操作系统安全(第二套)

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

击下列中的哪一个文件?

单选题
2
在C2安全等级规则中,“自由访问控制”的含义是什么?

单选题
2
下列哪一个服务、命令或者工具让一个远程用户操作远程 系统就像是操作本地终端系统一样?

单选题
2
Windows 2000 最多支持多少个字符的口令?

单选题
2
在Windows 2000和Linux网络中,如果用户已经登录后, 管理员删除了该用户帐户,那么该用户帐户将( )
个计算机的设置,但Power Users 不具有将自己添加到
Administrators 组的权限。

判断题
2
通过Telnet,可以远程执行Windows 2000和Linux的管理 任务。

判断题
2
不要将重要的密码写到纸上,而是记在心里。

判断题
2
IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在一个 安全漏洞。
难度
题型
分数
题目内容

单选题
2
在防止电子邮箱入侵中,以下哪一项是不适合的?

单选题
2
为了保证Windows 2000服务器不被攻击者非法启动,管 理员应该采取怎样的措施?
你利用"缓冲区溢出"的攻击方法,利用WEB 服务器的漏洞

单选题
2
取得了一台远程主机的Root权限。为了防止WEB 服务器 的漏洞被弥补后,失去对该服务器的控制,你应该首先攻
C C D D
C
D A D
A
A D ABCDE ABD AB ACD BCD
ABD
用合适的注册表键值来禁用这 项服务;在命令提示符下输入” DEL C:\WINNT\SYSTEM32\MSTASK.E XE ” ; 在 命 令 提 示 符 下 输 入 ” SC DELETE SCHEDULE”来禁用 这项服务;从控制面版里面的“ 网络”中来移除这项服务;用控 制面版里面的“组件服务”

判断题
2
开放源代码是Linux系统的一大特点。

判断题
2
数字证书是电子的凭证,它用来验证在线的个人、组织或 计算机的合法身份。

判断题
2
在计算机系统安全中,人的作用相对于软件,硬件和网络 而言,不是很重要。

判断题
2
D级为TCSEC的计算机安全等级中的最低级别。

判断题
2
在Winodws NT操作系统中每一个对象(如文件,用户 等)都具备多个SID。

单选题
2
Windows 2000 的本地安全数据库存储在( )

单选题

单选题
2
下面哪一项注册表分支包含计算机信息 ( )
2
在Windows 2000中网络管理员利用注册表不可于Windows 2000 中的安全组件的是?

单选题
2
在Windows 2000个人版中,可以定义用户是否能从网络 登录的管理单元是:
SUSAN的哪些设置?

多选题
3
下列对于Linux 中的TCP Wrapper的描述正确的有?

多选题
3
原始用户打开文件时对EFS加密文件的解密过程包括:
Power Users 可以执行除了为 Administrators 组保留
的任务外的其他任何操作系统任务,分配给 Power

判断题
2
Users 组的默认权限允许 Power Users 组的成员修改整
BC
CDEG
AC
CD
1 1 1 1 1 1 0 1 0 1
多选题 判断题 技术技能 情景测试 案例分析 基本素养 主观题
1
2
3
4
5

判断题
2
操作系统是各种应用软件的基础,为计算机使用者提供统 一的人机接口。
统试题导入文件
养、论文八种题型
隔开 隔符;判断题只能是1或0,1表示对,0表示错误
率,并且以";"(分号)隔开。当为案例分析题时,在K值内填入每一小题最多答案备选数。 ,并且以":"(冒号)隔开,每一小题,以";"(分号)隔开。
FTP; FINGER;NET USE;TELNET
14;64;127;128
一如既往的使用,直到注销;立
既失效;会在12分钟后失效;会
在服务器重新启动后失效
Operator;Root;Guest;Adm
用户级别的安全;文件加密;从
本地和远程驱动器上创建独立
卷的能力;安全的备份
共 享 权 限 优 先 NTFS 权 限 ; 系 统
DAVID是Sales组和MANAGER组的成员,他尝试访问

单选题
2
C:\DESK这个目录下的文件,他已经被授予了读权 限,Sales组被授予了完全控制权限,MANAGER组被授予了
禁止访问权限,下面哪种是对DAVID起作用的权限?

多选题
3
以下哪些属于常见的危险密码?

多选题
3
Windows 98的共享权限项值有:
可选项
K值
不用生日做密码;不要使用少于
5位的密码;不要使用纯数字;自
己做服务器
备份注册表;利用SYSKEY;使用
加密设备;审计注册表和用户权

etc/.htaccess;/etc/passwd; /etc/secure; /etc/shadow
是安全审计师用来阻止其他的 人下载未经授权的脚本和程序 所做的规则;系统管理员具有限 制任何用户花费多少时间来使 用计算机的能力;是限制一个组 或者安全边界对资源使用的一 个策略;资源的所有者应当能够 使用资源

多选题
3
以下属于LINUX的内置的帐户的有:

多选题
3
在默认情况下,LINUX支持下列哪些文件系统?

多选题
3
以下对EFS加密的描述错误的有:

多选题
3
在UNIX中的NIS(Network Information System)存在哪 些安全问题?

多选题
你正从Windows NT 上移除一项“计划任务”服务,这项
上次密码修改的时间;经加密的 密码;用户ID;组ID;主目录;密 码过期时间;所使用的SHELL
TCP Wrapper 是 系 统 自 带 的 一 套保护各种服务的安全机 制 ;TCP Wrapper 必 须 与 IPCHAINS 配 合 使 用 ;TCP Wrapper 对 于 用 户 来 说 是 透 明 的;TCP Wrapper能够为大多数 服务提供安全,但是rlogin例 外;启用TCP Wrapper需要重新 编译系统 通过使用恢复代理的私有密 钥,文件加密钥在DRF中解密; 使用文件加密钥随之解密加密 文件;通过使用用户的私有密钥 在DDF中对文件加密密钥进行解 密;使用文件加密密钥随之解密 加密文件

单选题
2
Windows 2000下的用于存储用户名的文件是?

单选题
2
下列关于CA的说法错误的是?
你的计算机装有2个操作系统,分别是Windows 2000 专

单选题
2
业版和Windows 2000 服务器版,因为你忘记了服务器版 的密码从而使你进入不了系统,但是你能够进入专业版,
你想要进入服务器版你应该怎么做?
READ;FULL CONTROL;READ/WRITE;NO ACCESS
跟用户名相同的密码;使用生日 作为密码;只有4位数的密码;空 密码;用常用单词作为密码 读取;完全控制;拒绝访问;更改 bin;root;GUEST;ADMIN
FAT;NTFS;ETC2;ETC3
不能加密压缩过的文件;不能加 密系统文件;不能加密文本文 件;可以加密压缩过的文件 不要求身份认证;客户机依靠广 播来联系服务器;对用户名和密 码没有采用加密传输机制;采用 明文分发文件;采用 TCP/IP协 议工作
会认定最少的权限;系统会认定
最多的权限;以上都不是
TELNET

S;NBTSTAT;TLNTADMN;NTDS
%systemroot%\winnt;%system
root%\winnt\system32\confi
g;%systemroot%\program
files;%systemroot%\winnt\c

单选题
2
以下不属于Linux的默认帐户的是:

单选题
2
以下不属于NTFS文件系统安全的项目是:

单选题
2
在NTFS文件系统中,如果一个共享文件夹的共享权限和 NTFS权限发生了冲突,那么以下说法正确的是:

单选题
2
在Windows 2000中,要将TELNET的NTLM值设成2用以提示 管理员远程用户将尝试连接,应该输入什么命令?

单选题

单选题
2
Windows 2000的终端服务使用的端口号是:
2
下面哪一项注册表分支包含计算机信息 ( )

单选题
2
在Windows 2000中网络管理员利用注册表不可以( )

单选题
2
在Windows 2000中Backup Operators 组能够( )

单选题
2
缺省情况下以下什么组可以删除打印机?
考试系统试题导入文件
说明: 1、题型只有单选题、多选题、判断题、技术技能、情景测试、案例分析、基本素养、论文八种题型 2、建议同一知识点、同一题型的题目的分数应该相同 3、可选项只对选择题有效,其他题型可选项为空。多个选项之间用“;”(分号)隔开 5、答案DW中单选题只能是A-Z的一个字母;多选题可以是多个字母,DW中间没有分隔符;判断题只能是1或0,1表示对,0表示错 6、所有的题目和答案加起来不能超过6000个英文字符或者1000个汉字 7、K值说明:当题型为情景测试与基本素养(为优选题)时,填入每一题得分比率,并且以";"(分号)隔开。当为案例分析题 8、案例分析,在"可选项"DW中,不填写内容,在"答案"DW中,填写正确答案序号,并且以":"(冒号)隔开,每一小题,以"; 9、论文题,可选项、K值、答案均为空值。
3
计划任务与安全有关,下面哪些步骤是与移除这项服务有
关的步骤?
SUSAN 是UNIX 网络的一个新用户,系统已经将 SHADOW
PASSWORD 作为配置文件的一部分进行了整合,管理员设

多选题
3
置了SUSAN 的HOME 目录, 起始密码,密码期限设置, 默
认登录 SHELL, 当查看/etc/passwd 时,管理员会看见
onfig
HKLM;HKU;HKCR;HKCC
修改系统默认启动选项;设置系
统自动登录;修改桌面配置选
项;删除应用程序
答案 D
B
说明
D
D
D C A C D B C
B A D
单选题
选择访问控制;强制登录;备份; 审核 计算机管理;TELNET管理;本地 安全策略;磁盘管理 SECRET;PASSWD;USERNAMES;SA M CA 是 负 责 发 布 证 书 的 一 组 机 构;CA负责为用户分配公共密钥 和 私 人 密 钥 ;CA 可 分 为 企 业 CA 和独立CA;根CA可以没有证书 进 入 专 业 版 , 修 改 C: 盘 下 的 boot.ini文件,使用服务器版 指向C:盘;进入专业版,删除服 务器版系统分区下的 WINNT\CONFIG\SAM; 进 入 专 业 版,删除服务器版系统分区下 的 WINNT\SYSTEM32\CONFIG\SAM; 进入专业版,将专业版的系统 文件复制到服务版所在的分区 。 21;23;135;3389 HKLM;HKU;HKCR;HKCC 修改系统默认启动选项;设置系 统自动登录;修改桌面配置选 项;删除应用程序 备份所有的用户文件,包括该 文 件 明 确 指 定 Backup Operaters组拒绝访问;修改任 何文件的属性;只能够备份拥有 写以上权限的文件和文件夹;删 除所有的文件和文件夹 Power Users;Users;EVERYONE;Backu p Operaters
相关文档
最新文档