操作系统安全第二套

第一套

单选题

1.下列哪个命令可以更改密码的期限和有效性？A

Chage；

2.下列哪项不是属于ISO 7498中对安全服务的定义？A

认证；

3.下面哪一项注册表分支包含文件扩展名映射？C

HKCR；

4.在UNIX下面,网络应用程序被称为什么？C

DAEMONS；

5.当NTFS权限和共享权限同时被应用时,哪种权限将会起作用？C

最多限制性；

6.在Windows系统中哪些用户可以查看日志？A

Administrators；

7.在C2安全等级规则中，“自由访问控制”的含义是什么？D

资源的所有者应当能够使用资源；

8.DNS区域传输使用的TCP/IP端口号是：A

TCP 53；

9.MS RPC服务使用的端口号是：B

TCP/UDP 135；

10.计算机取证的类别有：A

简单取证；

11.以下哪些是电子证据和传统证据都具有的特点：A

符合法律法规的；

12.下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一样？D

TELNET；

13.Windows 2000 最多支持多少个字符的口令？C

127；

14.在Windows 2000和Linux网络中，如果用户已经登录后，管理员删除了该用户帐户，那么该用户帐户将（ A ）

一如既往的使用，直到注销;

15.下列哪个命令是将用户密码的最大天数设为30天？B

chage -M 30 testuser；

16.Linux最早起源于哪一年?A

1991；

17.以下不属于NTFS文件系统安全的项目是：D

安全的备份；

18.在NTFS文件系统中，如果一个共享文件夹的共享权限和NTFS权限发生了冲突，那么以下说法正确的是：B

系统会认定最少的权限；

19.在Windows 2000中，要将TELNET的NTLM值设成2用以提示管理员远程用户将尝试连接，应该输入什么命令？C

TLNTADMN；

20.Windows 2000 的本地安全数据库存储在（B）

%systemroot%\winnt\system32\config；

21.下面哪一项注册表分支包含计算机信息( A )

HKLM；

22.在Windows 2000中网络管理员利用注册表不可以（D）

删除应用程序；

多选题

23.以下哪些属于常见的危险密码？ABCDE

跟用户名相同的密码；使用生日作为密码；只有4位数的密码；空密码；用常用单词作为密码

24.Windows 98的共享权限项值有：ABD

读取；完全控制；更改

25.以下属于LINUX的内置的帐户的有：AB

Bin；root；

26.原始用户打开文件时对EFS加密文件的解密过程包括：CD

通过使用用户的私有密钥在DDF中对文件加密密钥进行解密；使用文件加密密钥随之解密加密文件

27.下面哪些组是Windows 2000的内置组？ABCD

Administrators；users；backup operators；guests

28.下列哪些UNIX中的服务由于具有较大的安全隐患，所以在INTERNET上面不推荐使用？

ACDF

rlogin；NIS；NFS；rsh

29.以下关于Linux下的Samba服务描述正确的是：BC

Samba可以让Linux主机和Windows主机互访资源；启动Samba服务可以输入Service smb start；

30.Windows 2003系统有哪些优势？ABCD

便于部署、管理和使用；安全的基础结构；企业级可靠性、可用性、可伸缩性和性能；采用新技术，降低了TCO

31.在Windows的安全子系统中哪些属于本地安全授权LSA的功能？ABCD

创建用户的访问令牌；管理本地安全服务的服务账号；存储和映射用户权限；管理审核策略和设置。

32.安全支持供应是安装驱动程序来支持额外的安全机制。Windows Server 2003默认安装包括以下哪些文件？ABC

Msnssjpc.dll；Msapsspc.dll；Schannel.dll；

判断题

在域的网络结构中,一个域的管理员只能管理一个域,不能管理其它域。

错

在Windows的域中,OU可能是文件,打印和其它的一些资源但不能是计算机。

错

域中全局目录服务器包含了域中所有对象的全部属性。

错

regedit.exe 和regedt32.exe都可以打开注册表编辑器,两者没有任何区别。

错

SMB协议的功能就是访问远程计算机上的资源，包括打印机、命名管道等。

对

Su命令的作用是在不同的用户之间进行切换。

对

root用户通过su命令切换到别的用户不需要密码,而别的用户之间需要输入密码。对

tar命令不仅具有备份的功能还有压缩文档的功能。

对

在Linux/Unix系统中使用cp命令复制目录下的子目录的文件。

错

在Linux/Unix系统中使用mv命令进行移动时可以一次移动多个文件。

对

linux系统的用户名和密码存放在/etc/passwd文件中？

错

在SMB的共享安全级别中,所有的资源和用户都共享同一个密码。

错

多用途网际邮件扩充协议（MIME）是Multipurpose Internet Mail Extensions 的缩写，说明了如何安排消息格式使消息在不同的邮件系统内进行交换。

对

第二套

单选题

1.在防止电子邮箱入侵中，以下哪一项是不适合的？D

自己做服务器；

2.为了保证Windows 2000服务器不被攻击者非法启动，管理员应该采取怎样的措施？B

利用SYSKEY；

3.你利用"缓冲区溢出"的攻击方法，利用WEB 服务器的漏洞取得了一台远程主机的Root权限。为了防止WEB 服务器的漏洞被弥补后，失去对该服务器的控制，你应该首先攻击下列中的哪一个文件？D

/etc/shadow；

4.在C2安全等级规则中，“自由访问控制”的含义是什么？D

资源的所有者应当能够使用资源；

5.下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一样？D

TELNET；

6.Windows 2000 最多支持多少个字符的口令？C

127；

7.在Windows 2000和Linux网络中，如果用户已经登录后，管理员删除了该用户帐户，那么该用户帐户将（A ）

一如既往的使用，直到注销；

8.以下不属于Linux的默认帐户的是：C

Guest；

9.以下不属于NTFS文件系统安全的项目是：D

安全的备份；