(新安全生产)CIW操作系统安全带答案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(新安全生产)CIW操作系统安全带答案
题号:1)在Linux中删除文件和目录的命令是:
A、mv
B、rm
C、delete
D、ls
题号:2)
在Windows系统中,缺省情况下什么组可以删除打印机?
A、PowerUsers
B、Users
C、EVERYONE
D、BackupOperaters
题号:3)
以下哪一项不属于类Unix系统?
A、solaris
B、AIX
C、DOS
D、FreeBSD
题号:4)
在几乎所有的windows版本中有一些端口是处于默认开放状态,下面这些端口哪一个默认是开放的?
A、130
B、132
C、134
D、135
题号:5)
电子邮件可以拆成多个IP数据包,每个IP数据包走不同的路径。
A、对
B、错
题号:6)
你利用"缓冲区溢出"的攻击方法,利用WEB服务器的漏洞取得了一台远程主机的Root权限。为了防止WEB服务器的漏洞被弥补后,失去对该服务器的控制,你应该首先攻击下列中的哪一个文件?
A、etc/.htaccess
B、/etc/passwd
C、/etc/secure
D、/etc/shadow
题号:7)
以下不属于Linux系统的默认帐户的是哪些?
A、operator
B、root
C、guest
D、adm
题号:8)
可信任计算机系统评估标准是指下列哪一个标准?
A、ITSEC
B、TCSEC
C、CC
D、ISO-8877
题号:9)
在LINUX系统以及多数的UNIX系统中,下面哪个进程记录日志的情况?
A、lastlog
B、syslogd
C、lastb
D、telnetd
题号:10)
下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一样?
A、FTP
B、FINGER
C、NETUSE
D、TELNET
题号:11)
TELNET是一个准许用户利用远程计算机进行工作的程序,默认作用的TCP端口应该是;
A、21
B、23
C、80
D、135
题号:12)
在LINUX系统以及多数的UNIX系统中,下面哪个进程记录日志情况?
A、Lastlog
B、syslogd
C、lastb
D、telnetd
题号:13)
在Windows系统中,下面哪一项注册表分支包含计算机信息?
A、HKLM
B、HKU
C、HKCR
D、HKCC
题号:14)
以下不属于NTFS文件系统安全的项目是:
A、用户级别的安全
B、文件加密
C、从本地和远程驱动器上创建独立卷的能力
D、安全的备份
题号:15)
DAVID是Sales组和MANAGER组的成员,他尝试访问C:\DESK这个目录下的文件,他已经被授予了读权限,Sales组被授予了完全控制权限,MANAGER组被授予了禁止访问权限,下面哪种是对DAVID起作用的权限?
A、READ
B、FULLCONTROL
C、READ/WRITE
D、NOACCESS
题号:16)
以下关于Windows2000本地安全策略的说法错误的是?
A、可以将文件夹重定向
B、可以定义拒绝某个用户从网络访问本机
C、可以定义密码策略
D、可以对本机配置审核策略
题号:17)
在UNIX下面,网络应用程序被称为什么?
A、SERVICES
B、COMPONENTS
C、DAEMONS
D、APPLETS
题号:18)
下面哪一项注册表分支包含文件扩展名映射?
A、HKU
B、HKCU
C、HKCR
D、HKCC
题号:19)
Windows2000最多可以支持多少个字符的口令?
A、14
B、64
C、127
D、128
题号:20)
下列哪一项不是ITSEC的安全内容?
A、审计过程
B、对文件系统审计
C、评估风险
D、访问控制
二、多选题()共10题
题号:21)
下列哪一项不是Windows安全子系统的组成?
A、Winlogon
B、图形化鉴定和认证组件(GINA)
C、本地安全授权(LSA)
D、访问控制(ACL)
题号:22)
补丁对于操作系统而言是至关重要的,微软提出了哪些解决补丁的方案?
A、WindowsUpdate
B、SUS
C、SMS
D、WUS
题号:23)
访问控制模型有哪几种?
A、任意访问控制
B、强制访问控制
C、非任意访问控制
D、非强制访问控制
题号:24)
Unix的缓冲区溢出包括哪些类型?
A、栈溢出
B、堆溢出
C、格式化字符串漏洞
D、整形变量溢出
题号:25)
访问控制列表的类型包括哪些?
A、基本访问控制列表
B、高级访问控制列表
C、二层访问控制列表
D、用户自定义访问控制列表
题号:26)
以下对EFS加密的描述错误的有:
A、不能加密压缩过的文件
B、不能加密系统文件
C、不能加密文本文件
D、可以加密压缩过的文件
题号:27)
下列哪些模块属于PAM的模块?
A、auth
B、account
C、passwd
D、session
题号:28)
Windows98的共享权限项值有:
A、读取
B、完全控制
C、拒绝访问
D、更改
题号:29)
Windows域结构的网络中,活动目录的逻辑结构包括哪些元素?
A、域
B、域树
C、目录林
D、组织单元
题号:30)