CIW考试试题全面解答

CIW试题1 单选题1.下列哪个命令可以更改密码的期限和有效性？ (C)A: chown B: chmod C:chage D:useradd 2、下列哪项不是属于ISO 7498中对安全服务的定义？(D)A:认证 B:访问控制 C:数据完整性 D:密码 3、下面哪一项注册表分支包含文件扩展名映射？(C)A:HKU B:HKCU C:HKCR D:HKCC 4、在UNIX下面,网络应用程序被称为什么？( C)A:SERVICES B:COMPONENTS C:DAEMONS D:APPLETS 5、当NTFS权限和共享权限同时被应用时,哪种权限将会起作用？(C)A:总是NTFS B:总是共享 C:最多限制性 D:最少限制性 6、在Windows系统中哪些用户可以查看日志？(A)A:Administrators B:users C:backup operators D:guests 7、在C2安全等级规则中，“自由访问控制”的含义是什么？(D)A:是安全审计师用来阻止其他的人下载未经授权的脚本和程序所做的规则 B:系统管理员具有限制任何用户花费多少时间来使用计算机的能力 C:是限制一个组或者安全边界对资源使用的一个策略 D:资源的所有者应当能够使用资源 8、DNS区域传输使用的TCP/IP端口号是：(A) A:TCP 53 B:UDP 53 C:TCP 51 D:UDP 51 9、MS RPC服务使用的端口号是：(B)A:TCP 135 B:TCP/UDP 135 C;UDP 135 D:TCP/UDP 153； 10、计算机取证的类别有：(A)A:简单取证 B:人员取证 C:服务器取证 D:网络取证 11、以下哪些是电子证据和传统证据都具有的特点：(A)A:符合法律法规的 B:易破坏性 C:无形性 D:高科技性 12、下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一样？( D)A:FTP B: FINGER C:NET USE D:TELNET 13、Windows 2000 最多支持多少个字符的口令？(C)A:14 B:64 C:127 D:128 C 14、在Windows 2000和Linux网络中，如果用户已经登录后，管理员删除了该用户帐户，那么该用户帐户将（A ） A:一如既往的使用，直到注销 B:立既失效 C:会在12分钟后失效 D:会在服务器重新启动后失效 15、下列哪个命令是将用户密码的最大天数设为30天？（B）A:chage -W 30 testuser B:chage -M 30 testuser C:chage -d 30 testuser D:chage -E 30 testuser B 16、Linux最早起源于哪一年?（A）A:1991 B;1993 C;1995 D;1998 17、以下不属于NTFS文件系统安全的项目是：（D）A:用户级别的安全 B;文件加密 C;从本地和远程驱动器上创建独立卷的能力 D;安全的备份 18、在NTFS文件系统中，如果一个共享文件夹的共享权限和NTFS权限发生了冲突，那么以下说法正确的是：B A:共享权限优先NTFS权限 B;系统会认定最少的权限 C;系统会认定最多的权限 D;以上都不是 19、在Windows 2000中，要将TELNET的NTLM值设成2用以提示管理员远程用户将尝试连接，应该输入什么命令？CA:TELNET S B;NBTSTAT C;TLNTADMN D;NTDS 20、Windows 2000 的本地安全数据库存储在（B）A:%systemroot%winnt B;%systemroot%winntsystem32config C;%systemroot%program files D;%systemroot%winntconfig 21、下面哪一项注册表分支包含计算机信息 ( A )A:HKLM B;HKU C;HKCR D;HKCC 22、在Windows 2000中网络管理员利用注册表不可以（D） A:修改系统默认启动选项 B ;设置系统自动登录 C;修改桌面配置选项 D;删除应用程序二：多项选择 23、以下哪些属于常见的危险密码？（ABCDE ） A:跟用户名相同的密码 B;使用生日作为密码 C;只有4位数的密码 D;空密码 e;用常用单词作为密码 24、Windows 98的共享权限项值有：(ABD) A:读取 B完全控制 C;拒绝访问 D;更改 25、以下属于LINUX的内置的帐户的有：（AB） A:bin B;root C;GUEST D;ADMIN 26、原始用户打开文件时对EFS加密文件的解密过程包括：（cd）A:通过使用恢复代理的私有密钥，文件加密钥在DRF中解密 B;使用文件加密钥随之解密加密文件C:;通过使用用户的私有密钥在DDF中对文件加密密钥进行解密 D;使用文件加密密钥随之解密加密文件 27、下面哪些组是Windows 2000的内置组？（ABCD）Administrators;users;backup operators;guests 28、下列哪些UNIX中的服务由于具有较大的安全隐患，所以在INTERNET上面不推荐使用？（ACDF） A: rlogin B;IMAP C;NIS D;NFS E;NNTP F;rsh 29、以下关于Linux下的Samba服务描述正确的是： (BC)A:Samba是一个WEB服务器，相对于Windows下的IIS B;Samba可以让Linux主机和Windows主机互访资源C;启动Samba服务可以输入Service smb start D;Samba服务使用的端口是533 30、Windows 2003系统有哪些优势？(ABCD) A:便于部署、管理和使用 B;安全的基础结构 C;企业级可靠性、可用性、可伸缩性和性能 D;采用新技术，降低了TCO 31、在Windows的安全子系统中哪些属于本地安全授权LSA的功能？(ABCD ) A:创建用户的访问令牌 B;管理本地安全服务的服务账号 C;存储和映射用户权限 D;管理审核策略和设置。 32、安全支持供应是安装驱动程序来支持额外的安全机制。Windows Server 2003默认安装包括以下哪些文件？（ABC）A:Msnssjpc.dll B;Msapsspc.dll C;Schannel.dll D;Gina.dll 三：判断 33、 在域的网络结构中,一个域的管理员只能管理一个域,不能管理其它域。 错 34、 在Windows的域中,OU可能是文件,打印和其它的一些资源但不能是计算机。错 35、 域中全局目录服务器包含了域中所有对象的全部属性。错 36、 regedit.exe 和 regedt32.exe都可以打开注册表编辑器,两者没有任何区别。错 37、 SMB协议的功能就是访问远程计算机上的资源，包括打印机、命名管道等。对 38、 Su命令的作用是在不同的用户之间进行切换。对 39、 root用户通过su命令切换到别的用户不需要密码,而别的用户之间需要输入密码。 对 40、 tar命令不仅具有备份的功能还有压缩文档的功能。 对 42、 在Linux/Unix系统中使用cp命令复制目录下的子目录的文件。 错 43、 在Linux/Unix系统中使用mv命令进行移动时可以一次移动多个文件。对 44、 linux系统的用户名和密码存放在/etc/passwd文件中？错 45、 在SMB的共享安全级别中,所有的资源和用户都共享同一个密码。错 46、 多用途网际邮件扩充协议（MIME）是 Multipurpose Internet Mail Extensions 的缩写，说明了如何安排消息格式使消息在不同的邮件系统内进行交换。 对 CIW试题2 单项选择 1在防止电子邮箱入侵中，以下哪一项是不适合的？（D） A:不用生日做密码 B;不要使用少于5位的密码 C;不要使用纯数字 D;自己做服务器 2为了保证Windows 2000服务器不被攻击者非法启动，管理员应该采取怎样的措施？(B) A:备份注册表 B;利用SYSKEY C;使用加密设备 D;审计注册表和用户权限 3你利用缓冲区溢出的攻击方法，利用WEB 服务器的漏洞取得了一台远程主机的Root权限。为了防止WEB 服务器的漏洞被弥补后，失去对该服务器的控制，你应该首先攻击下列中的哪一个文件？（D）A:etc/.htaccess B;/etc/passwd C;/etc/secure D; /etc/shadow 4在C2安全等级规则中，“自由访问控制”的含义是什么？(D)A:是安全审计师用来阻止其他的人下载未经授权的脚本和程序所做的规则 B;系统管理员具有限制任何用户花费多少时间来使用计算机的能力C;是限制一个组或者安全边界对资源使用的一个策略 D;资源的所有者应当能够使用资源 5 下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一样？(D) FTP; FINGER;NET USE;TELNET 6 Windows 2000 最多支持多少个字符的口令？(C) A:14 B;64 C;127 D;128 7 在Windows 2000和Linux网络中，如果用户已经登录后，管理员删除了该用户帐户，那么该用户帐户将（A ）A:一如既往的使用，直到注销 B;立既失效 C;会在12分钟后失效 D;会在服务器重新启动后失效 8 以下不属于Linux的默认帐户的是：(C)A:Operator B;Root C;Guest D;Adm 9 以下不属于NTFS文件系统安全的项目是：(D)A:用户级别的安全 B;文件加密 C;从本地和远程驱动器上创建独立卷的能力 D;安全的备份 10 在NTFS文件系统中，如果一个共享文件夹的共享权限和NTFS权限发生了冲突，那么以下说法正确的是：(B) A:共享权限优先NTFS权限 B;系统会认定最少的权限 C;系统会认定最多的权限 D;以上都不是 11 在Windows 2000中，要将TELNET的NTLM值设成2用以提示管理员远程用户将尝试连接，应该输入什么命令？(C)A:TELNET S B;NBTSTAT C;TLNTADMN D;NTDS C 12 Windows 2000 的本地安全数据库存储在（B）A:%systemroot%winnt B;%systemroot%winntsystem32config C;%systemroot%program files D;%systemroot%winntconfig 13下面哪一项注册表分支包含计算机信息 (A )A:HKLM B;HKU C;HKCR D;HKCC 14在Windows 2000中网络管理员利用注册表不可以（D） A:修改系统默认启动选项 B;设置系统自动登录 C;修改桌面配置选项 D;删除应用程序 15以下不属于Windows 2000 中的安全组件的是？(C)A:选择访问控制 B;强制登录 C;备份 D;审核 16在Windows 2000个人版中，可以定义用户是否能从网络登录的管理单元是：(C)A计算机管理 B;TELNET管理 C;本地安全策略 D;磁盘管理 17Windows 2000下的用于存储用户名的文件是？(D) A:SECRET B;PASSWD C:USERNAMES D;SAM 18下列关于CA的说法错误的是？(D)A:CA是负责发布证书的一组机构 B;CA负责为用户分配公共密钥和私人密钥 C;CA可分为企业CA和独立CA D;根CA可以没有证书 19你的计算机装有2个操作系统，分别是Windows 2000 专业版和Windows 2000 服务器版，因为你忘记了服务器版的密码从而使你进入不了系统， 但是你能够进入专业版，你想要进入服务器版你应该怎么做？ (C)A:进入专业版，修改C:盘下的boot.ini文件，使用服务器版指向C:盘 B;进入专业版，删除服务器版系统分区下的WINNTCONFIGSAMC;进入专业版，删除服务器版系统分区下的WINNTSYSTEM32CONFIGSAM D;进入专业版，将专业版的系统文件复制到服务版所在的分区。 20:Windows 2000的终端服务使用的端口号是：(d) A:21 B;23 C;135 D;3389 23 在Windows 2000中Backup Operators 组能够（A）A:备份所有的用户文件，包括该文件明确指定Backup Operaters组拒绝访问 B;修改任何文件的属性C;只能够备份拥有写以上权限的文件和文件夹 D;删除所有的文件和文件夹 21缺省情况下以下什么组可以删除打印机？(A) A:Power Users B;Users C;EVERYONE D:Backup Operaters 22 DAVID是Sales组和MANAGER组的成员,他尝试访问C:DESK这个目录下的文件,他已经被授予了读权限,Sales组被授予了完全控制权限,MANAGER组被授予了禁止访问权限,下面哪种是对DAVID起作用的权限？(D) A:READ B;FULL CONTROL C;READ/WRITE D;NO ACCESS 23以下哪些属于常见的危险密码？ 跟用户名相同的密码;使用生日作为密码;只有4位数的密码;空密码;用常用单词作为密码 ABCDE 24Windows 98的共享权限项值有： 读取;完全控制;拒绝访问;更改 ABD 26在默认情况下，LINUX支持下列哪些文件系统？(ACD) A:FAT B;NTFS C;ETC2 D;ETC3 27以下对EFS加密的描述错误的有： （BCD）A:不能加密压缩过的文件 B;不能加密系统文件 C;不能加密文本文件 D;可以加密压缩过的文件 28在UNIX中的NIS（Network Information System）存在哪些安全问题？ (ABD)A:不要求身份认证 B;客户机依靠广播来联系服务器 C;对用户名和密码没有采用加密传输机制 D;采用明文分发文件;采用TCP/IP协议工作 29你正从Windows NT 上移除一项“计划任务”服务,这项计划任务与安全有关，下面哪些步骤是与移除这项服务有关的步骤？(BC) A:用合适的注册表键值来禁用这项服务 B;在命令提示符下输入”DEL C:WINNTSYSTEM32MSTASK.EXE” C;在命令提示符下输入”SC DELETE SCHEDULE”来禁用这项服务 D;从控制面版里面的“网络”中来移除这项服务;用控制面版里面的“组件服务” 30 SUSAN 是UNIX 网络的一个新用户,系统已经将 SHADOW PASSWORD 作为配置文件的一部分进行了整合,管理员设置了SUSAN 的HOME 目录, 起始密码,密码期限设置, 默认登录 SHELL, 当查看/etc/passwd 时,管理员会看见 SUSAN的哪些设置？ (CDEG)A上次密码修改的时间 B;经加密的密码 C;用户ID D;组ID E;主目录 F;密码过期时间 G;所使用的SHELL 31下列对于Linux 中的TCP Wrapper的描述正确的有？(A C)A:TCP Wrapper是系统自带的一套保护各种服务的安全机制 B;TCP Wrapper必须与IPCHAINS配合使用 C;TCP Wrapper对于用户来说是透明的 D;TCP Wrapper能够为大多数服务提供安全，但是rlogin例外 E;启用TCP Wrapper需要重新编译系统 32原始用户打开文件时对EFS加密文件的解密过程包括：(CD)A:通过使用恢复代理的私有密钥，文件加密钥在DRF中解密 B;使用文件加密钥随之解密加密文件 C;通过使用用户的私有密钥在DDF中对文件加密密钥进行解密 D;使用文件加密密钥随之解密加密文件三，判断 33 Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务，分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置，但Power Users 不具有将自己添加到 Administrators 组的权限。对 34 通过Telnet，可以远程执行Windows 2000和Linux的管理任务。 对 35 不要将重要的密码写到纸上，而是记在心里。 对 36 IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在一个安全漏洞。 对 37 开放源代码是Linux系统的一大特点。 对 38 数字证书是电子的凭证，它用来验证在线的个人、组织或计算机的合法身份。 对 39 在计算机系统安全中，人的作用相对于软件，硬件和网络而言，不是很重要。 错 40 D级为TCSEC的计算机安全等级中的最低级别。对 4对 在Winodws NT操作系统中每一个对象（如文件，用户等）都具备多个SID。 错 42 操作系统是各种应用软件的基础,为计算机使用者提供统一的人机接口。 对 CIW试题3 单选1在计算机网络安全的四个级别中，最低的安全级别是哪一级？（D)A级;B级;C级;D级; 2 在几乎所有的windows版本中有一些端口是处于默认开放状态，下面这些端口哪一个默认是开放的？(D)A130 B;132 C;134 D;135; 3在LINUX系统中，由红帽子公司开发了一个命令行下的实用程序,用它可以方便地启动和停止服务,要进入这个实用程序,应该输入什么命令？(C)A ifconfig B;netconfig C;ntsysv D;linuxconf; 4电子邮件可以拆成多个IP数据包，每个IP数据包走不同的路径。对 5WINDOWS 2000 操作系统适用于哪种安全等级？C2 6Windows 2000 的本地安全数据库存储在; %systemroot%winntconfig; 9在WINDOWS 2000中,审核帐号登录是审核：(C)A用户登录或者退出本地计算机 B;管理员创建、更改或删除一个用户帐号或组 C;域控制器接受一个验证用户帐号的请求 D;应用程序执行一个动作; 10你为你的Windows 2000配置了一个可靠的组策略,你需要使这个组策略立即生效,你应该：(A)A 使用Secedit命令刷新组策略 B;使用Gpedit命令刷新组策略 C;使用Refresh命令刷新组策略 D;使用fresh命令刷新组策略; 11以下不属于NTFS文件系统安全的项目是： (D)A用户级别的安全 B;文件加密 C;从本地和远程驱动器上创建独立卷的能力 D;安全的备份 12在NTFS文件系统中，如果一个共享文件夹的共享权限和NTFS权限发生了冲突，那么以下说法正确的是：(D)A共享权限优先NTFS权限 B;系统会认定最少的权限 C;系统会认定最多的权限 D;以上都不是 13在Windows 2000中，要将TELNET的NTLM值设成2用以提示管理员远程用户将尝试连接，应该输入什么命令？(C)A:TELNET S B;NBTSTAT C;TLNTADMN D;NTDS c 14 Windows 2000 的本地安全数据库存储在（B）A %systemroot%winnt B;%systemroot%winntsystem32config C;%systemroot%program files D;%systemroot%winntconfig二。多项选择 16下列哪些模块属于PAM的模块？(abcd) auth;account;passwd;session 17下列哪些目录是在/usr目录下？(BCD)18通过ls -li能显示文件的哪些属性？(ABCD) A文件名称 B;文件大小和修改日期 C;文件节数号 D;文件属主19下列哪些内容是包含在/etc/passwd文件中的？ 用户名;UID;GID;用户全名和主目录 abcd20/etc/shadow文件中存放了系统的哪些信息？ 密码(加密的);密码修改时间;密码过期日期及提醒天数;密码修改间隔时间 abcd21 IIS的UNICODE漏洞补丁程序在下列哪些版本的服务包里进行了修正？(BCD)A:SP1 B;SP2 C;SP3 D;SP422下列哪些系统属于Unix系统？（ABCD)A:AIX B;HP-UX C;SCO D;Solaris23Unix领域中有较大的两个分支后来形成两种不同的风格,它们是：(AB)A:AT&T的systemV B;BSD C;HP-UX D;SCO 24 注册表包括哪些内容？(ABCD)A:硬件设备的说明 B;相互关联的应用程序 C;窗口显示方式 D;网络连接参数25 Windows 2003系统有哪些版本？(ABCD) A:Datacenter版 B;企业版 C;标准版 D;Web版26 Windows 2003系统有哪些优势？(ABCD) A便于部署、管理和使用 B;安全的基础结构 C;企业级可靠性、可用性、可伸缩性和性能 D;采用新技术，降低了TCO 27 在Windows的安全子系统中哪些属于本地安全授权LSA的功能？（ABCD）A:创建用户的访问令牌 B;管理本地安全服务的服务账号 C;存储和映射用户权限 D;管理审核策略和设置。 28安全支持供应是安装驱动程序来支持额外的安全机制。Windows Server 2003默认安装包括以下哪些文件(ABC)A Msnssjpc.dll B;Msapsspc.dll C;Schannel.dll D;Gina.dll 29 下列哪些是活动目录对象？ 用户;组;计算机;打印机 abcd30 下列哪一项不是Windows安全子系统的组成？(ABC)A Winlogon B;图形化鉴定和认证组件（GINA） C;本地安全授权（LSA） D;访问控制(ACL) 判断题 1、可以把共享文件夹的权限和NTFS的权限组合起来。 对2 、默认情况下，windows的很多端口都是处于开放状态。 对3、 对于一个专用的DNS服务器来说，最好是将其它所有的服务都关闭。 对4、数字签名技术是实现交易安全的核心技术之一，它的实现基础就是加密技术。 对5、 安装一个全新的Windows 2000并打了所有最新补丁，这个系统是绝对安全的。 错6、 windows2000、2003是从NT技术发展来的。 对7、 GINA可以被设计成独立的模块并可使用更强大的认证机制。 对8、 在域的网络结构中,一个域的管理员只能管理一个域,不能管理其它域。 错9、 在Windows的域中,OU可能是文件,打印和其它的一些资源但不能是计算机。 错10、 域中全局目录服务器包含了域中所有对象的全部属性。 错11、 Windows 2003系统内置了IIS6.0提供了更强的安全性和可靠性。 对12、HP公司的11i v2是针对性RISC处理器的UNIX操作系统。 错13、HP公司的11i v1是针对性Intel处理器的UNIX操作系统。 错14、IBM公司的AIX是符合Open group的UNIX 98行业标准，集成了对32位和64位应用的并行运行支持。 对15、访问控制中的主体是指主动的实体，该实体造成了信息的流动和系统状态的改变。 对CIW试题4 单选题 1、 Linux最早起源于哪一年? 1991;1993;1995;1998 a 2、下列哪个命令是将用户密码的最大天数设为30天？ chage -W 30 testuser;chage -M 30 testuser;chage -d 30 testuser;chage -E 30 testuser b 3、以下哪一个命令的效果和命令chmod 640 testfile相同？ chmod a=640 testfile;chmod u=rw,g=r testfile;chmod u+rw,g+r testfile;chmod ugx=rwx testfile b 4、 NFS的服务器共享的目录存放在哪个文件中？ /etc/exports;/etc/share;/etc/samba;/etc/ftp a 5、下列哪个命令可以更改密码的期限和有效性？ chown;chmod;chage;useradd c 6、下列哪个文件记录当前用户的登陆信息？ btmp;lastlog;utmp;syslog c 7、 以下哪一项不属于类Unix系统？ solaris;AIX;DOS;FreeBSD c 8、 以下哪一项操作系统是微软公司开发的？ HP-UX;Windows;AIX;UNIX b 9、 DNS服务使用的端口号是： 53;1028;161;135 a 10、 以下那个端口是提供NetBIOS的浏览功能的？ 138;137;136;135 a 11、 以下哪一项权限允许用户从注册项中读取数值？ 设置数值;读取控制;删除;查询数值 d 12、在Linux命令中，“cd .”命令的意思是： 可进入上一个进入的目录;可进入上一层目录;可进入用户的home目录;无此命令 b 13、 在Linux命令中，关机命令是： reboot;exit;halt;ps c 14、 以下那个目录是Linux下的虚拟目录？ /mmt;/proc;/root;/boot b15、 Apache Web服务器主要有3个配置文件，其中表示主配置文件的是： ;srm.conf;access.conf;以上都不是 a多选题 1、Windows 2000 支持下列哪些协议？ NWlink;Netware;IPX/SPX;AppleTalk abcd2、 在UNIX中的NIS（Network Information System）存在哪些安全问题？ 不要求身份认证;客户机依靠广播来联系服务器;对用户名和密码没有采用加密传输机制;采用明文分发文件;采用TCP/IP协议工作 abd3、 你正从Windows NT 上移除一项“计划任务”服务,这项计划任务与安全有关，下面哪些步骤是与移除这项服务有关的步骤？ 用合适的注册表键值来禁用这项服务;在命令提示符下输入”DEL C:WINNTSYSTEM32MSTASK.EXE”;在命令提示符下输入”SC DELETE SCHEDULE”来禁用这项服务;从控制面版里面的“网络”中来移除这项服务;用控制面版里面的“组件服务” bc4、 SUSAN 是UNIX 网络的一个新用户,系统已经将 SHADOW PASSWORD 作为配置文件的一部分进行了整合,管理员设置了SUSAN 的HOME 目录, 起始密码,密码期限设置, 默认登录 SHELL, 当查看/etc/passwd 时,管理员会看见 SUSAN的哪些设置？ 上次密码修改的时间;经加密的密码;用户ID;组ID;主目录;密码过期时间;所使用的SHELL cdeg5、 哪些方法可以加强企业中无线网络的安全