对 B、错 题号:39) IBM公司的AIX是符合Open group的UNIX 98行业标准,集成了对32位和64位应用的并行运行支持。 A、对 B、错 题号:40) Power Users 可以执行除了为 Administrat
10、ors 组保留的任务外的其他任何操作系统任务,分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置,但Power Users 不具有将自己添加到 Administrators 组的权限。 A、对 B、错 题号:41) Windows通常会缓存本机登录的用户信任状态,所以如果域控制器出现问题或无法连接,用户就不能登录本地系统。 A、对 B、错 题号:42) Windows 2000系统给NTFS格式下的文件加密,当系统被删除,重新安装系统后,原用EFS加密的文件就不能打开了。 A、对 B、错 题号:43) 公共准则是统一不同地区和国家安全的标准,如ISO把ITSEC和TCSEC合并到一个标准文档里。这种标准也就是目前的ISO15408,ISO公共准则2.1的版本。 A、对 B、错 题号:44) 公共安全标准CC中的安全目标是指由厂商提出一个IT产品和系统能提供怎样的安全而做的声明。 A、对 B、错 题号:45) 路由器由硬件和软件组成。 A、对 B、错 最新精品资料整理推荐,更新于二二一年一月十八日2021年1月18日星期一17:52:16