CIW-操作系统安全2带答案

《CIW-操作系统安全2带答案》由会员分享，可在线阅读，更多相关《CIW-操作系统安全2带答案（12页珍藏版）》请在装配图网上搜索。

1、题号:1) 在Liinuxx中删除除文件和和目录的的命令是是： A、mvv B、rmm C、deelette D、lss 题号:2) 在WWinddowss系统中中,缺省省情况下下什么组组可以删删除打印印机？ A、Poowerr Usserss B、Usserss C、EVVERYYONEE D、Baackuup OOperrateers 题号:3) 以下下哪一项项不属于于类Unnix系系统？ A、soolarris B、AIIX C、DOOS D、FrreeBBSD 题号:4) 在几几乎所有有的wiindoows版版本中有有一些端端口是处处于默认认开放状状态，下下面这些些端口哪哪一个默默认是

2、开开放的？ A、1330 B、1332 C、1334 D、1335 题号:5) 电子子邮件可可以拆成成多个IIP数据据包，每每个IPP数据包包走不同同的路径径。 A、对 B、错 题号:6) 你利利用缓缓冲区溢溢出的的攻击方方法，利利用WEEB 服服务器的的漏洞取取得了一一台远程程主机的的Rooot权限限。为了了防止WWEB 服务器器的漏洞洞被弥补补后，失失去对该该服务器器的控制制，你应应该首先先攻击下下列中的的哪一个个文件？ A、ettc/.htaacceess B、/eetc/passswdd C、/eetc/seccuree D、 /etcc/shhadoow 题号:7) 以下下不属于于L

3、innux系系统的默默认帐户户的是哪哪些？ A、opperaatorrB、rooot C、 gguesst D、addm 题号:8) 可信信任计算算机系统统评估标标准是指指下列哪哪一个标标准？ A、ITTSECC B、TCCSECC C、CCC D、ISSO-888777 题号:9) 在LLINUUX系统统以及多多数的UUNIXX系统中中，下面面哪个进进程记录录日志的的情况？ A、laastllog B、syysloogdC、laastbb D、teelneetd 题号:10) 下列列哪一个个服务、命命令或者者工具让让一个远远程用户户操作远远程系统统就像是是操作本本地终端端系统一一样？ A、F

4、TTP B、 FFINGGER C、NEET UUSE D、TEELNEET 题号:11) TEELNEET是一一个准许许用户利利用远程程计算机机进行工工作的程程序，默默认作用用的TCCP端口口应该是是; A、211 B、233 C、800 D、1335 题号:12) 在LLINUUX系统统以及多多数的UUNIXX系统中中，下面面哪个进进程记录录日志情情况？ A、Laastllog B、syysloogd C、laastbb D、teelneetd 题号:13) 在WWinddowss系统中中,下面面哪一项项注册表表分支包包含计算算机信息息？ A、HKKLM B、HKKU C、HKKCR D、

5、HKKCC 题号:14) 以下下不属于于NTFFS文件件系统安安全的项项目是： A、用户户级别的的安全 B、文件件加密 C、从本本地和远远程驱动动器上创创建独立立卷的能能力 D、安全全的备份份 题号:15) DAAVIDD是Saaless组和MMANAAGERR组的成成员,他他尝试访访问C:DEESK这这个目录录下的文文件,他他已经被被授予了了读权限限,Saaless组被授授予了完完全控制制权限,MANNAGEER组被被授予了了禁止访访问权限限,下面面哪种是是对DAAVIDD起作用用的权限限？ A、REEAD B、FUULL CONNTROOL C、REEAD/WRIITE D、NOO ACC

6、CESSS 题号:16) 以下下关于WWinddowss 20000本本地安全全策略的的说法错错误的是是？ A、可以以将文件件夹重定定向 B、可以以定义拒拒绝某个个用户从从网络访访问本机机 C、可以以定义密密码策略略 D、可以以对本机机配置审审核策略略 题号:17) 在UUNIXX下面,网络应应用程序序被称为为什么？ A、SEERVIICESS B、COOMPOONENNTS C、DAAEMOONS D、APPPLEETS 题号:18) 下面面哪一项项注册表表分支包包含文件件扩展名名映射？ A、HKKU B、HKKCU C、HKKCR D、HKKCC 题号:19) Wiindoows 2000

7、0 最最多可以以支持多多少个字字符的口口令？ A、144 B、644 C、1227 D、1228 题号:20) 下列列哪一项项不是IITSEEC的安安全内容容？ A、审计计过程 B、对文文件系统统审计C、评估估风险 D、访问问控制 二、多选选题（）共 110 题题 题号:21) 下列列哪一项项不是WWinddowss安全子子系统的的组成？ A、Wiinloogonn B、图形形化鉴定定和认证证组件（GGINAA） C、本地地安全授授权（LLSA） D、访问问控制(ACLL) 题号:22) 补丁丁对于操操作系统统而言是是至关重重要的,微软提提出了哪哪些解决决补丁的的方案？ A、Wiindoows

8、 Upddatee B、SUUS C、SMMS D、WUUS 题号:23) 访问问控制模模型有哪哪几种？ A、任意意访问控控制 B、强制制访问控控制 C、非任任意访问问控制 D、非强强制访问问控制题号:24) Unnix的的缓冲区区溢出包包括哪些些类型？ A、栈溢溢出 B、堆溢溢出 C、格式式化字符符串漏洞洞 D、整形形变量溢溢出 题号:25) 访问问控制列列表的类类型包括括哪些？ A、基本本访问控控制列表表 B、高级级访问控控制列表表 C、二层层访问控控制列表表 D、用户户自定义义访问控控制列表表 题号:26) 以下下对EFFS加密密的描述述错误的的有： A、不能能加密压压缩过的的文件 B、

9、不能能加密系系统文件件 C、不能能加密文文本文件件 D、可以以加密压压缩过的的文件 题号:27) 下列列哪些模模块属于于PAMM的模块块？ A、auuth B、acccouunt C、paasswwd D、seessiion 题号:28) Wiindoows 98的的共享权权限项值值有： A、读取取 B、完全全控制 C、拒绝绝访问 D、更改改 题号:29) Wiindoows域域结构的的网络中中，活动动目录的的逻辑结结构包括括哪些元元素？ A、域 B、域树树 C、目录录林 D、组织织单元 题号:30) 复杂杂取证的的程序包包括下列列哪些步步骤？ A、现场场检查与与现场访访问 B、提取取证据 C

10、、制作作检查笔笔录 D、得出出结果 三、判断断题（）共 115 题题 题号:31) 所有有的Wiindoows和和Uniix系统统都属于于C2级级的安全全级别。 A、对 B、错 题号:32) 可以以通过减减少操作作系统功功能和服服务来降降低服务务器的风风险。 A、对 B、错 题号:33) 必须须从物理理的、操操作系统统的和应应用的层层面上考考虑访问问控制的的各个部部分。 A、对 B、错 题号:34) 数字字证书是是电子的的凭证，它它用来验验证在线线的个人人、组织织或计算算机的合合法身份份。 A、对 B、错 题号:35) 在llinuux中，/sbiin目录录存放着着系统管管理员使使用的系系统管

11、理理程序。 A、对 B、错 题号:36) Liinuxx默认情情况下支支持FAAT。 A、对 B、错 题号:37) HPP公司的的11ii v22是针对对性RIISC处处理器的的UNIIX操作作系统。 A、对 B、错 题号:38) 在SSMB的的共享安安全级别别中,所所有的资资源和用用户都共共享同一一个密码码。 A、对 B、错 题号:39) IBBM公司司的AIIX是符符合Oppen grooup的的UNIIX 998行业业标准，集集成了对对32位位和644位应用用的并行行运行支支持。 A、对 B、错 题号:40) Poowerr Usserss 可以以执行除除了为 Admminiistrra

12、toors 组保留留的任务务外的其其他任何何操作系系统任务务，分配配给 PPoweer UUserrs 组组的默认认权限允允许 PPoweer UUserrs 组组的成员员修改整整个计算算机的设设置，但但Powwer Useers 不具有有将自己己添加到到 Addminnisttrattorss 组的的权限。 A、对 B、错 题号:41) Wiindoows通通常会缓缓存本机机登录的的用户信信任状态态，所以以如果域域控制器器出现问问题或无无法连接接，用户户就不能能登录本本地系统统。 A、对 B、错 题号:42) Wiindoows 20000系统统给NTTFS格格式下的的文件加加密，当当系统被被删除，重重新安装装系统后后，原用用EFSS加密的的文件就就不能打打开了。 A、对 B、错 题号:43) 公共共准则是是统一不不同地区区和国家家安全的的标准，如如ISOO把ITTSECC和TCCSECC合并到到一个标标准文档档里。这这种标准准也就是是目前的的ISOO154408，IISO公公共准则则2.11的版本本。 A、对 B、错 题号:44) 公共共安全标标准CCC中的安安全目标标是指由由厂商提提出一个个IT产产品和系系统能提提供怎样样的安全全而做的的声明。 A、对 B、错 题号:45) 路由由器由硬硬件和软软件组成成。 A、对 B、错