操作系统安全试题(第02套).xls

考试系统试题导入文件 说明 1 题型只有单选题 多选题 判断题 技术技能 情景测试 案例分析 基本素养 论文八种题型 2 建议同一知识点 同一题型的题目的分数应该相同 3 可选项只对选择题有效 其他题型可选项为空 多个选项之间用 分号 隔开 5 答案DW中单选题只能是A Z的一个字母 多选题可以是多个字母 DW中间没有分隔符 判断题只能是1或0 1表示对 0表示错误 6 所有的题目和答案加起来不能超过6000个英文字符或者1000个汉字 7 K值说明 当题型为情景测试与基本素养 为优选题 时 填入每一题得分比率 并且以 分号 隔开 当为案例分析题时 在K值内填入每一小题最多答案备选数 8 案例分析 在 可选项 DW中 不填写内容 在 答案 DW中 填写正确答案序号 并且以 冒号 隔开 每一小题 以 分号 隔开 9 论文题 可选项 K值 答案均为空值 难度题型分数题目内容 中单选题2在防止电子邮箱入侵中 以下哪一项是不适合的 中单选题2 为了保证Windows 2000服务器不被攻击者非法启动 管理 员应该采取怎样的措施 中单选题2 你利用 缓冲区溢出 的攻击方法 利用WEB 服务器的漏洞 取得了一台远程主机的Root权限 为了防止WEB 服务器的 漏洞被弥补后 失去对该服务器的控制 你应该首先攻击 下列中的哪一个文件 中单选题2在C2安全等级规则中 自由访问控制 的含义是什么 中单选题2 下列哪一个服务 命令或者工具让一个远程用户操作远程 系统就像是操作本地终端系统一样 中单选题2Windows 2000 最多支持多少个字符的口令 中单选题2 在Windows 2000和Linux网络中 如果用户已经登录后 管理员删除了该用户帐户 那么该用户帐户将 中单选题2以下不属于Linux的默认帐户的是 难单选题2以下不属于NTFS文件系统安全的项目是 难单选题2 在NTFS文件系统中 如果一个共享文件夹的共享权限和 NTFS权限发生了冲突 那么以下说法正确的是 难单选题2 在Windows 2000中 要将TELNET的NTLM值设成2用以提示 管理员远程用户将尝试连接 应该输入什么命令 难单选题2Windows 2000 的本地安全数据库存储在 难单选题2下面哪一项注册表分支包含计算机信息 难单选题2在Windows 2000中网络管理员利用注册表不可以 易单选题2以下不属于Windows 2000 中的安全组件的是 易单选题2 在Windows 2000个人版中 可以定义用户是否能从网络登 录的管理单元是 易单选题2Windows 2000下的用于存储用户名的文件是 易单选题2下列关于CA的说法错误的是 易单选题2 你的计算机装有2个操作系统 分别是Windows 2000 专业 版和Windows 2000 服务器版 因为你忘记了服务器版的 密码从而使你进入不了系统 但是你能够进入专业版 你 想要进入服务器版你应该怎么做 易单选题2Windows 2000的终端服务使用的端口号是 难单选题2下面哪一项注册表分支包含计算机信息 难单选题2在Windows 2000中网络管理员利用注册表不可以 难单选题2 在Windows 2000中Backup Operators 组能够 难单选题2缺省情况下以下什么组可以删除打印机 难单选题2 DAVID是Sales组和MANAGER组的成员 他尝试访问C DESK 这个目录下的文件 他已经被授予了读权限 Sales组被授 予了完全控制权限 MANAGER组被授予了禁止访问权限 下 面哪种是对DAVID起作用的权限 易多选题3以下哪些属于常见的危险密码 易多选题3Windows 98的共享权限项值有 易多选题3以下属于LINUX的内置的帐户的有 中多选题3在默认情况下 LINUX支持下列哪些文件系统 中多选题3以下对EFS加密的描述错误的有 易多选题3 在UNIX中的NIS Network Information System 存在 哪些安全问题 易多选题3 你正从Windows NT 上移除一项 计划任务 服务 这项计 划任务与安全有关 下面哪些步骤是与移除这项服务有关 的步骤 易多选题3 SUSAN 是UNIX 网络的一个新用户 系统已经将 SHADOW PASSWORD 作为配置文件的一部分进行了整合 管理员设置 了SUSAN 的HOME 目录 起始密码 密码期限设置 默认 登录 SHELL 当查看 etc passwd 时 管理员会看见 SUSAN的哪些设置 中多选题3下列对于Linux 中的TCP Wrapper的描述正确的有 中多选题3原始用户打开文件时对EFS加密文件的解密过程包括 中判断题2 Power Users 可以执行除了为 Administrators 组保留 的任务外的其他任何操作系统任务 分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算 机的设置 但Power Users 不具有将自己添加到 Administrators 组的权限 中判断题2 通过Telnet 可以远程执行Windows 2000和Linux的管理 任务 易判断题2不要将重要的密码写到纸上 而是记在心里 易判断题2 IIS 4 0和IIS 5 0在Unicode字符解码的实现中存在一个 安全漏洞 易判断题2开放源代码是Linux系统的一大特点 易判断题2 数字证书是电子的凭证 它用来验证在线的个人 组织或 计算机的合法身份 易判断题2 在计算机系统安全中 人的作用相对于软件 硬件和网络 而言 不是很重要 易判断题2D级为TCSEC的计算机安全等级中的最低级别 易判断题2 在Winodws NT操作系统中每一个对象 如文件 用户等 都具备多个SID 易判断题2 操作系统是各种应用软件的基础 为计算机使用者提供统一 的人机接口 单选题多选题 可选项K值答案说明 不用生日做密码 不要使用少于 5位的密码 不要使用纯数字 自 己做服务器 D 备份注册表 利用SYSKEY 使用 加密设备 审计注册表和用户权 限 B etc htaccess etc passwd etc secure etc shadow D 是安全审计师用来阻止其他的 人下载未经授权的脚本和程序 所做的规则 系统管理员具有限 制任何用户花费多少时间来使 用计算机的能力 是限制一个组 或者安全边界对资源使用的一 个策略 资源的所有者应当能够 使用资源 D FTP FINGER NET USE TELNET D 14 64 127 128C 一如既往的使用 直到注销 立 既失效 会在12分钟后失效 会 在服务器重新启动后失效 A Operator Root Guest AdmC 用户级别的安全 文件加密 从 本地和远程驱动器上创建独立 卷的能力 安全的备份 D 共享权限优先NTFS权限 系统会 认定最少的权限 系统会认定最 多的权限 以上都不是 B TELNET S NBTSTAT TLNTADMN NTDS C systemroot winnt syste mroot winnt system32 con fig systemroot program files systemroot winnt config B HKLM HKU HKCR HKCCA 修改系统默认启动选项 设置系 统自动登录 修改桌面配置选项 删除应用程序 D 选择访问控制 强制登录 备份 审核 C 考试系统试题导入文件 说明 1 题型只有单选题 多选题 判断题 技术技能 情景测试 案例分析 基本素养 论文八种题型 2 建议同一知识点 同一题型的题目的分数应该相同 3 可选项只对选择题有效 其他题型可选项为空 多个选项之间用 分号 隔开 5 答案DW中单选题只能是A Z的一个字母 多选题可以是多个字母 DW中间没有分隔符 判断题只能是1或0 1表示对 0表示错误 6 所有的题目和答案加起来不能超过6000个英文字符或者1000个汉字 7 K值说明 当题型为情景测试与基本素养 为优选题 时 填入每一题得分比率 并且以 分号 隔开 当为案例分析题时 在K值内填入每一小题最多答案备选数 8 案例分析 在 可选项 DW中 不填写内容 在 答案 DW中 填写正确答案序号 并且以 冒号 隔开 每一小题 以 分号 隔开 9 论文题 可选项 K值 答案均为空值 计算机管理 TELNET管理 本地 安全策略 磁盘管理 C SECRET PASSWD USERNAMES S AM D CA是负责发布证书的一组机构 CA负责为用户分配公共密钥和 私人密钥 CA可分为企业CA和独 立CA 根CA可以没有证书 D 进入专业版 修改C 盘下的 boot ini文件 使用服务器版 指向C 盘 进入专业版 删除服 务 器 版 系 统 分 区 下 的 WINNT CONFIG SAM 进入专业 版 删除服务器版系统分区下 的 WINNT SYSTEM32 CONFIG SAM 进入专业版 将专业版的系统 文件复制到服务版所在的分区 C 21 23 135 3389D HKLM HKU HKCR HKCCA 修改系统默认启动选项 设置系 统自动登录 修改桌面配置选项 删除应用程序 D 备份所有的用户文件 包括该 文 件 明 确 指 定 Backup Operaters组拒绝访问 修改任 何文件的属性 只能够备份拥有 写以上权限的文件和文件夹 删 除所有的文件和文件夹 A Power Users Users EVERYONE Back up Operaters A READ FULL CONTROL READ WRITE NO ACCESS D 跟用户名相同的密码 使用生日 作为密码 只有4位数的密码 空 密码 用常用单词作为密码 ABCDE 读取 完全控制 拒绝访问 更改ABD bin root GUEST ADMINAB FAT NTFS ETC2 ETC3ACD 不能加密压缩过的文件 不能加 密系统文件 不能加密文本文件 可以加密压缩过的文件 BCD 不要求身份认证 客户机依靠广 播来联系服务器 对用户名和密 码没有采用加密传输机制 采用 明文分发文件 采用TCP IP协议 工作 ABD 用合适的注册表键值来禁用这 项服务 在命令提示符下输入 DEL C WINNT SYSTEM32 MSTASK EXE 在命令提示符下输入 SC DELETE SCHEDULE 来禁 用这项服务 从控制面版里面的 网络 中来移除这项服务 用 控制面版里面的 组件服务 BC 上次密码修改的时间 经加密的 密码 用户ID 组ID 主目录 密 码过期时间 所使用的SHELL CDEG TCP Wrapper是系统自带的一 套保护各种服务的安全机制 TCP Wrapper必须与IPCHAINS 配