第一套单选题1.下列哪个命令可以更改密码的期限和有效性?AChage;2.下列哪项不是属于ISO 7498中对安全服务的定义?A认证;3.下面哪一项注册表分支包含文件扩展名映射?CHKCR;4.在UNIX下面,网络应用程序被称为什么?CDAEMONS;5.当NTFS权限和共享权限同时被应用时,哪种权限将会起作用?C最多限制性;6.在Windows系统中哪些用户可以查看日志?AAdministrators;7.在C2安全等级规则中,“自由访问控制”的含义是什么?D资源的所有者应当能够使用资源;8.DNS区域传输使用的TCP/IP端口号是:ATCP 53;9.MS RPC服务使用的端口号是:BTCP/UDP 135;10.计算机取证的类别有:A简单取证;11.以下哪些是电子证据和传统证据都具有的特点:A符合法律法规的;12.下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一样?DTELNET;13.Windows 2000 最多支持多少个字符的口令?C127;14.在Windows 2000和Linux网络中,如果用户已经登录后,管理员删除了该用户帐户,那么该用户帐户将( A )一如既往的使用,直到注销;15.下列哪个命令是将用户密码的最大天数设为30天?Bchage -M 30 testuser;16.Linux最早起源于哪一年?A1991;17.以下不属于NTFS文件系统安全的项目是:D安全的备份;18.在NTFS文件系统中,如果一个共享文件夹的共享权限和NTFS权限发生了冲突,那么以下说法正确的是:B系统会认定最少的权限;19.在Windows 2000中,要将TELNET的NTLM值设成2用以提示管理员远程用户将尝试连接,应该输入什么命令?CTLNTADMN;20.Windows 2000 的本地安全数据库存储在(B)%systemroot%\winnt\system32\config;21.下面哪一项注册表分支包含计算机信息( A )HKLM;22.在Windows 2000中网络管理员利用注册表不可以(D)删除应用程序;多选题23.以下哪些属于常见的危险密码?ABCDE跟用户名相同的密码;使用生日作为密码;只有4位数的密码;空密码;用常用单词作为密码24.Windows 98的共享权限项值有:ABD读取;完全控制;更改25.以下属于LINUX的内置的帐户的有:ABBin;root;26.原始用户打开文件时对EFS加密文件的解密过程包括:CD通过使用用户的私有密钥在DDF中对文件加密密钥进行解密;使用文件加密密钥随之解密加密文件27.下面哪些组是Windows 2000的内置组?ABCDAdministrators;users;backup operators;guests28.下列哪些UNIX中的服务由于具有较大的安全隐患,所以在INTERNET上面不推荐使用?ACDFrlogin;NIS;NFS;rsh29.以下关于Linux下的Samba服务描述正确的是:BCSamba可以让Linux主机和Windows主机互访资源;启动Samba服务可以输入Service smb start;30.Windows 2003系统有哪些优势?ABCD便于部署、管理和使用;安全的基础结构;企业级可靠性、可用性、可伸缩性和性能;采用新技术,降低了TCO31.在Windows的安全子系统中哪些属于本地安全授权LSA的功能?ABCD创建用户的访问令牌;管理本地安全服务的服务账号;存储和映射用户权限;管理审核策略和设置。
32.安全支持供应是安装驱动程序来支持额外的安全机制。
Windows Server 2003默认安装包括以下哪些文件?ABCMsnssjpc.dll;Msapsspc.dll;Schannel.dll;判断题在域的网络结构中,一个域的管理员只能管理一个域,不能管理其它域。
错在Windows的域中,OU可能是文件,打印和其它的一些资源但不能是计算机。
错域中全局目录服务器包含了域中所有对象的全部属性。
错regedit.exe 和regedt32.exe都可以打开注册表编辑器,两者没有任何区别。
错SMB协议的功能就是访问远程计算机上的资源,包括打印机、命名管道等。
对Su命令的作用是在不同的用户之间进行切换。
对root用户通过su命令切换到别的用户不需要密码,而别的用户之间需要输入密码。
对tar命令不仅具有备份的功能还有压缩文档的功能。
对在Linux/Unix系统中使用cp命令复制目录下的子目录的文件。
错在Linux/Unix系统中使用mv命令进行移动时可以一次移动多个文件。
对linux系统的用户名和密码存放在/etc/passwd文件中?错在SMB的共享安全级别中,所有的资源和用户都共享同一个密码。
错多用途网际邮件扩充协议(MIME)是Multipurpose Internet Mail Extensions 的缩写,说明了如何安排消息格式使消息在不同的邮件系统内进行交换。
对第二套单选题1.在防止电子邮箱入侵中,以下哪一项是不适合的?D自己做服务器;2.为了保证Windows 2000服务器不被攻击者非法启动,管理员应该采取怎样的措施?B利用SYSKEY;3.你利用"缓冲区溢出"的攻击方法,利用WEB 服务器的漏洞取得了一台远程主机的Root权限。
为了防止WEB 服务器的漏洞被弥补后,失去对该服务器的控制,你应该首先攻击下列中的哪一个文件?D/etc/shadow;4.在C2安全等级规则中,“自由访问控制”的含义是什么?D资源的所有者应当能够使用资源;5.下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一样?DTELNET;6.Windows 2000 最多支持多少个字符的口令?C127;7.在Windows 2000和Linux网络中,如果用户已经登录后,管理员删除了该用户帐户,那么该用户帐户将(A )一如既往的使用,直到注销;8.以下不属于Linux的默认帐户的是:CGuest;9.以下不属于NTFS文件系统安全的项目是:D安全的备份;10.在NTFS文件系统中,如果一个共享文件夹的共享权限和NTFS权限发生了冲突,那么以下说法正确的是:B系统会认定最少的权限;11.在Windows 2000中,要将TELNET的NTLM值设成2用以提示管理员远程用户将尝试连接,应该输入什么命令?CTLNTADMN;12.Windows 2000 的本地安全数据库存储在(B)%systemroot%\winnt\system32\config;13.下面哪一项注册表分支包含计算机信息(A )HKLM;14.在Windows 2000中网络管理员利用注册表不可以(D)删除应用程序;15.以下不属于Windows 2000 中的安全组件的是?C备份;16.在Windows 2000个人版中,可以定义用户是否能从网络登录的管理单元是:C本地安全策略;17.Windows 2000下的用于存储用户名的文件是?DSAM;18.下列关于CA的说法错误的是?D根CA可以没有证书;19.你的计算机装有2个操作系统,分别是Windows 2000 专业版和Windows 2000 服务器版,因为你忘记了服务器版的密码从而使你进入不了系统,但是你能够进入专业版,你想要进入服务器版你应该怎么做?C进入专业版,删除服务器版系统分区下的WINNT\SYSTEM32\CONFIG\SAM;20.Windows 2000的终端服务使用的端口号是:D3389;21.下面哪一项注册表分支包含计算机信息( A )HKLM;22.在Windows 2000中网络管理员利用注册表不可以(D)删除应用程序;23.在Windows 2000中Backup Operators 组能够(A)备份所有的用户文件,包括该文件明确指定Backup Operaters组拒绝访问;24.缺省情况下以下什么组可以删除打印机?APower Users;25.DAVID是Sales组和MANAGER组的成员,他尝试访问C:\DESK这个目录下的文件,他已经被授予了读权限,Sales组被授予了完全控制权限,MANAGER组被授予了禁止访问权限,下面哪种是对DAVID起作用的权限?ANO ACCESS;多选题26.以下哪些属于常见的危险密码?ABCDE跟用户名相同的密码;使用生日作为密码;只有4位数的密码;空密码;用常用单词作为密码27.Windows 98的共享权限项值有:ABD读取;完全控制;更改28.以下属于LINUX的内置的帐户的有:ABBin;root;29.在默认情况下,LINUX支持下列哪些文件系统?ACDFAT;ETC2;ETC330.以下对EFS加密的描述错误的有:BCD不能加密系统文件;不能加密文本文件;可以加密压缩过的文件31.在UNIX中的NIS(Network Information System)存在哪些安全问题?ABD不要求身份认证;客户机依靠广播来联系服务器;采用明文分发文件;32.你正从Windows NT 上移除一项“计划任务”服务,这项计划任务与安全有关,下面哪些步骤是与移除这项服务有关的步骤?BC在命令提示符下输入”DEL C:\WINNT\SYSTEM32\MSTASK.EXE”;在命令提示符下输入”SC DELETE SCHEDULE”来禁用这项服务;33.SUSAN 是UNIX 网络的一个新用户,系统已经将SHADOW PASSWORD 作为配置文件的一部分进行了整合,管理员设置了SUSAN 的HOME 目录, 起始密码,密码期限设置, 默认登录SHELL, 当查看/etc/passwd 时,管理员会看见SUSAN的哪些设置?CDEG用户ID;组ID;主目录;所使用的SHELL34.下列对于Linux 中的TCP Wrapper的描述正确的有?ACTCP Wrapper是系统自带的一套保护各种服务的安全机制;TCP Wrapper对于用户来说是透明的;35.原始用户打开文件时对EFS加密文件的解密过程包括:CD通过使用用户的私有密钥在DDF中对文件加密密钥进行解密;使用文件加密密钥随之解密加密文件判断题1.Power Users 可以执行除了为Administrators 组保留的任务外的其他任何操作系统任务,分配给Power Users 组的默认权限允许Power Users 组的成员修改整个计算机的设置,但Power Users 不具有将自己添加到Administrators 组的权限。
对2.通过Telnet,可以远程执行Windows 2000和Linux的管理任务。