CIW操作系统安全

难度

题型分数题目内容中单选题2在防止电子邮箱入侵中，以下哪一项是不适合的？

中单选题2为了保证Windows 2000服务器不被攻击者非法启动，管

理员应该采取怎样的措施？

中单选题2

你利用"缓冲区溢出"的攻击方法，利用WEB 服务器的漏

洞取得了一台远程主机的Root权限。为了防止WEB 服务

器的漏洞被弥补后，失去对该服务器的控制，你应该首

先攻击下列中的哪一个文件？中单选题2在C2安全等级规则中，“自由访问控制”的含义是什

么？

中

单选题2下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一样？中

单选题2Windows 2000 最多支持多少个字符的口令？中

单选题2在Windows 2000和Linux网络中，如果用户已经登录后，管理员删除了该用户帐户，那么该用户帐户将（）中

单选题2以下不属于Linux的默认帐户的是：难单选题2以下不属于NTFS文件系统安全的项目是：

难单选题2在NTFS文件系统中，如果一个共享文件夹的共享权限和

NTFS权限发生了冲突，那么以下说法正确的是：

难单选题2

在Windows 2000中，要将TELNET的NTLM值设成0用以提示

管理员远程用户将尝试连接，应该输入什么命令？难单选题2Windows 2000 的本地安全数据库存储在（　）

难

单选题2下面哪一项注册表分支包含计算机信息 ( )难单选题2在Windows 2000中网络管理员利用注册表不可以（　）

考试系统试题导

说明：

1、题型只有单选题、多选题、判断题、技术技能、情景测试、案例分析、基本素养、论文八种题型

2、建议同一知识点、同一题型的题目的分数应该相同

3、可选项只对选择题有效，其他题型可选项为空。多个选项之间用“;”(分号)隔开

5、答案DW中单选题只能是A-Z的一个字母;多选题可以是多个字母，DW中间没有分隔符;判断题只能是1或0，1表示对，0表示

6、所有的题目和答案加起来不能超过6000个英文字符或者1000个汉字

7、K值说明：当题型为情景测试与基本素养（为优选题）时，填入每一题得分比率，并且以";"(分号)隔开。当为案例分析

8、案例分析，在"可选项"DW中，不填写内容，在"答案"DW中，填写正确答案序号，并且以":"(冒号）隔开，每一小题，以

9、论文题，可选项、K值、答案均为空值。

易单选题2以下不属于Windows 2000 中的安全组件的是？

易单选题2在Windows 2000个人版中，可以定义用户是否能从网络登录的管理单元是：

易单选题2Windows 2000下的用于存储用户名的文件是？易单选题2下列关于CA的说法错误的是？

易单选题2你的计算机装有2个操作系统，分别是Windows 2000 专业版和Windows 2000 服务器版，因为你忘记了服务器版的密码从而使你进入不了系统，但是你能够进入专业版，你想要进入服务器版你应该怎么做？

易单选题2Windows 2000的终端服务使用的端口号是：

难单选题2下面哪一项注册表分支包含计算机信息 ( )

难单选题2在Windows 2000中网络管理员利用注册表不可以（　）难单选题2 在Windows 2000中Backup Operators 组能够（　）难单选题2缺省情况下以下什么组可以删除打印机？

难单选题2 DAVID是Sales组和MANAGER组的成员,他尝试访问

C:\DESK这个目录下的文件,他已经被授予了读权

限,Sales组被授予了完全控制权限,MANAGER组被授予了禁止访问权限,下面哪种是对DAVID起作用的权限？

易多选题3以下哪些属于常见的危险密码？

易多选题3Windows 98的共享权限项值有：

易多选题3以下属于LINUX的内置的帐户的有：

中多选题3在默认情况下，LINUX支持下列哪些文件系统？中多选题3以下对EFS加密的描述错误的有：

易多选题3在UNIX中的NIS（Network Information System）存在哪些安全问题？

易多选题3你正从Windows NT 上移除一项“计划任务”服务,这项计划任务与安全有关，下面哪些步骤是与移除这项服务有关的步骤？

易多选题3SUSAN 是UNIX 网络的一个新用户,系统已经将 SHADOW PASSWORD 作为配置文件的一部分进行了整合,管理员设置了SUSAN 的HOME 目录, 起始密码,密码期限设置, 默认登录 SHELL, 当查看/etc/passwd 时,管理员会看见SUSAN的哪些设置？

中多选题3下列对于Linux 中的TCP Wrapper的描述正确的有？中多选题3原始用户打开文件时对EFS加密文件的解密过程包括：

中判断题2Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务，分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置，但Power Users 不具有将自己添加到Administrators 组的权限。

中判断题2通过Telnet，可以远程执行Windows2000和Linux的管理任务。

易判断题2不要将重要的密码写到纸上，而是记在心里。

易判断题2IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在一个安全漏洞。

易判断题2开放源代码是Linux系统的一大特点。

易判断题2数字证书是电子的凭证，它用来验证在线的个人、组织或计算机的合法身份。

易判断题2在计算机系统安全中，人的作用相对于软件，硬件和网络而言，不是很重要。

易判断题2D级为TCSEC的计算机安全等级中的最低级别。

易判断题2在Winodws NT操作系统中每一个对象（如文件，用户等）都具备多个SID。

易判断题2操作系统是各种应用软件的基础,为计算机使用者提供统一的人机接口。

可选项K值答案说明不用生日做密码;不要使用少

于5位的密码;不要使用纯数

字;自己做服务器

备份注册表;利用SYSKEY;使用

加密设备;审计注册表和用户

权限

etc/.htaccess;/etc/passwd;

/etc/secure; /etc/shadow

是安全审计师用来阻止其他的

人下载未经授权的脚本和程序

所做的规则;系统管理员具有

限制任何用户花费多少时间来使用计算机的能力;是限制一个组或者安全边界对资源使用的一个策略;资源的所有者应当能够使用资源D

1-19

FTP; FINGER;NET USE;TELNET D 14;64;127;128C 一如既往的使用，直到注销;

立既失效;会在12分钟后失效;

会在服务器重新启动后失效

Operator;Root;Guest;Adm C 用户级别的安全;文件加密;从

本地和远程驱动器上创建独立

卷的能力;安全的备份

D 共享权限优先NTFS权限;系统

会认定最少的权限;系统会认

定最多的权限;以上都不是

B TELNET－

S;NBTSTAT;TLNTADMN;NTDS

%systemroot%\winnt;%system

root%\winnt\system32\confi

g;%systemroot%\program

files;%systemroot%\winnt\c

onfig

HKLM;HKU;HKCR;HKCC A 修改系统默认启动选项;设置

系统自动登录;修改桌面配置选项;删除应用程序D

试题导入文件

养、论文八种题型

隔开

隔符;判断题只能是1或0，1表示对，0表示错误

率，并且以";"(分号)隔开。当为案例分析题时，在K值内填入每一小题最多答案备选数。，并且以":"(冒号）隔开，每一小题，以";"（分号）隔开。

选择访问控制;强制登录;备份;审核C

计算机管理;TELNET管理;本地

安全策略;磁盘管理

C SECRET;PASSWD;USERNAMES;SA

CA是负责发布证书的一组机

构;CA负责为用户分配公共密

钥和私人密钥;CA可分为企业

CA和独立CA;根CA可以没有证

进入专业版，修改C:盘下的

boot.ini文件，使用服务器版

指向C:盘;进入专业版，删除

服务器版系统分区下的

WINNT\CONFIG\SAM;进入专业

版，删除服务器版系统分区下

的

WINNT\SYSTEM32\CONFIG\SAM;

进入专业版，将专业版的系统

文件复制到服务版所在的分区

。

21;23;135;3389D HKLM;HKU;HKCR;HKCC A

修改系统默认启动选项;设置

系统自动登录;修改桌面配置

选项;删除应用程序

备份所有的用户文件，包括该

文件明确指定Backup

Operaters组拒绝访问;修改任

何文件的属性;只能够备份拥

有写以上权限的文件和文件

夹;删除所有的文件和文件夹

Power

Users;Users;EVERYONE;Backu

p Operaters

READ;FULL

CONTROL;READ/WRITE;NO

ACCESS

跟用户名相同的密码;使用生

日作为密码;只有4位数的密

码;空密码;用常用单词作为密

ABCDE

读取;完全控制;拒绝访问;更ABD bin;root;GUEST;ADMIN AB FAT;NTFS;EXT2;EXT3ACD 不能加密压缩过的文件;不能

加密系统文件;不能加密文本

文件;可以加密压缩过的文件

不要求身份认证;客户机依靠

广播来联系服务器;对用户名

和密码没有采用加密传输机

制;采用明文分发文件;采用

TCP/IP协议工作

ABD

用合适的注册表键值来禁用这

项服务;在命令提示符下输入

”DEL

C:\WINNT\SYSTEM32\MSTASK.E

BC XE”;在命令提示符下输入”

SC DELETE SCHEDULE”来禁用

这项服务;从控制面版里面的

“网络”中来移除这项服务;

用控制面版里面的“组件服务

上次密码修改的时间;经加密

的密码;用户ID;组ID;主目录;

CDEG 密码过期时间;所使用的SHELL

TCP Wrapper是系统自带的一

套保护各种服务的安全机

制;TCP Wrapper必须与

IPCHAINS配合使用;TCP

AC Wrapper对于用户来说是透明

的;TCP Wrapper能够为大多数

服务提供安全，但是rlogin例

外;启用TCP Wrapper需要重新

编译系统

通过使用恢复代理的私有密

钥，文件加密钥在DRF中解密;

使用文件加密密钥随之解密加

CD 密文件;通过使用用户的私有

密钥在DDF中对文件加密密钥

进行解密;使用文件加密密钥

随之解密加密文件

基本素养主观题

12345