CIW模拟试题----网络操作系统二.

1、CIW 模拟试题-操作系统安全（第二套试卷类型:客观（单选、多选、判断创建试卷时间:2010-11-一、单选题（每题 2 分，共 25 题题号：1 在防止电子邮箱入侵中，以下哪一项是不适合的？DA. 不用生日做密码；B. 不要使用少于 5 位的密码；C. 不要使用纯数字；D. 自己做服务器题号:2 为了保证 Windows 2000 服务器不被攻击者非法启动，管理员应该采取 怎样的措施？BA. 备份注册表；B. 禾 I用 SYSKEY;C. 使用加密设备；D. 审计注册表和用户权限题号：3 你利用缓冲区溢出的攻击方法,利用 WEB 服务器的漏洞取得了一台 远程主机的 Root 权限。为了防止

2、WEB 服务器的漏洞被弥补后，失去对该服务器的 控制，你应该首先攻击下列中的哪一个文件？DA. etc/.htaccess;B. /etc/passwd;C./etc/secure;D./etc/shadow题号：4 在 C2 安全等级规则中，自由访问控制”的含义是什么？DA. 是安全审计师用来阻止其他的人下载未经授权的脚本和程序所做的规则；B. 系统管理员具有限制任何用户花费多少时间来使用计算机的能力；C. 是限制一个组或者安全边界对资源使用的一个策略；D. 资源的所有者应当能够使用资源题号:5 下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是 操作本地终端系统一样？DA. FT

3、P;B. FINGER;C. NET USE;D. TELNET题号：6Windows 2000 最多支持多少个字符的口令？C A.14; B.64; C.127; D.128题号：7 在 Win 2000 和 Linux 网络中,如用户已经登录后，管理员删除了该用户帐户那么该用户帐户将（A A. 一如既往的使用，直到注销；B.立既失效；C.会在 12 分钟后失效;D.会在服务器重新启动后失效题号：8 以下不属于 Linux 的默认帐户的是:C A.Operator; B.Root; C.Guest;D.Adm题号：9 以下不属于 NTFS 文件系统安全的项目是：DA.用户级别的安全;C.修改

4、桌面配置选项B.文件加密；C. 从本地和远程驱动器上创建独立卷的能力；D. 安全的备份题号：10 在 NTFS 文件系统中，如一个共享文件夹的共享权限和 NTFS 权限发生 了冲突，则以下说法正确的是:B A.共享权限优先 NTFS 权限；B.系统会认定最少的权 限；C.系统会认定最多的权限；D.以上都不是题号：11 在 Windows 2000 中，要将 TELNET 的 NTLM 值设成 2 用以提示管理员远程用户将尝试连接，应该输入什么命令?C A.TELNET -S; B.NBTSTA T;C.TLNTADMN; D.NTDS题号:12W indows 2000 的本地安全数据库存储在

5、（BA. %systemroot%wi nnt;B. %systemroot%wi nn tsystem32c on fig;C. %systemroot%program files;D. %systemroot%wi nntconfig题号:13 下面哪一项注册表分支包含计算机信息（A A.HKLM; B.HKU;C.HKCR; D.HKCC题号：14 在 Windows 2000 中网络管理员利用注册表不可以（DA. 修改系统默认启动选项；B. 设置系统自动登录；D.删除应用程序题号：15 以下不属于 Windows 2000 中的安全组件的是？CA. 选择访问控制；B. 强制登录；C.

6、备份；D. 审核题号：16 在 Windows 2000 个人版中，可以定义用户是否能从网络登录的管理单 元是:CA. 计算机管理；B. TELNET 管理;C. 本地安全策略；D. 磁盘管理题号：17W indows 2000 下的用于存储用户名的文件是？DA. SECRET;B. PASSWD;C. USERNAMES;D. SAM题号:18 下列关于 CA 的说法错误的是？DA.CA 是负责发布证书的一组机构C.修改桌面配置选项B.CA 负责为用户分配公共密钥和私人密钥C. CA 可分为企业 CA 和独立 CA;D. 根 CA 可以没有证书题号：19 你的计算机装有 2 个操作系统，分别

7、是 Windows 2000 专业版和Windows 2000 服务器版，因为你忘记了服务器版的密码从而使你进入不了系统，但是你能够进入专业版，你想要进入服务器版你应该怎么做？CA. 进入专业版，修改 C:盘下的 boot.ini 文件，使用服务器版指向 C:盘；B. 进入专业版，删除服务器版系统分区下的 WINNTCONFIGSAM;C. 进入专业版，删除服务器版系统分区下的 WINNTSYSTEM32CONFIGSAM;D. 进入专业版，将专业版的系统文件复制到服务版所在的分区。题号：20W in dows 2000 的终端服务使用的端口号是：D A.21; B.23; C.135;D.3

8、389题号:21 下面哪一项注册表分支包含计算机信息（A A.HKLM; B.HKU;C.HKCR; D.HKCC题号：22 在 Windows 2000 中网络管理员利用注册表不可以（D1A. 修改系统默认启动选项；B. 设置系统自动登录；D.删除应用程序题号：23 在 Windows 2000 中 Backup Operators 组能够（AA. 备份所有的用户文件，包括该文件明确指定 Backup Operaters 组拒绝访问；B. 修改任何文件的属性；只能够备份拥有写以上权限的文件和文件夹；D.删除所有的文件和文件夹题号：24 缺省情况下以下什么组可以删除打印机 ?AA. Power

9、 Users;B. Users;C. EVERYONE;D. Backup Operaters题号：25DA VID 是 Sales 组和 MANAGER 组的成员，他尝试访问 C:DESK 这个 目录下的文件，他已被授予了读权限，Sales 组被授予了完全控制权限MANAGER 组 被授予了禁止访问权限，下面哪种是对 DA VID 起作用的权限？DA. READ;B. FULL CONTROL;C. R EAD/WRITE;D. NO ACCESS二、多选题（每题 3 分，共 10 题C.修改桌面配置选项题号：1 以下哪些属于常见的危险密码?ABCDEA.跟用户名相同的密码B. 使用生日作为

10、密码；C. 只有 4 位数的密码；D. 空密码;用常用单词作为密码题号：2Windows 98 的共享权限项值有:ABD A.读取；B.完全控制；C.拒绝访问;D.更改题号：3 以下属于 LINUX 的内置的帐户的有：bin;root;GUEST;ADMIN AB题号：4 在默认情况下丄 INUX 支持下列哪些文件系统?ACD A.FA T; B.NTFS;C.ETC2; D.ETC3 题号：5 以下对 EFS 加密的描述错误的有:BCDA. 不能加密压缩过的文件；B. 不能加密系统文件；C. 不能加密文本文件；D. 可以加密压缩过的文件题号：6 在 UNIX 中的 NIS(Network I

11、n formationSystem 存在哪些安全问题?ABDA. 不要求身份认证;客户机依靠广播来联系服务器；B. 对用户名和密码没有采用加密传输机制；B.采用明文分发文件；D.采用 TCP/IP 协议工作题号:7 你正从 Windows NT 上移除一项 计划任务”服务,这项计划任务与安全有关，下面哪些步骤是与移除这项服务有关的步骤？BCA.用合适的注册表键值来禁用这项服务C. 在命令提示符下输入” SC DELETE SCHEDULE 来禁用这项服务；D. 从控制面版里面的 网络”中来移除这项服务；用控制面版里面的 组件服务”题号：8SUSAN 是 UNIX 网络的一个新用户，系统已经将

12、SHADOWPASSWORD 作为配置文件的一部分进行了整合，管理员设置了 SUSAN 的 HOME 目录,起始密码,密码期限设置，默认登录 SHELL,当查看/etc/passwd 时，管理员会看 见SUSAN 的哪些设置？CDEGA. 上次密码修改的时间；经加密的密码；B. 用户 ID;C. 组 ID;D. 主目录；E. 密码过期时间；F. 所使用的 SHELL题号：9 下列对于 Linux 中的 TCP Wrapper 的描述正确的有？ACA. TCP Wrapper 是系统自带的一套保护各种服务的安全机制；B. TCP Wrapper 必须与 IPCHAINS 配合使用；B. TCP

13、Wrapper 对于用户来说是透明的；C. TCP Wrapper 能够为大多数服务提供安全，但是 rlogin 例外；B.在命令提示符下输入” DEL C:MSTASK.EX”；C 启用 TCP Wrapper 需要重新编译系统原始用户打开文件时对 EFS 加密文件的解密过程包括:CDA.通过使用恢复代理的私有密钥，文件加密钥在 DRF 中解密;B. 使用文件加密钥随之解密加密文件；C. 通过使用用户的私有密钥在 DDF 中对文件加密密钥进行解密；D. 使用文件加密密钥随之解密加密文件三、判断题（，每题 2 分,共 10 题题号：IPower Users可以执行除了为Administrators组保留的任务外的其他任何 操作系统任务，分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整 个计算机的设置 但 Power Users 不具有将自己添加到 Administrators 组的权限。1题号：2 通过 Tel net,可以远程执行 Win dows 2000 和 Linux 的管理任务。1题号:3 不要将重要的密码写到纸上，而是记在心里。1题号：4IIS 4.0 和 IIS 5.0 在 Unicode 字符解码的实现中存在一个安全漏洞。1题号:5