操作系统安全

操作系统安全

评分标准：（内容正确50%，完整20%，文字整齐，不潦草30%）

1、Windows系统安全模型由哪些模块组成？画出windows系统的登录流程图。P1第一章

1、1、1、1第二段与

1、1、2流程图

2、什么是本地安全权威，有什么职能？安全账号管理器有什么作用？安全引用监视器有什么作用？P4

1、1、3 (自选抄，职能全抄)

安全账号管理器

1、1、4第二段自选安全引用监视器

1、1、5第一段前二句。

3、 Windows和linux文件系统有哪些？P71

1、3 (就一段)

WindowsLinux中常用的文件系统主要有ext

3、ext2及reiserfs。还支持苹果MACOS的HFS，也支持其它Unix操作系统的文件系统，比如XFS、JFS、Minix fs 及UFS等；当然Linux也支持Windows 文件系统NTFST和fat，但不支持NTFS文件系统的写入；支持fat文件系统的读写。现在还有新的ext4文件系统。

4、什么是域控制器，具体介绍主域控制器和备份域控制器。域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。P11

1、41(第二段第二句开始)

从主域控制器作为域中用户的认证到最后。

5、 Windows账号类型如何分类？Netlogon系统服务有哪些内部用户账号？Windows有哪些用户组？特别组如何分类？P14

1、5、2第一段P15 Netlogon系统服务采用以下3种独特开始(就三个用户账户抄起)P15

1、6第一段最后一句开始(抄3个)P17

1、6、3 从以下是特别组的列表抄起(一共有5个)

6、什么是注册表？注册表包括那四个子树？介绍几个重要的关键字。P17

1、7、1第一段第三段(4个子树英文加解释的第一句即可)P19

1、7、4 （关键字的英文加上解释第一句即可）

7、什么是进程，线程，服务？进程是操作系统结构的基础；是一次程序的执行；是一个程序及其数据在处理机上顺序执行时所发生的活动；线程是进行实际工作的实体，负责执行指令；服务是一个作为后台任务而运行的可执行映像文件。

8、计算机管理中有哪些常用的组？密码策略设置哪些项？账户锁定策略设置哪几项？计算机管理中有Backup Operators、Server Operators(Windows NT)、Netshow Administrator(Windows2000)、Net Configuration Operators(Windows XP)、密码策略设置

【密码必须符合复杂性要求】

、

【密码长度最小值】

、

【密码最长存留期】

、

【密码最短存留期】

、

【强制密码历史】

；

【重置账户锁定计数器】

、

【账号锁定时间】

、

【账号锁定阀值】

。账户锁定策略用于域账户或本地用户账户，用来确定某个账户被系统锁定的情况和时间长短。要设置“账户锁定策略”，可打开组策略控制台，依次展开“计算机配置”→“Windows设置”→“安全设置”→“账户策略”→“账户锁定策略”。

9、 windowsNT域控制器包括哪11项用户权利指派。什么是windows nt 活动目录？

1、从网络访问此计算机

2、将工作站添加到域

3、备份文件和目录

4、更改系统时间

5、加载和卸载设备驱动程序

6、本地登录

7、管理审核和安全性日志

8、恢复文件和目录

9、关闭系统

10、获得文件或对象的所属性/忽略遍历检查

11、作为服务登录活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。

10、 Windows系统的策略包括哪五类？什么是windows的系统策略？Windows系统的策略包括：系统策略、账号策略、用户权利策略、审核策略、域委托关系。Windows系统的策略是指控制用户工作环境的一系列用户及计算机设置的集合，其内容包括用户设置和计算机设置。在WINDOWS系统服务器的管理工具(公用)组中含有一个系统策略编辑器的工具，通过该工具可以对Windows系统的系统策略进行本地或远程编辑。1

1、什么是备份？什么是增量备份？什么是数据恢复？备份：为应付文件、数据丢失或损坏等可能出现的意外情况，将电子计算机存储设备中的数据复制到磁带等大容量存储设备中。从而在原文中独立出来单独贮存的程序或文件副本。增量备份是针对于上一次备份（无论是哪种备份）：备份上一次备份后，所有发生变化的文件。（增量备份过程中，只备份有标记的选中的文件和文件夹，它清除标记，即：备份后标记文件，换言之，清除存档属性。）当存储介质出现损伤或由于人员误操作、操作系统本身故障所造成的数据看不见、无法读取、丢失。工程师通过特殊的手段读取却在正常状态下不可见、不可读、无法读的数据。电子数据恢复是指通过技术手段，将保存在台式机硬盘、笔记本硬盘、服务器硬盘、存储磁带库、移动硬盘、U盘、数码存储卡、Mp3等等设备上丢失的电子数据进行抢救和恢复的技术。

12、 IIS服务器提供哪3种形式的身份认证？IIS的访问控制包括哪两种？三种验证方式是：基本验证、Windows域服务器的简要验证、集成Windows验证、IIS的访问控制：

1、文件夹和文件的访问权限