第五章 网络防御.pdf

第5章 网络防御 5.1基于Windows系统的入侵防御 5.1.1Windows安全子系统的概念 Windows安全子系统组件的概念 判断题 Windows安全子系统的各个组件中，负责管理本地帐户、密码权限以及用户组等信息的是 SRM，安全参考监视器。（×） 单选题 Windows安全子系统的各个组件中，负责管理本地帐户、密码权限以及用户组等信息的是 （B）。 （A）SRM，安全参考监视器（B）SAM，安全帐户管理服务（C）LSASS，本地安全认证子系 统（D）Winlogon Windows安全子系统的各个组件中，负责确定访问令牌权限，管理用户特权，检查对象访问 安全检查，生成安全审计记录内容的是（A）。 （A）SRM，安全参考监视器（B）SAM，安全帐户管理服务（C）LSASS，本地安全认证子系 统（D）Winlogon Windows安全子系统的各个组件中，负责本地安全策略实施、用户认证过程以及将安全审计 心 消息记录到事件日志中的是（C）。 中 （A）SRM，安全参考监视器（B）SAM，安全帐户管理服务（C）LSASS，本地安全认证子系 统（D）Winlogon 培训 注册表的存储结构 术 判断题 技 在注册表中HKEY_CURRENT_USER是由HKEY_LOCALMACHINE分支下的某个注册表项映射而来 全 的。（×） 络安 单选题 网 下列注册表分支中，（A）是由其他位置的键值映射而来，没有直接对应的文件。 息 （A）HKEY_CLASS_ROOT（B）HKEY_LOCAL_MACHIN\SYSTEM（C）HKEY_LOCAL_MACHIN\SAM 信 （D）HKEY_LOCAL_MACHIN_SOFTWARE 盾 注册表中，分支HKEY_CURRENT_USER与（D）有对应关系。 海 （A）文件:“%SYSTEMROOT%\System32\config\users”（B）文件:“C:\Documents and 海 Settings\All Users\NTUser.dat”（C）注册表“HKEY_LOCAL_MACHINE”下的某个分支 上 （D）文件:“%USERPROFILE%\NTUSER.DAT” 注册表中，分支HKEY_LOCAL_MACHINE\SOFTWARE是由（B）映射而来的。 （A）%SYSTEMROOT%\System32\config下的software文件（B）%SYSTEMROOT%\System32下 的software文件（C）%SYSTEMROOT%\System32下的config文件（D）%SYSTEMROOT% \System32\config下的config文件 用户帐户在SAM数据库中的存储方式 判断题 Windows系统中本地帐户的密钥、帐户启用状态等信息存放在注册表HKEY_LOCAL_MACHINE \SAM\SAM\Domains\Account\Users下各个分支中。（×） 单选题 Windows系统中本地帐户的密钥、帐户启用状态等信息存放在注册表（A）下各个分支中。 （A）HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users（B）HKEY_LOCAL_MACHINE \SAM\SAM\Domains\Users（C）HKEY_LOCAL_MACHINE\SAM\SAM\LocalMachine\Account \Users（D）HKEY_LOCAL_MACHINE\SAM\SAM\LocalMachine\