信息安全师理论讲义练习题1.docVIP

附：练习题及答案 练习题 第2章 操作系统安全 一、判断题 安全操作系统安全是信息安全的基础。（√ ） 第一个有关信息技术安全评价的标准诞生于八十年代的美国，就是美国著名的“可信计算机系统评价准则”（TCSEC，又称橘皮书）。（√） ITSEC标准在安全保证需求之中，特别以包的概念定义了7个安全保证级别（EAL）。（） 标准GB 17859-1999规定了计算机系统安全保护能力的五个等级，计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。（√） 在交互式登录过程中，若持有域帐户，用户可以通过存储在 Active Directory 中的单方签名凭据使用密码或智能卡登录到网络。（√） 通过使用本地计算机帐户登录，被授权的用户可以访问该域和任何信任域中的资源。（） 如果服务器加入一个域，则域级的策略会作用于使用的所有域级账号上。（√） 如果服务器被提升为域控制器，则本地账号数据库是可以访问的。（） Windows 2000对每台计算机的审核事件的记录是分开独立的。（√） 在制定审核策略的时候，一定要确立建立审核的目标计算机。默认状态下，审核处于打开状态。（） EFS 使用对每个文件都是唯一的对称加密密钥为文件加密。（√） 解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。（√） 默认权限限制对注册表的远程访问。（） 在Windows Server 2003中，为了增强Web服务器安全性，Internet信息服务6.0（IIS 6.0）被设定为最大安全性，其缺省安装是“锁定”状态。（√） 在Linux中，口令信息保存在passwd和shadow文件中。（√） 二、单选题 下列哪个标准本身由两个部分组成，一部分是一组信息技术产品的安全功能需要定义，另一部分是对安全保证需求的定义？ （A）可信任计算机系统评估标准（TCSEC） （B）信息技术安全评价准则（ITSEC） （C）信息技术安全评价联邦准则（FC） （D） CC标准 以下哪些不是操作系统安全的主要目标？ （A） 标志用户身份及身份鉴别 （B）按访问控制策略对系统用户的操作进行控制 （C）防止用户和外来入侵者非法存取计算机资源 （D）检测攻击者通过网络进行的入侵行为 一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则。 （A） 访问控制机制 （B） 最小特权管理机制 （C） 身份鉴别机制 （D） 安全审计机制 在信息安全的服务中，访问控制的作用是什么？ （A） 如何确定自己的身份，如利用一个带有密码的用户帐号登录 （B） 赋予用户对文件和目录的权限 （C）保护系统或主机上的数据不被非认证的用户访问 （D）提供类似网络中“劫持”这种手段的攻击的保护措施 Windows NT/XP的安全性达到了橘皮书的第几级？ C1级 （B）C2级 （C）B1级 （D）B2级 Windows日志有三种类型：系统日志、应用程序日志、安全日志。这些日志文件通常存放在操作系统的安装区域的哪个目录下？ system32\config system32\Data system32\drivers system32\Setup 下列哪个版本的Windows自带了防火墙，该防火墙能够监控和限制用户计算机的网络通信。 Windows 98 Windows ME Windows 2000 Windows XP 关于Windows 2000 中的身份验证过程，下面哪种说法是错误的？ （A）如果用户登录一个域，则Windows 2000将把这些登录信息转交给域控制器处理。 （B） 如果用户登录本机，则Windows 2000将把这些登录信息转交给域控制器处理。 （C） 如果用户登录一个域，则Windows 2000利用域控制器含有的目录副本，验证用户的登录信息。 （D） 如果用户登录本机，则Windows 2000利用本机的安全子系统含有的本机安全数据库，验证用户的登录信息。 什么是标识用户、组和计算机帐户的唯一数字？ SID（B） LSA（C） SAM（D） SRM Windows 2000 中的SAM文件默认保存在什么目录下？ WINNT（B） WINNT/SYSTEM（C） WINNT/SYSTEM32 （D） WINNT/SYSTEM32/config 在访问控制中，文件系统权限被默认地赋予了什么组？ Users（B） Guests（C） Administrators（D） Replicator 在访问控制中，对网络资源的访问是基于什么的？ 用户（B） 权限（C） 访问对象（D） 工作组 在本地安全策略控制台，可以看到本地策略设置包括哪些策略？ 帐户策略（B） 系统服务（C）文件系统（D） 注册