CIW操作系统安全2带答案

CIW操作系统安全2带答案题号：1)在Linux中删除文件与目录的命令是：rA、mvB、rmC>deleteD、Is题号:2)在Windows系统中，缺省情况下什么组能够删除打印机?rA、PowerUsersrB、UsersrEVERYONED、BackupOperaters题号：3)下列哪一项不属于类Unix系统？rA一A、solansrB、AIXcC、DOSD、FreeBSD题号:4)在几乎所有的windows版本中有一些端口是处于默认开放状态，下面这些端口哪一个默认是开放的?rA、130rB、132rC、134rD、135题号:5)电子邮件能够拆成多个IP数据包，每个IP数据包走不一致的路径。A、对B、错题号：6)你利用”缓冲区溢出”的攻击方法，利用WEB服务器的漏洞取得了一台远程主机的Root权限。为了防止WEB服务器的漏洞被弥补后，失去对该服务器的操纵，你应该首先攻击下列中的哪一个文件？rA、etc/.htaccessrB、/etc/passwdrC、/etc/securer/etc/shadow题号：7)下列不属于Linux系统的默认帐户的是什么？A、operatorrnB、rootrC、guestrn」D、adm题号：8)可信任计算机系统评估标准是指下列哪一个标准？rITSECrTCSECrc、ccr•D、ISO-8877题号:9)在LINUX系统与多数的UNIX系统中，下面哪个进程记录日志的情况?rA^lastlogB、syslogdrC>lastbIn一D、telnetd下列哪一个服务、命令或者者工具让一个远程用户操作远程系统就像是操作本地终端系统一样?rA、FTPrB、FINGERrC、NETUSEcD、TELNET题号：11)TELNET是一个准许用户利用远程计算机进行工作的程序，默认作用的TCP端口应该是；「A、21「B、23rC、80rD、135题号：12)在LINUX系统与多数的UNIX系统中，下面哪个进程记录日志情况？1A-A、LastlogcB、syslogdrC、lastbIn一D、telnetd题号：13)在Windows系统中，下面哪一项注册表分支包含计算机信息？rA、HKLMrB、HKUrHKCRrHKCC题号：14)下列不属于NTFS文件系统安全的项目是：,A、用户级别的安全B、文件加密C、从本地与远程驱动器上创建独立卷的能力-D、安全的备份题号：15)DAVID是Sales组与MANAGER组的成员，他尝试访问C:\DESK这个目录下的文件，他已经被授予了读权限,Sales组被授予了完全操纵权限,MANAGER组被授予了禁止访问权限,下面哪种是对DAVID起作用的权限？rREADrB、FULLCONTROLrC、READAVRITED、NOACCESS题号：16)下列关于Windows2000本地安全策略的说法错误的是?rA、能够将文件夹重定向B、能够定义拒绝某个用户从网络访问本机「C、能够定义密码策略’D、能够对本机配置审核策略题号：17)在UNIX下面,网络应用程序被称之什么？rA、SERVICESrB、COMPONENTSrC、DAEMONSD、APPLETS题号：18)下面哪一项注册表分支包含文件扩展名映射?rA、HKUrHKCUC、HKCRD、HKCC题号：19)Windows2000最多能够支持多少个字符的口令?「A、14「B、64rC、127D、128题号：20)下列哪一项不是ITSEC的安全内容?A、审计过程rB、对文件系统审计rC、评估风险rD、访问操纵二、多选题()共10题题号：21)下列哪一项不是Windows安全子系统的构成?A、Winlogon厂B、图形化鉴定与认证组件(GINA)厂C、本地安全授权(LSA)厂D、访问操纵(ACL)题号：22)补丁关于操作系统而言是至关重要的,微软提出了什么解决补丁的方案?「AnWindowsUpdateB、SUSC、SMSD、WUS访问操纵模型有哪几种？'A、任意访问操纵厂B、强制访问操纵厂C、非任意访问操纵厂D、非强制访问操纵题号：24)Unix的缓冲区溢出包含什么类型?1A、栈溢出厂B、堆溢出厂C、格式化字符串漏洞厂D、整形变量溢出题号:25)访问操纵列表的类型包含什么？厂A、基本访问操纵列表厂B、高级访问操纵列表厂C、二层访问操纵列表厂D、用户自定义访问操纵列表题号：26)下列对EFS加密的描述错误的有:A、不能加密压缩过的文件B、不能加密系统文件C、不能加密文本文件A、不能加密压缩过的文件B、不能加密系统文件C、不能加密文本文件D、能够加密压缩过的文件题号：27)下列什么模块属于PAM的模块?题号：27)下列什么模块属于题号：27)下列什么模块属于PAM的模块?A、authB、accountC、passwdD、session题号:28)Windows98的共享权限项值有：厂A、读取「B、完全操纵厂C、拒绝访问厂D、更换题号:29)Windows域结构的网络中，活动目录的逻辑结构包含什么元素?「A、域厂B、域树厂C、目录林厂D、组织单元题号：30)复杂取证的程序包含下列什么步骤？厂A、现场检查与现场访问厂B、提取证据厂C、制作检查笔录厂D、得出结果三、推断题()共15题题号:31)所有的Windows与Unix系统都属于C2级的安全级别。「A、对B、错题号：32)能够通过减少操作系统功能与服务来降低服务器的风险。,B、错题号：33)务必从物理的、操作系统的与应用的层面上考虑访问操纵的各个部分。r人.A、对「B、错题号：34)数字证书是电子的凭证，它用来验证在线的个人、组织或者计算机的合法身份。「A、对「B、错题号：35)在linux中，/sbin目录存放着系统管理员使用的系统管理程序。「A、对「B、错题号:36)Linux默认情况下支持FATo「A、对「B、错题号:37)HP公司的1liv2是针对性RISC处理器的UNIX操作系统。「A、对CB、错题号：38)在SMB的共享安全级别中，所有的资源与用户都共享同一个密码。「A、对「B、错题号：39)IBM公司的AIX是符合Opengroup的UNIX98行业标准，集成了对32位与64位应用的并行运行支持。「A、对B、错题号:40)PowerUsers能够执行除了为Administrators组保留的任务外的其他任何操作系统任务，分配给PowerUsers组的默认权限同意PowerUsers组的成员修改整个计算机的设置，但PowerUsers不具有将自己添加到Administrators组的权限。r人.A、对「B、错题号:41)Windows通常会缓存本机登录的用户信任状态，因此假如域操纵器出现问题或者无法连接，用户就不能登录本地系统。「A、对「B、错题号:42)Windows2000系统给NTFS格式下的文件加密，当系统被删除，重新安装系统后，原用EFS加密的文件就不能打开了。「A、对CB、错题号:43)公共准则是统一不一致地区与国家安全的标