《信息安全技术》新增试题.pdf

单选 1 在 UNIX 下面,网络应用程序被称为什么？ A 、SERVICES B、COMPONENTS C、DAEMONS D 、APPLETS C 2 当NTFS 权限和共享权限同时被应用时,哪种权限将会起作用？ A 、总是NTFS B 、总是共享 C 、最多限制性 D 、最少限制性 C 3 在安全事务的处理过程中，当安全管理员获得了入侵的证据后，一般来说事件响应计划的下 一步是什么? A 、准备报告 B 、核实情况 C 、通知公安机关 D 、系统恢复 D 4 DNS 区域传输使用的 TCP/IP 端口号是： A 、TCP 53 ；UDP 53 ；TCP 51 ；UDP 51 A 5 以下哪些是电子证据和传统证据都具有的特点： A 、符合法律法规的 B 、易破坏性 C 、无形性 D 、高科技性 A 6 下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一 样？ A 、FTP B 、 FINGER C 、NET USE D 、TELNET D 7 在 Windows 和 Linux 网络中，如果用户已经登录后，管理员删除了该用户帐户，那么该用 户帐户将（ ） A 、一如既往的使用，直到注销 B 、立既失效 C 、会在 12 分钟后失效 D 、会在 服务器重新启动后失效 A 8 以下不属于NTFS 文件系统安全的项目是： A 、用户级别的安全 B 、文件加密 C 、从本地和远程驱动器上创建独立卷的能力 D 、安全的备份 D 9 在 Windows 中网络管理员利用注册表不可以（ ） A 、修改系统默认启动选项 B 、设置系统自动登录 C 、修改桌面配置选项 D 、删 除应用程序 D 10 在防止电子邮箱入侵中，以下哪一项是不适合的？ A 、不用生日做密码 B 、不要使用少于 5 位的密码 C 、不要使用纯数字 D 、自己 做服务器 D 11 在安全事务的处理过程中，当安全管理员获得了入侵的证据后，一般来说事件响应计划的下 一步是什么? A 、准备报告 B 、核实情况 C 、通知公安机关 D 、系统恢复 D 12 以下不属于Windows 中的安全组件的是？ A 、选择访问控制 B 、强制登录 C 、备份 D 、审核 C 13 下列关于 CA 的说法错误的是？ A 、CA 是负责发布证书的一组机构 B 、CA 负责为用户分配公共密钥和私人密钥 C 、 CA 可分为企业 CA 和独立 CA D、根 CA 可以没有证书 D 14 入侵检测系统在检测到入侵行为时，无法做到的是: A 、对入侵事件进行记录 B 、通过网络消息通知管理员 C 、阻止黑客的攻击 D 、 对黑客系统进行反攻击 D 15 缺省情况下以下什么组可以删除打印机？ A 、Power Users B 、Users C 、EVERYONE D 、Backup Operaters A 16 美国国防部与国家标准局将计算机系统的安全性划分为不同的安全等级。下面的安全等级 中，最低的是： A 、A1 B 、B1 C 、C1 D、D1 D 17 作为网络安全管理员，创建事件响应计划的第一步操作是什么 ? A 、创建一个事件响应策略 B 、创建一个事件响应计划 C 、定义可接受和不可接受 的活动 D 、通知 CEO C 18 在 WINDOWS 中,审核帐号登录是审核： A 、用户登录或者退出本地计算机 B 、管理员创建、更改或删除一个用户帐号或组 C 、 域控制器接受一个