操作系统安全第二套.docx

第一套单选题1.下列哪个命令可以更改密码的期限和有效性？AChage；2.下列哪项不是属于ISO 7498中对安全服务的定义？A认证；3.下面哪一项注册表分支包含文件扩展名映射？CHKCR；4.在UNIX下面,网络应用程序被称为什么？CDAEMONS；5.当NTFS权限和共享权限同时被应用时,哪种权限将会起作用？C最多限制性；6.在Windows系统中哪些用户可以查看日志？AAdministrators；7.在C2安全等级规则中，“自由访问控制”的含义是什么？D资源的所有者应当能够使用资源；8.DNS区域传输使用的TCP/IP端口号是：ATCP 53；9.MS RPC服务使用的端口号是：BTCP/UDP 135；10.计算机取证的类别有：A简单取证；11.以下哪些是电子证据和传统证据都具有的特点：A符合法律法规的；12.下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一样？DTELNET；13.Windows 2000 最多支持多少个字符的口令？C127；14.在Windows 2000和Linux网络中，如果用户已经登录后，管理员删除了该用户帐户，那么该用户帐户将（ A ）一如既往的使用，直到注销;15.下列哪个命令是将用户密码的最大天数设为30天？Bchage -M 30 testuser；16.Linux最早起源于哪一年?A1991；17.以下不属于NTFS文件系统安全的项目是：D安全的备份；18.在NTFS文件系统中，如果一个共享文件夹的共享权限和NTFS权限发生了冲突，那么以下说法正确的是：B系统会认定最少的权限；19.在Windows 2000中，要将TELNET的NTLM值设成2用以提示管理员远程用户将尝试连接，应该输入什么命令？CTLNTADMN；20.Windows 2000 的本地安全数据库存储在（B）%systemroot%winntsystem32config； 21.下面哪一项注册表分支包含计算机信息 ( A )HKLM；22.在Windows 2000中网络管理员利用注册表不可以（D）删除应用程序；多选题23.以下哪些属于常见的危险密码？ABCDE跟用户名相同的密码；使用生日作为密码；只有4位数的密码；空密码；用常用单词作为密码24.Windows 98的共享权限项值有：ABD读取；完全控制；更改25.以下属于LINUX的内置的帐户的有：ABBin；root；26.原始用户打开文件时对EFS加密文件的解密过程包括：CD通过使用用户的私有密钥在DDF中对文件加密密钥进行解密；使用文件加密密钥随之解密加密文件27.下面哪些组是Windows 2000的内置组？ABCDAdministrators；users；backup operators；guests28.下列哪些UNIX中的服务由于具有较大的安全隐患，所以在INTERNET上面不推荐使用？ACDFrlogin； NIS；NFS；rsh29.以下关于Linux下的Samba服务描述正确的是：BCSamba可以让Linux主机和Windows主机互访资源；启动Samba服务可以输入Service smb start；30.Windows 2003系统有哪些优势？ABCD便于部署、管理和使用；安全的基础结构；企业级可靠性、可用性、可伸缩性和性能；采用新技术，降低了TCO31.在Windows的安全子系统中哪些属于本地安全授权LSA的功能？ABCD创建用户的访问令牌；管理本地安全服务的服务账号；存储和映射用户权限；管理审核策略和设置。32.安全支持供应是安装驱动程序来支持额外的安全机制。Windows Server 2003默认安装包括以下哪些文件？ABCMsnssjpc.dll；Msapsspc.dll；Schannel.dll；判断题在域的网络结构中,一个域的管理员只能管理一个域,不能管理其它域。 错在Windows的域中,OU可能是文件,打印和其它的一些资源但不能是计算机。 错域中全局目录服务器包含了域中所有对象的全部属性。 错regedit.exe 和 regedt32.exe都可以打开注册表编辑器,两者没有任何区别。 错SMB协议的功能就是访问远程计算机上的资源，包括打印机、命名管道等。 对Su命令的作用是在不同的用户之间进行切换。 对root用户通过su命令切换到别的用户不需要密码,而别的用户之间需要输入密码。 对tar命令不仅具有备份的功能还有压缩文档的功能。 对在Linux/Unix系统中使用cp命令复制目录下的子目录的文件。 错在Linux/Unix系统中使用mv命令进行移动时可以一次移动多个文件。 对linux系统的用户名和密码存放在/etc/passwd文件中？ 错在SMB的共享安全级别中,所有的资源和用户都共享同一个密码。 错多用途网际邮件扩充协议（MIME）是 Multipurpose Internet Mail Extensions 的缩写，说明了如何安排消息格式使消息在不同的邮件系统内进行交换。 对第二套单选题1.在防止电子邮箱入侵中，以下哪一项是不适合的？D自己做服务器；2.为了保证Windows 2000服务器不被攻击者非法启动，管理员应该采取怎样的措施？B利用SYSKEY； 3.你利用"缓冲区溢出"的攻击方法，利用WEB 服务器的漏洞取得了一台远程主机的Root权限。为了防止WEB 服务器的漏洞被弥补后，失去对该服务器的控制，你应该首先攻击下列中的哪一个文件？D/etc/shadow；4.在C2安全等级规则中，“自由访问控制”的含义是什么？D资源的所有者应当能够使用资源；5.下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一样？DTELNET；6.Windows 2000 最多支持多少个字符的口令？C127；7.在Windows 2000和Linux网络中，如果用户已经登录后，管理员删除了该用户帐户，那么该用户帐户将（A ）一如既往的使用，直到注销； 8.以下不属于Linux的默认帐户的是：CGuest；9.以下不属于NTFS文件系统安全的项目是：D安全的备份；10.在NTFS文件系统中，如果一个共享文件夹的共享权限和NTFS权限发生了冲突，那么以下说法正确的是：B系统会认定最少的权限； 11.在Windows 2000中，要将TELNET的NTLM值设成2用以提示管理员远程用户将尝试连接，应该输入什么命令？CTLNTADMN；12.Windows 2000 的本地安全数据库存储在（B）%systemroot%winntsystem32config；13.下面哪一项注册表分支包含计算机信息 (A )HKLM；14.在Windows 2000中网络管理员利用注册表不可以（D）删除应用程序；15.以下不属于Windows 2000 中的安全组件的是？C备份；16.在Windows 2000个人版中，可以定义用户是否能从网络登录的管理单元是：C本地安全策略；17.Windows 2000下的用于存储用户名的文件是？DSAM；18.下列关于CA的说法错误的是？D根CA可以没有证书；19.你的计算机装有2个操作系统，分别是Windows 2000 专业版和Windows 2000 服务器版，因为你忘记了服务器版的密码从而使你进入不了系统，但是你能够进入专业版，你想要进入服务器版你应该怎么做？C进入专业版，删除服务器版系统分区下的WINNTSYSTEM32CONFIGSAM； 20.Windows 2000的终端服务使用的端口号是：D3389；21.下面哪一项注册表分支包含计算机信息 ( A )HKLM；22.在Windows 2000中网络管理员利用注册表不可以（D）删除应用程序；23.在Windows 2000中Backup Operators 组能够（A）备份所有的用户文件，包括该文件明确指定Backup Operaters组拒绝访问； 24.缺省情况下以下什么组可以删除打印机？APower Users；25.DAVID是Sales组和MANAGER组的成员,他尝试访问C:DESK这个目录下的文件,他已经被授予了读权限,Sales组被授予了完全控制权限,MANAGER组被授予了禁止访问权限,下面哪种是对DAVID起作用的权限？ANO ACCESS；多选题26.以下哪些属于常见的危险密码？ABCDE跟用户名相同的密码；使用生日作为密码；只有4位数的密码；空密码；用常用单词作为密码27.Windows 98的共享权限项值有：ABD读取；完全控制；更改28.以下属于LINUX的内置的帐户的有：ABBin；root；29.在默认情况下，LINUX支持下列哪些文件系统？ACDFAT；ETC2；ETC330.以下对EFS加密的描述错误的有：BCD不能加密系统文件；不能加密文本文件；可以加密压缩过的文件31.在UNIX中的NIS（Network Information System）存在哪些安全问题？ABD不要求身份认证；客户机依靠广播来联系服务器；采用明文分发文件；32.你正从Windows NT 上移除一项“计划任务”服务,这项计划任务与安全有关，下面哪些步骤是与移除这项服务有关的步骤？BC在命令提示符下输入”DEL C:WINNTSYSTEM32MSTASK.EXE”；在命令提示符下输入”SC DELETE SCHEDULE”来禁用这项服务； 33.SUSAN 是UNIX 网络的一个新用户,系统已经将 SHADOW PASSWORD 作为配置文件的一部分进行了整合,管理员设置了SUSAN 的HOME 目录, 起始密码,密码期限设置, 默认登录 SHELL, 当查看/etc/passwd 时,管理员会看见 SUSAN的哪些设置？CDEG用户ID；组ID；主目录；所使用的SHELL34.下列对于Linux 中的TCP Wrapper的描述正确的有？ACTCP Wrapper是系统自带的一套保护各种服务的安全机制；TCP Wrapper对于用户来说是透明的； 35.原始用户打开文件时对EFS加密文件的解密过程包括：CD通过使用用户的私有密钥在DDF中对文件加密密钥进行解密；使用文件加密密钥随之解密加密文件判断题1.Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务，分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置，但Power Users 不具有将自己添加到 Administrators 组的权限。对2.通过Telnet，可以远程执行Windows 2000和Linux的管理任务。 对3.不要将重要的密码写到纸上，而是记在心里。对4.IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在一个安全漏洞。对5.开放源代码是Linux系统的一大特点。对6.数字证书是电子的凭证，它用来验证在线的个人、组织或计算机的合法身份。 对7.在计算机系统安全中，人的作用相对于软件，硬件和网络而言，不是很重要。 错8.D级为TCSEC的计算机安全等级中的最低级别。 对9.在Winodws NT操作系统中每一个对象（如文件，用户等）都具备多个SID。 错10.操作系统是各种应用软件的基础,为计算机使用者提供统一的人机接口。 对第三套单选题1.在计算机网络安全的四个级别中，最低的安全级别是哪一级？DD级；2.在几乎所有的windows版本中有一些端口是处于默认开放状态，下面这些端口哪一个默认是开放的？D135；3.在LINUX系统中，由红帽子公司开发了一个命令行下的实用程序,用它可以方便地启动和停止服务,要进入这个实用程序,应该输入什么命令？Cntsysv； 4.电子邮件可以拆成多个IP数据包，每个IP数据包走不同的路径。A对；5.WINDOWS 2000 操作系统适用于哪种安全等级？DC2；6.Windows 2000 的本地安全数据库存储在;B%systemroot%winntsystem32config；7.小王是销售组和管理组的成员,他尝试访问C:DESK这个目录下的文件,他已经被授予了读权限,销售组被授予了完全控制权限,管理组被授予了禁止访问权限,下面哪种是对小王起作用的权限？DNO ACCESS；8.你的计算机装有2个操作系统，分别是Window 2000专业版和Windows 2000服务器版，因为你忘记了服务器版的密码从而使你进入不了系统，但是你能够进入专业版，你想要进入服务器版你应该怎么做？C进入专业版，删除服务器版系统分区下的WINNTSYSTEM32CONFIGSAM；9.在WINDOWS 2000中,审核帐号登录是审核：C域控制器接受一个验证用户帐号的请求；10.你为你的Windows 2000配置了一个可靠的组策略,你需要使这个组策略立即生效,你应该：A使用Secedit命令刷新组策略；11.以下不属于NTFS文件系统安全的项目是：D安全的备份；12.在NTFS文件系统中，如果一个共享文件夹的共享权限和NTFS权限发生了冲突，那么以下说法正确的是：B系统会认定最少的权限； 13.在Windows 2000中，要将TELNET的NTLM值设成2用以提示管理员远程用户将尝试连接，应该输入什么命令？CTLNTADMN；14.Windows 2000 的本地安全数据库存储在（B）%systemroot%winntsystem32config；15.下面哪一项注册表分支包含计算机信息 ( A )HKLM；多选题16.下列哪些模块属于PAM的模块？ABCDAuth；account；passwd；session17.下列哪些目录是在/usr目录下？BCDSbin；lib；man18.通过ls -li能显示文件的哪些属性？ABCD文件名称；文件大小和修改日期；文件节数号；文件属主19.下列哪些内容是包含在/etc/passwd文件中的？ABCD用户名；UID；GID；用户全名和主目录20./etc/shadow文件中存放了系统的哪些信息？ABCD密码(加密的)；密码修改时间；密码过期日期及提醒天数；密码修改间隔时间21.IIS的UNICODE漏洞补丁程序在下列哪些版本的服务包里进行了修正？BCDSP2；SP3；SP422.下列哪些系统属于Unix系统？ABCDAIX；HP-UX；SCO；Solaris23.Unix领域中有较大的两个分支后来形成两种不同的风格,它们是：ABAT&T的systemV；BSD；24.注册表包括哪些内容？ABCD硬件设备的说明；相互关联的应用程序；窗口显示方式；网络连接参数25.Windows 2003系统有哪些版本？ABCDDatacenter版；企业版；标准版；Web版26.Windows 2003系统有哪些优势？ABCD便于部署、管理和使用；安全的基础结构；企业级可靠性、可用性、可伸缩性和性能；采用新技术，降低了TCO27.在Windows的安全子系统中哪些属于本地安全授权LSA的功能？ABCD创建用户的访问令牌；管理本地安全服务的服务账号；存储和映射用户权限；管理审核策略和设置。28.安全支持供应是安装驱动程序来支持额外的安全机制。Windows Server 2003默认安装包括以下哪些文件？ABCMsnssjpc.dll；Msapsspc.dll；Schannel.dll；29.下列哪些是活动目录对象？ABCD用户；组；计算机；打印机30.下列哪一项不是Windows安全子系统的组成？ABCWinlogon；图形化鉴定和认证组件（GINA）；本地安全授权（LSA）；判断题1.可以把共享文件夹的权限和NTFS的权限组合起来。 对2.默认情况下，windows的很多端口都是处于开放状态。 对3.对于一个专用的DNS服务器来说，最好是将其它所有的服务都关闭。对4.数字签名技术是实现交易安全的核心技术之一，它的实现基础就是加密技术。对5.安装一个全新的Windows 2000并打了所有最新补丁，这个系统是绝对安全的。 错6.windows2000、2003是从NT技术发展来的。 对7.GINA可以被设计成独立的模块并可使用更强大的认证机制。 对8.在域的网络结构中,一个域的管理员只能管理一个域,不能管理其它域。 错9.在Windows的域中,OU可能是文件,打印和其它的一些资源但不能是计算机。 错10.域中全局目录服务器包含了域中所有对象的全部属性。 错11.Windows 2003系统内置了IIS6.0提供了更强的安全性和可靠性。 对12.HP公司的11i v2是针对性RISC处理器的UNIX操作系统。 错13.HP公司的11i v1是针对性Intel处理器的UNIX操作系统。 错14.IBM公司的AIX是符合Open group的UNIX 98行业标准，集成了对32位和64位应用的并行运行支持。 对15.访问控制中的主体是指主动的实体，该实体造成了信息的流动和系统状态的改变。 对