CIW操作系统安全2带答案
在Linux中删除文件和目录的命令是：
题号：1)
mv
rm
delete
Is
题号:2)
在Windows系统中，缺省情况下什么组可以删除打印机？
r
A、Power Users
B、Users
r
C、EVERYONE
r
D、Backup Operaters
题号：3)
以下哪一项不属于类Unix系统？
r
A、solaris
B、AIX
r
C、DOS
r
D、FreeBSD
题号:4)
在几乎所有的windows版本中有一些端口是处于默认开放状态，下面这些端口哪一个默认是开放的? r
A、130
B、132
r
C、134
r
D、135
题号:5)
电子邮件可以拆成多个IP数据包，每个IP数据包走不同的路径。

r
A、对
B、错
题号:6)
你利用”缓冲区溢出”的攻击方法，利用WEB服务器的漏洞取得了一台远程主机的Root权限。

为了防止WEB服务器的漏洞被弥补后，失去对该服务器的控制，你应该首先攻击下列中的哪一个文件？
I
A、etc/.htaccess
r
B、/etc/passwd
r
C、/etc/secure
r
D、/etc/shadow
题号:7)
以下不属于Linux系统的默认帐户的是哪些？
r
A、operator
r
B、root
r
C、guest
r
D、adm
题号:8)
可信任计算机系统评估标准是指下列哪一个标准？
c
A、ITSEC
r
B、TCSEC
r
C、CC
r
D、ISO-8877
题号:9)
在LINUX系统以及多数的UNIX系统中，下面哪个进程记录日志的情况？r
A、lastlog
r
B、syslogd
r
C、lastb
r
D、telnetd
题号:10)
下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一样?
A 、FTP
C 、NET USE
D 、TELNET
题号:11)
TELNET 是一个准许用户利用远程计算机进行工作的程序，默认作用的
A 、21
B 、23
C 、 80
r
D 、 135
题号:12)
在LINUX 系统以及多数的 UNIX 系统中，下面哪个进程记录日志情况?
r
A 、 Lastlog
r
B 、 syslogd
r
C 、 lastb
r
D 、 telnetd
题号:13)
在Windows 系统中，下面哪一项注册表分支包含计算机信息？
厂
A 、 HKLM
r
B 、 HKU
r
C 、 HKCR
r
D 、 HKCC FINGER
TCP 端口应该是；
题号：14)
以下不属于NTFS文件系统安全的项目是：
厂
A、用户级别的安全
B、文件加密
C、从本地和远程驱动器上创建独立卷的能力
D、安全的备份
题号：15)
DAVID是Sales组和MANAGER组的成员，他尝试访问C:\DESK这个目录下的文件，他已经被授予了读权限,Sales组被授予了完全控制权限,MANAGER组被授予了禁止访问权限，下面哪种是对DAVID起作用的权限？r
A、READ
B、FULL CONTROL
r
C、READ/WRITE
r
D、NO ACCESS
题号:16)
以下关于Windows 2000本地安全策略的说法错误的是？
广
A、可以将文件夹重定向
B、可以定义拒绝某个用户从网络访问本机
r
C、可以定义密码策略
D、可以对本机配置审核策略
题号：仃)
在UNIX下面,网络应用程序被称为什么？
r
A、SERVICES
B、COMPONENTS
r
C、DAEMONS
r
D、APPLETS
题号：佃)
下面哪一项注册表分支包含文件扩展名映射？r
A、HKU
r
B、HKCU
r
C、HKCR
D、HKCC
题号：19)
Windows 2000最多可以支持多少个字符的口令?
A、14
B、64
C、127
D、128
题号:20)
下列哪一项不是ITSEC的安全内容?
A、审计过程
B、对文件系统审计
C、评估风险
D、访问控制
二、多选题()共10题
题号：21)
下列哪一项不是Windows安全子系统的组成?
A、Winlogon
B、图形化鉴定和认证组件( GINA )
C、本地安全授权LSA )
D、访问控制(ACL)
题号:22)
补丁对于操作系统而言是至关重要的，微软提岀了哪些解决补丁的方案?
A、Windows Update
B、SUS
C、SMS
D、WUS
题号:23)
访问控制模型有哪几种?
任意访问控制
强制访问控制
非任意访问控制
非强制访问控制
题号：24)
Unix的缓冲区溢岀包括哪些类型?
A、栈溢出
B、堆溢岀
C、格式化字符串漏洞
D、整形变量溢岀
题号:25)
访问控制列表的类型包括哪些?
A、基本访问控制列表
B、高级访问控制列表
C、二层访问控制列表
D、用户自定义访问控制列表
题号:26)
以下对EFS加密的描述错误的有:
不能加密压缩过的文件
不能加密系统文件
不能加密文本文件
可以加密压缩过的文件
题号:27)
下列哪些模块属于PAM的模块?
A、auth
B、account
C 、 passwd
题号:28)
Windows 98的共享权限项值有:
D 、更改
题号:29)
Windows 域结构的网络中，活动目录的逻辑结构包括哪些元素?
C 、 目录林
D 、 组织单元
题号:30)
复杂取证的程序包括下列哪些步骤?
A 、现场检查与现场访问
二、判断题()共15题
题号：31)
所有的Windows 和Unix 系统都属于C2级的安全级别
r
A 、对
B 、错
题号:32)
可以通过减少操作系统功能和服务来降低服务器的风险。

r
B 、提取证据
C 、制作检查笔录
D 、得出结果
D 、session
A 、读取
B 、完全控制
C 、拒绝访问
A 、域
B 、域树
A 、对
B 、错
题号:33)
必须从物理的、操作系统的和应用的层面上考虑访问控制的各个部分。

A 、对
题号:34)
数字证书是电子的凭证，它用来验证在线的个人、组织或计算机的合法身份。

A 、对
B 、错
题号:35)
在linux 中，/sbin 目录存放着系统管理员使用的系统管理程序。

B 、错
题号:36)
默认情况下支持FAT 。

对
错
题号:37)
HP 公司的11i v2是针对性RISC 处理器的UNIX 操作系统
A 、对
题号:38)
在SMB 的共享安全级别中，所有的资源和用户都共享同一个密码。

A 、对
B 、错
题号:39)
IBM 公司的AIX 是符合Open group 的UNIX 98行业标准，集成了对32位和64位应用的并行运行支持
B 、错
B 、错
A 、对
Linux r
A 、 r
B 、错
A 、对
题号：40)
Power Users可以执行除了为Administrators组保留的任务外的其他任何操作系统任务，分配给Power Users组的默认权限允许Power Users组的成员修改整个计算机的设置，但Power Users不具有将自己添加到Administrators组的权限。

A、对
B、错
题号:41)
Windows通常会缓存本机登录的用户信任状态，所以如果域控制器出现问题或无法连接，用户就不能登录本地系统。

A、对
B、错
题号:42)
Windows 2000系统给NTFS格式下的文件加密，当系统被删除，重新安装系统后，原用EFS加密的文件就不能打开了
A、对
B、错
题号:43)
公共准则是统一不同地区和国家安全的标准，如ISO把ITSEC和TCSEC合并到一个标准文档里。

这种
标准也就是目前的ISO15408，ISO公共准则2.1的版本。

A、对
B、错
题号:44)
公共安全标准CC中的安全目标是指由厂商提出一个IT产品和系统能提供怎样的安全而做的声明
r
A、对
r
B、错
题号:45)
路由器由硬件和软件组成
r
A、对
B、错。