CIW操作系统安全2带答案.docVIP

题号：1)在Linux巾删除文件和目录的命令足: A、 mv B、 rm C、 delete D、 Is 题号：2) 在Windows系统中，缺省情况下什么组可以删除打印机？ A、Power Users B、Users C、 EVERYONE u D、Backup Operaters 题号:3) 以下哪一项不属丁?类Unix系统？ A、Solaris B、AIX C、DOS D、FreeBSD 题号 题号:4) 在几乎所冇的windows版木中冇一些端n足处于默认开放状态，下齟这些端门哪一个默认足开放的？ A、130 B、132 C、134 D 135 题号:5) 电子邮件可以拆成多个IP数据包，每个IP数据包走不同的路径 a、对 B、错 题号:6) 为了防止你利用”缓冲区溢出”的攻击方法，利用WEB服务器的漏洞取得了一台远程主机的Root权限。 WEB服务器的漏洞被弥补后，失去对该服务器的控制，你应该首先攻击下列屮的哪一个文件？ 为了防止 A、etc/.htaccess B、/etc/passwd C、/etc/secure D、 /etc/shadow 题号:7) 以下不域于Linux系统的默汄帐户的是哪些？ A、operator B、root C、 guest D、adm 题号:8) 可信任计算机系统评估标准是指下列哪一个标准？ A、 ITSEC B、 TCSEC C、CC D、ISO-8877 题号:9) 在LINUX系统以及多数的UNIX系统屮，下面哪个进程记录H志的愔况？ A、lastlog B、syslogd C、lastb D、telnetd 题号：10) 下列哪一个服务、命令或者工具让一个远程川户操作远程系统就像足操作本地终端系统一样? A、FTP B、 FINGER C、NET USE D、 TELNET 题号：11) TELNET是一个淮许用户利用远程H?算机进行工作的程序，默认作用的TCP端门应该是; A、21 B、23 C、80 135 题号：12) 在LINUX系统以及多数的UNIX系统屮，下面哪个进程记录I I志怙况？ A、Lastlog B、syslogd C、lastb D、tclnctd 题号：13) 在Windows系统屮，下而哪一项注册表分支包含汁算机信息？ A、HKLM B、HKU C、 HKCR D、 HKCC 题号：14) 以下不属于NTFS文件系统安全的项目是 A、用户级别的安全 B、文件加密 C、从本地和远程驱动器上创建独立卷的能力 D、安全的备份 题号：15) DAVID是Sales组和MANAGER组的成M，他尝试访问C:\DESK这个U录下的文件，他己经被授予丫读权 限，Sales组被授予丁完全控制权限，MANAGER组被授予丫禁止访问权限，下血哪种足对DAVID起作川的权 限？ A、READ B、FULL CONTROL C、READ/WRITE D、NO ACCESS 题号：16) 以下关于Windows 2000本地安令策略的说注错说的是？ A、可以将文件夹重定向 B、可以定义犯绝某个用户从网络访问本机 c、可以定义密码策略 D、可以对本机配置审核策略 题号:17) 在UNIX下而，网络应用程序被称为什么？ A、SERVICES B、COMPONENTS C、DAEMONS D、 APPLETS 题号：18) 下而哪一项注册表分支包含文件扩展名映射？ A、HKU B、 HKCU C、 HKCR D、 HKCC 题号：19) Windows 2000最多可以支持多少个字符的口令？ A、14 B、64 C、127 128 题号:20) 下列哪一项不是ITSEC的安全内容？ A、市计过程 B、对文件系统审计 C、评估风险 D、访问控制 二、多选题()井10题 题号:21) 下列哪一项不是Windows安全了?系统的组成？ A、Winlogon B、图形化鉴定和认证组件(GINA) C、木地安全授权(LSA) D、访问控制(ACL) 题号: 题号:22) 补丁对于操作系统言是至关熏要的，微软提出了哪些解决补丁的方案？ A、Windows Update B、SUS C、SMS D、WUS 题号:23) 访问控制模型冇哪儿种? A、任意访问控制 B、强制访问控制 C、非仔意访问控制 D、非强制访问控制 题号:24) Unix的缓冲区溢出包括哪些类型？ A、栈溢出 B、堆溢岀 C、格式化字符屮漏洞 D、整形变莆溢出 题号:25) 访问控制列表的类型包括哪些？ A、堪本访问控制列农 B、商级访问控制列表 C、二层访问控制列表 D、用户h定义访问控制列表 题号:26) 以下对EFS加密的描述错误的冇: 八、不能加密a缩过的文件 B、不能加密系统文件 C、不能加密文本文件 D、可