训 文件系统是一种用于向用户提供（C）的机制。
（A）数据压缩和冗余（B）数据应急恢复（C）底层数据访问（D）数据加密和解密
3.1.3.2Windows 文件系统的特点
培
术 判断题 Windows 系统中使用驱动器号区分不同的磁盘或分区。（√）
技 单选题 传统上 Windows 系统将驱动器（C）作为默认 Windows 安装磁盘和系统启动磁盘。 全 （A）A（B）B（C）C（D）D 默认情况下，Windows 系统不支持（D）格式的文件系统。 安 （A）NTFS（B）FAT32（C）FAT16（D）EXT3 默认情况下，Windows 系统不支持（C）格式的文件系统。 （A）NTFS（B）CDFS（C）JFS（D）FAT16
（A）D（B）C2（C）C3（D）C4 3.1.1.3 操作系统安全机制
判断题
盾
海 常见的操作系统安全机制包括身份鉴别机制、访问控制机制、最小特权管理机制、可信路径机制、隐蔽信道分析、安审计机制和可信恢复机制。（√）
海 单选题 （A）不属于常见的操作系统安全机制的一部分。
上（A）负载均衡机制（B）身份鉴别机制（C）访问控制机制（D）最小特权管理机制 （B）不属于常见的操作系统安全机制的一部分。 （A）身份鉴别机制（B）流量管理机制（C）隐蔽信道分析（D）最小特权管理机制
心
（A）网络安全（B）操作系统安全（C）证书体系（D）公钥算法 （C）是信息安全的基础。 （A）代码安全（B）网络接入安全（C）操作系统安全（D）内容安全
中
3.1.1.2 操作系统安全等级
训
培 判断题 第一个有关信息技术安全评价的标准是“可信计算机系统评价准则”（TCSEC），又称
橘皮书。（√） 单选题
判断题
Windows 系统主要集成了三种不同的身份验证技术：Kerberos V5、NTLM 和公钥证书方
式。（√）
单选题
心
（A）属于 Windows 系统中常见的主要身份验证技术之一。 （A）Kerberos V5（B）Kerberos V4（C）MD5（D）MD4 （B）属于 Windows 系统中常见的主要身份验证技术之一。
在（C）文件系统中可以实现用户配额管理。
（A）CDFS（B）FAT16（C）NTFS（D）FAT32
在（B）文件系统中可以硬链接和符号链接。
（A）CDFS（B）NTFS（C）FAT32（D）FAT16
3.1.3.5 加密文件系统的概念
判断题
心
中 EFS 加密文件系统提供对 NTFS 卷上任何文件和目录的用户透明的强加密保护功能（。√）
（C）不属于常见的操作系统安全机制的一部分。
（A）隐蔽信道分析（B）安全审计（C）内容安全（D）最小特权管理
3.1.1.4Windows 系统的认证原理
判断题 Windows 系统提供两种基本认证类型，即本地认证和网络认证。（√）
单选题
1
Windows 系统提供的基本认证类型分为网络认证和（D）。 （A）证书认证（B）手机认证（C）字典认证（D）本地认证 Windows 系统提供的基本认证类型分为网络认证和（C）。 （A）离线认证（B）脱机认证（C）本地认证（D）短信认证 Windows 系统提供的基本认证类型分为本地认证和（B）。 （A）数据库认证（B）网络认证（C）明文认证（D）口令认证 3.1.1.5Windows 系统的身份认证方式
的文件进行加密（C）EFS 加密对于用户访问是透明的（D）将加密文件移动到非 NTFS 卷上，
该文件将被自动解密
3.1.3.7 网络通信面临威胁的分类
态访问控制机制
在访问控制方面，根据 TCSEC 中的要求，Windows 2000/XP 实现了（C）。
心 （A）媒体访问控制机制（B）强制访问控制机制（C）自主访问控制机制（D）网络访
问控制机制
3.1.2.3Windows 访问控制机制中权限的概念 判断题
中
训 在 Windows 访问控制机制中，权限定义了用户或组对某个对象或对象属性的访问类型。
海 3.1.2Windows 系统的访问控制机制
3.1.2.1 访问控制的基本概念
海 判断题 在操作系统中，构成访问控制的主要概念是权限、用户权利和对象审查。（√）
上单选题 在操作系统中，构成访问控制的主要概念包括用户权利、对象审查和（A）。
（A）权限（B）用户名（C）用户密码（D）认证协议
在操作系统中，构成访问控制的主要概念包括权限、对象审查和（B）。
单选题
在访问控制方面，根据 TCSEC 中的要求，Windows 2000/XP 实现了（A）。
（A）自主访问控制机制（B）强制访问控制机制（C）只读访问控制机制（D）系统级
访问控制机制
在访问控制方面，根据 TCSEC 中的要求，Windows 2000/XP 实现了（B）。
（A）强制访问控制机制（B）自主访问控制机制（C）内核态访问控制机制（D）用户
盾 3.1.3.3NTFS 文件系统的基本概念 海 判断题
NTFS，取代了 FAT 文件系统，是 Windows NT 以及后续 Windows 2000/XP/2003 等操作
海 系统的标准文件系统格式。（√）
单选题
上安装 Windows Server 2003 时，出于安全考虑，系统分区应当使用（A）格式的文件系
判断题 文件系统是一种用于向用户提供底层数据访问的机制。（√）
单选题 （A）是一种用于向用户提供底层数据访问的机制。
心
中 （A）文件系统（B）访问控制系统（C）网络接入系统（D）用户管理系统
文件系统是一种用于向用户提供（B）的机制。 （A）数据整理和备份（B）底层数据访问（C）间接数据访问（D）数据加密和解密
SAM 数据库中。（√）
技
全 单选题 对于一台非域主机，Windows 系统将用户帐户信息存储在（A）数据库中。 安 （A）SAM（B）SYSTEM（C）MASTER（D）MSDB 对于一台非域主机，Windows 系统将用户帐户信息存储在（B）数据库中。 （A）ACCOUNT（B）SAM（C）USERS（D）MASTER 盾 对于一台非域主机，Windows 系统将用户帐户信息存储在（C）数据库中。 （A）SAN（B）USER.DAT（C）SAM（D）SQL Server
在 Windows 访问控制机制中，（C）定义了用户或组对某个对象或对象属性的访问类型。
全 （A）用户权利（B）主机名（C）权限（D）用户名
3.1.2.4Windows 系统访问控制的实现方法
安 判断题 Windows 系统访问控制是通过编辑对象的访问控制列表（ACL）实现的。（√）
单选题
盾
海 Windows 系统访问控制是通过编辑（A）实现的。
统。
（A）FAT16（B）FAT32（C）NTFS（D）CDFS
3.1.3.4NTFS 文件系统的特点
4
判断题 NTFS 的主要特点体现在可恢复性、安全性、数据冗余和故障容忍度这几个方面。（√）
单选题
在（D）文件系统中可以实现多数据流文件。
（A）CDFS（B）FAT16（C）FAT32（D）NTFS
海 为乱码 关于 EFS 加密文件系统，下列说法中错误的是（C）。 海 （A）只有 NTFS 卷上的文件才能被加密（B）不能对启用 NTFS 压缩功能的文件进行加 密（C）EFS 加密对于用户访问是不透明的（D）将加密文件移动到非 NTFS 卷上，该文件将 被自动解密
上关于 EFS 加密文件系统，下列说法中错误的是（A）。 （A）只有 NTFS 卷或者 HPFS 卷上的文件才能被加密（B）不能对标记为“系统”属性
卡
3.1.2.5Windows 系统内置组的权限特点
判断题 在 Windows 内置组中，Administrators 组对计算机有不受限制的访问权。（√）
单选题 在 Windows 内置组中，（A）组对计算机有不受限制的访问权。 （A）Administrators（B）Administrator（C）LocalSystems（D）Admins
单选题
EFS 能够对（A）上的文件和目录进行加密。 （A）NTFS 卷（B）FAT16 卷（C）FAT32 卷（D）EXT2 卷
训
EFS 能够对（B）上的文件和目录进行加密。 （A）EXT4 卷（B）NTFS 卷（C）HPFS 卷（D）ADFS 卷
培
术 EFS 能够对（C）上的文件和目录进行加密。
（A）HPFS 卷（B）CIFS 卷（C）NTFS 卷（D）JFS 卷 3.1.3.6EFS 文件系统的特点
（A）ACL（B）ACE（C）ARP（D）ATTR
海 在 Windows 系统中，一个对象的访问控制列表通常可以在属性页的（A）中找到。
（A）“安全”选项卡（B）“属性”选项卡（C）“常规”选项卡（D）“其他”选项 卡
上在 Windows 系统中，一个对象的访问控制列表通常可以在属性页的（D）中找到。 （A）“控制”选项卡（B）“策略”选项卡（C）“常规”选项卡（D）“安全”选项
判断题
技
全 EFS 在加密文件时，使用足够强壮的对称密钥加密文件，该密钥即文件加密密钥 FEK。
（√）
安 单选题 关于 EFS 加密文件系统，下列说法中错误的是（D）。
盾 （A）只有 NTFS 卷上的文件才能被加密（B）不能对启用 NTFS 压缩功能的文件进行加
密（C）EFS 加密对于用户访问是透明的（D）将加密文件移动到非 NTFS 卷上，该文件将成
中
（A）NTFS（B）NTLM（C）MD5（D）MD4 （C）属于 Windows 系统中常见的主要身份验证技术之一。
训
培 （A）RC5（B）Kerberos V3（C）Kerberos V5（D）RC3