信息安全管理员练习题

题库（ISEC）

1.如果用户没有Program Files\Netscape\Communicator\Users文件

夹的写权限，Netscape Communicator将____（单选）

不能启动

A.能启动

答案: A

2.安全帐户管理(SAM)数据库可以由以下____用户复制（多选）

A.Administrator帐户

B.Administrator组中的所有成员

C.备份操作员

D.服务器操作员

答案:A B C D

3.服务器操作员关于帐户的管理，下列做法正确的有_______（多选）

A.审计你系统上的帐号，建立一个使用者列表

B.制定管理制度，规范增加帐号的操作，及时移走不再使用的帐

号

C.经常检查确认有没有增加新的帐号，不使用的帐号是否已被删

除

D.对所有的帐号运行口令破解工具，以寻找弱口令或没有口令的

帐号

答案: A B C D

4.在NT中，允许你使用只有个别用户和经过认证的恢复代理能够解密

的密钥对保存在磁盘上的文件进行加密的系统是：____（单选）

A.EDS

EFS

B.ESS

C.SLL

答案: B

5.NTFS(NT文件系统)的优点包括_______（多选）

A.可以对文件设置文件权限，对目录设置目录权限

B.使文件夹能够继承其上一级文件夹的权限

C.如果它授权用户对某分区具有全部存取权限,但共享级权限为"

只读",则最终的有效权限为"只读"

D.用于指定可以访问的组和用户以及允许的访问等级时，NTFS卷

的共享权限与文件及目录的权限共同起作用

答案:A B C D

6.一个用户具有了某系统的Web访问权限但不具有相应的Web文件或

文件夹的NTFS许可权限，他是否可以浏览WEB （单选）

A.可以

不可以

答案:B

7.下面____验证方法是把用户帐号密码以明文形式传输的（单选）

A.基本验证

B.Windows域服务器的简要验证

C.集成Windows验证

D.以上都不是

答案:A

8.“被访问的服务器上没有与匿名访问者相对应的帐户”的说法是否

正确（单选）

A.正确

B.不正确

答案: B

9.通过日志分析，我们可以得到______（多选）

A.系统崩溃的原因

B.黑客攻击的踪迹

C.系统的运转状况

D.系统服务的运转是否正常

答案: A B C D

10.当系统里只有一个Administrator帐户，注册失败的次数达到设置

时，该帐户是否被锁住（单选）

A.是

不是

答案: B

11.下面关于PageFiles 文件的设置的说法正确的有_______（多选）

A.如果物理内存为 N Mb，则 PageFiles 大小设置在 ( N ,2 x N )

这个区域内合适

B.最好分布在不同的物理磁盘上，逻辑磁盘也可以，不要设置在

一个磁盘上，分布在多个磁盘上 Windows NT 会负载平衡

C.大小要设置成为可变的，这样文件系统（特别是 NTFS 文件系

统）会产生很多文件碎片

D.退出后清除 PageFiles 会有利于安全

答案: B D

12.当选择无限制文件大小的方式作为日志记录的方式时，日志中不会

包含____（单选）

A.日期

B.用户

C.类型

D.事件

答案: A

13.在“事件查看器”中包含_______日志（多选）

A.应用程序日志

B.系统日志

C.安全日志

D.应用日志

答案: A B

14.如何防范Unicode漏洞（多选）

A.移走scripts目录

B.下载Microsoft的最新补丁

C.运行IIS Lockdown和URL Scan

D.以上都不可以

答案: A B C

15.包过滤防火墙利用_____对数据包实施有选择的通过，实现控制流出

和流入网络的数据（单选）

A.地址

B.端口

C.协议类型

源地址、目标地址、端口号等

答案: D

16.在_____情况下，防火墙会不起作用（单选）

A.内部网用户通过防火墙访问Internet

B.内部网用户通过Modem拨号访问Internet

C.外部用户向内部用户发E-mail

D.外部用户通过防火墙访问Web 服务器

答案: B

17.要使Web/HTTP通过企业防火墙，通常有以下办法_______（多选）

A.如果使用屏蔽路由器，可以允许通过路由器的“建立”的向内

的连接

B.使用支持SOCKS的Web客户程序，并在防火墙上运行SOCKS

C.在防火墙上运行某种支持代理的Web服务器

D.以上所有

答案: B C

18.防火墙从防范方式和技术实现的角度可分为有_____（单选）

A.包过滤型防火墙和应用网关防火墙

B.包过滤防火墙和基于状态防火墙

C.代理服务型防火墙和状态监视型防火墙

包过滤防火墙、代理服务型防火墙和状态监视型防火墙

答案: D

19.如何设置防火墙规则来防止极小数据段式攻击（Tiny Fragment

Attacks）（单选）

A.丢弃协议类型为TCP，IP Fragment Offset等于1的数据包

B.丢弃协议类型为UDP，IP Fragment Offset等于1的数据包

C.丢弃协议类型为TCP，IP Fragment Offset等于0的数据包

D.丢弃协议类型为UDP，IP Fragment Offset等于0的数据包

答案: A

20.防火墙采用_____方法对UDP数据进行包过滤，防火墙记住流出的

UDP数据包,当一个UDP数据包要进入防火墙时，防火墙会判断它是否和流出的UDP数据包相匹配，如果匹配则允许进入，否则阻塞该数据包（单选）

A.动态数据包过滤

B.静态数据包过滤

C.状态数据包过滤

D.规则数据包过滤

答案: A

21.丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是

用来挫败____（单选）

A.源路由攻击（Source Routing Attacks）

B.源IP地址欺骗式攻击（Source IP Address Spoofing Attacks）

C.Ping of Death

答案: B

22.特洛伊木马攻击（Trojan horse）建立堡垒主机时，应遵循如下步

骤_______（多选）