信息安全工程师考试复习练习题及答案(一)8447.pdf
-
资源ID:84889304
资源大小:207.26KB
全文页数:7页
- 资源格式: PDF
下载积分:15金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
信息安全工程师考试复习练习题及答案(一)8447.pdf
信息安全工程师 http:/ 信息安全工程师考试复习练习题及答案(一)单选题 1.下列哪个标准本身由两个部分组成,一部分是一组信息技术产品的安全功能需要定义,另一部分是对安全保证需求的定义?(D)(A)可信任计算机系统评估标准(TCSEC)(B)信息技术安全评价准则(ITSEC)(C)信息技术安全评价联邦准则(FC)(D)CC 标准 2.以下哪些不是操作系统安全的主要目标?(D)(A)标志用户身份及身份鉴别 (B)按访问控制策略对系统用户的操作进行控制 (C)防止用户和外来入侵者非法存取计算机资源 (D)检测攻击者通过网络进行的入侵行为 3.一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于什么基本原则。(B)(A)访问控制机制 (B)最小特权管理机制 (C)身份鉴别机制 (D)安全审计机制 信息安全工程师 http:/ 4.在信息安全的服务中,访问控制的作用是什么?(B)(A)如何确定自己的身份,如利用一个带有密码的用户帐号登录 (B)赋予用户对文件和目录的权限 (C)保护系统或主机上的数据不被非认证的用户访问 (D)提供类似网络中“劫持”这种手段的攻击的保护措施 5.Windows NT/XP 的安全性达到了橘皮书的第几级?(B)(A)C1 级 (B)C2 级 (C)B1 级 (D)B2 级 6.Windows 日志有三种类型:系统日志、应用程序日志、安全日志。这些日志文件通常存放在操作系统的安装区域的哪个目录下?(A)(A)system32config (B)system32Data (C)system32drivers (D)system32Setup 7.下列哪个版本的 Windows 自带了防火墙,该防火墙能够监控 信息安全工程师 http:/ 和限制用户计算机的网络通信。(D)(A)Windows 98 (B)Windows ME (C)Windows 2000 (D)Windows XP 8.关于 Windows 2000 中的身份验证过程,下面哪种说法是错误的?(B)(A)如果用户登录一个域,则 Windows 2000 将把这些登录信息转交给域控制器处理。(B)如果用户登录本机,则 Windows 2000 将把这些登录信息转交给域控制器处理。(C)如果用户登录一个域,则 Windows 2000 利用域控制器含有的目录副本,验证用户的登录信息。(D)如果用户登录本机,则 Windows 2000 利用本机的安全子系统含有的本机安全数据库,验证用户的登录信息。9.什么是标识用户、组和计算机帐户的唯一数字?(A)(A)SID(B)LSA(C)SAM(D)SRM 信息安全工程师 http:/ 10.Windows 2000 中的 SAM 文件默认保存在什么目录下?(D)(A)WINNT(B)WINNT/SYSTEM(C)WINNT/SYSTEM32 (D)WINNT/SYSTEM32/config 11.以下哪个策略不属于本地计算机策略?(B)(A)审核策略(B)Kerberos 身份验证策略 (C)用户权利指派(D)安全选项 12.关于组策略的描述哪些是错误的?(C)(A)首先应用的是本地组策略 (B)除非冲突,组策略的应用应该是累积的(C)如果存在冲突,最先应用的组策略将获胜 (D)策略在策略容器上的顺序决定应用的顺序 13.安装 Windows 2000 时,推荐使用哪种文件格式?(A)(A)NTFS(B)FAT(C)FAT32 信息安全工程师 http:/ 14.如果有大量计算机需要频繁的分析,则可利用哪个命令工具进行批处理分析?(C)(A)Dumpel(B)showpriv(C)Secedit.exe(D)gpolmig.exe 15.除了哪种特性之外,其他安全特性在 Windows 2000 种都可以通过系统本身的工具来进行设置和控制?(A)(A)物理安全性(B)用户安全性(C)文件安全性(D)入侵安全性 16.以下关于注册表子树用途描述错误的是哪个?(D)(A)KEY_LOCAL_MACHINE 包含了所有与本机有关的操作系统配置数据。(B)HKEY_ CURRENT_ USER 包含当前用户的交互式的数据。(C)HKEY_ CLASSES_ ROOT 包含软件的配置信息。(D)HKEY_USERS 包含了活动的硬件 信息安全工程师 http:/ 17.在 HKLM 包含的子树中,哪个不能直接访问?配置的数据。(A)(A)Security(B)Hardware(C)Software(D)System 18.默认情况下,所有用户对新创建的文件共享有什么权限?(B)(A)读取(B)完全控制(C)写入(D)修改 19.通过注册表或者安全策略,限制匿名连接的目的是什么?(C)(A)匿名连接会造成系统额外负担,影响性能 (B)匿名连接影响网络效率(C)匿名连接能够探测 SAM 的帐号和组 (D)匿名连接直接导致系统被他人远程控制 20.不属于常见的危险密码的是哪个?(B)(A)跟用户名相同的密码 信息安全工程师 http:/ 位的综合型密码(C)只有 4 位数的密码(D)使用生日作为密码