信息安全師理论讲义练习题1.docVIP

附：练习题及答案 练习题 第2章 操作系统安全 一、判断题 安全操作系统安全是信息安全的基础。（√ ） 第一个有关信息技术安全评价的标准诞生于八十年代的美国，就是美国著名的“可信计算机系统评价准则”（TCSEC，又称橘皮书）。（√） ITSEC标准在安全保证需求之中，特别以包的概念定义了7个安全保证级别（EAL）。（X） 标准GB 17859-1999规定了计算机系统安全保护能力的五个等级，计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。（√） 在交互式登录过程中，若持有域帐户，用户可以通过存储在 Active Directory 中的单方签名凭据使用密码或智能卡登录到网络。（√） 通过使用本地计算机帐户登录，被授权的用户可以访问该域和任何信任域中的资源。（X） 如果服务器加入一个域，则域级的策略会作用于使用的所有域级账号上。（√） 如果服务器被提升为域控制器，则本地账号数据库是可以访问的。（X） Windows 2000对每台计算机的审核事件的记录是分开独立的。（√） 在制定审核策略的时候，一定要确立建立审核的目标计算机。默认状态下，审核处于打开状态。（X） EFS 使用对每个文件都是唯一的对称加密密钥为文件加密。（√） 解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。（√） 默认权限限制对注册表的远程访问。（X） 在Windows Ser