操作系统安全（第二套）CIW考试题.xlsVIP

Sheet3 Sheet2 Sheet1 题型 难度 分数 题目内容 可选项 K值 答案 说明 基本素养 主观题 单选题 多选题 判断题 技术技能 情景测试 案例分析 说明： 1、题型只有单选题、多选题、判断题、技术技能、情景测试、案例分析、基本素养、论文八种题型 2、建议同一知识点、同一题型的题目的分数应该相同 3、可选项只对选择题有效，其他题型可选项为空。多个选项之间用“;”(分号)隔开 5、答案DW中单选题只能是A-Z的一个字母;多选题可以是多个字母，DW中间没有分隔符;判断题只能是1或0，1表示对，0表示错误 6、所有的题目和答案加起来不能超过6000个英文字符或者1000个汉字 7、K值说明：当题型为情景测试与基本素养（为优选题）时，填入每一题得分比率，并且以;(分号)隔开。当为案例分析题时，在K值内填入每一小题最多答案备选数。 8、案例分析，在可选项DW中，不填写内容，在答案DW中，填写正确答案序号，并且以:(冒号）隔开，每一小题，以;（分号）隔开。 9、论文题，可选项、K值、答案均为空值。 A 易 判断题 在Winodws NT操作系统中每一个对象（如文件，用户等）都具备多个SID。 易 判断题 操作系统是各种应用软件的基础,为计算机使用者提供统一的人机接口。 判断题 在计算机系统安全中，人的作用相对于软件，硬件和网络而言，不是很重要。 易 判断题 D级为TCSEC的计算机安全等级中的最低级别。 判断题 不要将重要的密码写到纸上，而是记在心里。 易 判断题 IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在一个安全漏洞。 易 判断题 开放源代码是Linux系统的一大特点。 易 判断题 数字证书是电子的凭证，它用来验证在线的个人、组织或计算机的合法身份。 中 判断题 Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务，分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置，但Power Users 不具有将自己添加到 Administrators 组的权限。 中 通过Telnet，可以远程执行Windows 2000和Linux的管理任务。 单选题 在防止电子邮箱入侵中，以下哪一项是不适合的？ 不用生日做密码;不要使用少于5位的密码;不要使用纯数字;自己做服务器 D 中 单选题 为了保证Windows 2000服务器不被攻击者非法启动，管理员应该采取怎样的措施？ 备份注册表;利用SYSKEY;使用加密设备;审计注册表和用户权限 B 中 单选题 你利用缓冲区溢出的攻击方法，利用WEB 服务器的漏洞取得了一台远程主机的Root权限。为了防止WEB 服务器的漏洞被弥补后，失去对该服务器的控制，你应该首先攻击下列中的哪一个文件？ etc/.htaccess;/etc/passwd;/etc/secure; /etc/shadow D 中 单选题 在C2安全等级规则中，“自由访问控制”的含义是什么？ 是安全审计师用来阻止其他的人下载未经授权的脚本和程序所做的规则;系统管理员具有限制任何用户花费多少时间来使用计算机的能力;是限制一个组或者安全边界对资源使用的一个策略;资源的所有者应当能够使用资源 D 中 单选题 下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一样？ FTP; FINGER;NET USE;TELNET D 中 单选题 Windows 2000 最多支持多少个字符的口令？ 14;64;127;128 C 在Windows 2000和Linux网络中，如果用户已经登录后，管理员删除了该用户帐户，那么该用户帐户将（ ） 一如既往的使用，直到注销;立既失效;会在12分钟后失效;会在服务器重新启动后失效 A 中 单选题 以下不属于Linux的默认帐户的是： Operator;Root;Guest;Adm C 难 以下不属于NTFS文件系统安全的项目是： 用户级别的安全;文件加密;从本地和远程驱动器上创建独立卷的能力;安全的备份 D 难 在NTFS文件系统中，如果一个共享文件夹的共享权限和NTFS权限发生了冲突，那么以下说法正确的是： 共享权限优先NTFS权限;系统会认定最少的权限;系统会认定最多的权限;以上都不是 B 难 单选题 在Windows 2000中，要将TELNET的NTLM值设成2用以提示管理员远程用户将尝试连接，应该输入什么命令？ TELNET －S;NBTSTAT;TLNTADMN;NTDS C 难 单选题 Windows 2000 的本地安全数据库存储在（　） %systemroot%\winnt;%systemroot%\winnt\system32\