操作系统安全试题(第02套)

难度题型分数题目内容中单选题2在防止电子邮箱入侵中，以下哪一项是不适合的？中单选题2为了保证Windows2000服务器不被攻击者非法启动，管理员应该采取怎样的措施？中单选题2你利用缓冲区溢出的攻击方法，利用WEB服务器的漏洞取得了一台远程主机的Root权限。为了防止WEB服务器的漏洞被弥补后，失去对该服务器的控制，你应该首先攻击下列中的哪一个文件？中单选题2在C2安全等级规则中，“自由访问控制”的含义是什么？中单选题2下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一样？中单选题2Windows2000最多支持多少个字符的口令？中单选题2在Windows2000和Linux网络中，如果用户已经登录后，管理员删除了该用户帐户，那么该用户帐户将（）中单选题2以下不属于Linux的默认帐户的是：难单选题2以下不属于NTFS文件系统安全的项目是：难单选题2在NTFS文件系统中，如果一个共享文件夹的共享权限和NTFS权限发生了冲突，那么以下说法正确的是：难单选题2在Windows2000中，要将TELNET的NTLM值设成2用以提示管理员远程用户将尝试连接，应该输入什么命令？难单选题2Windows2000的本地安全数据库存储在（　）难单选题2下面哪一项注册表分支包含计算机信息()难单选题2在Windows2000中网络管理员利用注册表不可以（　）考试系统试题导入文件说明：1、题型只有单选题、多选题、判断题、技术技能、情景测试、案例分析、基本素养、论文八种题型2、建议同一知识点、同一题型的题目的分数应该相同3、可选项只对选择题有效，其他题型可选项为空。多个选项之间用“;”(分号)隔开5、答案DW中单选题只能是A-Z的一个字母;多选题可以是多个字母，DW中间没有分隔符;判断题只能是1或0，1表示对，0表示错误6、所有的题目和答案加起来不能超过6000个英文字符或者1000个汉字7、K值说明：当题型为情景测试与基本素养（为优选题）时，填入每一题得分比率，并且以;(分号)隔开。当为案例分析题时，在K值内填入每一小题最多答案备选数。8、案例分析，在可选项DW中，不填写内容，在答案DW中，填写正确答案序号，并且以:(冒号）隔开，每一小题，以;（分号）隔开。9、论文题，可选项、K值、答案均为空值。易单选题2以下不属于Windows2000中的安全组件的是？易单选题2在Windows2000个人版中，可以定义用户是否能从网络登录的管理单元是：易单选题2Windows2000下的用于存储用户名的文件是？易单选题2下列关于CA的说法错误的是？易单选题2你的计算机装有2个操作系统，分别是Windows2000专业版和Windows2000服务器版，因为你忘记了服务器版的密码从而使你进入不了系统，但是你能够进入专业版，你想要进入服务器版你应该怎么做？易单选题2Windows2000的终端服务使用的端口号是：难单选题2下面哪一项注册表分支包含计算机信息()难单选题2在Windows2000中网络管理员利用注册表不可以（　）难单选题2在Windows2000中BackupOperators组能够（　）难单选题2缺省情况下以下什么组可以删除打印机？难单选题2DAVID是Sales组和MANAGER组的成员,他尝试访问C:\DESK这个目录下的文件,他已经被授予了读权限,Sales组被授予了完全控制权限,MANAGER组被授予了禁止访问权限,下面哪种是对DAVID起作用的权限？易多选题3以下哪些属于常见的危险密码？易多选题3Windows98的共享权限项值有：易多选题3以下属于LINUX的内置的帐户的有：中多选题3在默认情况下，LINUX支持下列哪些文件系统？中多选题3以下对EFS加密的描述错误的有：易多选题3在UNIX中的NIS（NetworkInformationSystem）存在哪些安全问题？易多选题3你正从WindowsNT上移除一项“计划任务”服务,这项计划任务与安全有关，下面哪些步骤是与移除这项服务有关的步骤？易多选题3SUSAN是UNIX网络的一个新用户,系统已经将SHADOWPASSWORD作为配置文件的一部分进行了整合,管理员设置了SUSAN的HOME目录,起始密码,密码期限设置,默认登录SHELL,当查看/etc/passwd时,管理员会看见SUSAN的哪些设置？中多选题3下列对于Linux中的TCPWrapper的描述正确的有？中多选题3原始用户打开文件时对EFS加密文件的解密过程包括：中判断题2PowerUsers可以执行除了为Administrators组保留的任务外的其他任何操作系统任务，分配给PowerUsers组的默认权限允许PowerUsers组的成员修改整个计算机的设置，但PowerUsers不具有将自己添加到Administrators组的权限。中判断题2通过Telnet，可以远程执行Windows2000和Linux的管理任务。易判断题2不要将重要的密码写到纸上，而是记在心里。易判断题2IIS4.0和IIS5.0在Unicode字符解码的实现中存在一个安全漏洞。易判断题2开放源代码是Linux系统的一大特点。易判断题2数字证书是电子的凭证，它用来验证在线的个人、组织或计算机的合法身份。易判断题2在计算机系统安全中，人的作用相对于软件，硬件和网络而言，不是很重要。易判断题2D级为TCSEC的计算机安全等级中的最低级别。易判断题2在WinodwsNT操作系统中每一个对象（如文件，用户等）都具备多个SID。易判断题2操作系统是各种应用软件的基础,为计算机使用者提供统一的人机接口。单选题可选项K值答案说明不用生日做密码;不要使用少于5位的密码;不要使用纯数字;自己做服务器D备份注册表;利用SYSKEY;使用加密设备;审计注册表和用户权限Betc/.htaccess;/etc/passwd;/etc/secure;/etc/shadowD是安全审计师用来阻止其他的人下载未经授权的脚本和程序所做的规则;系统管理员具有限制任何用户花费多少时间来使用计算机的能力;是限制一个组或者安全边界对资源使用的一个策略;资源的所有者应当能够使用资源DFTP;FINGER;NETUSE;TELNETD14;64;127;128C一如既往的使用，直到注销;立既失效;会在12分钟后失效;会在服务器重新启动后失效AOperator;Root;Guest;AdmC用户级别的安全;文件加密;从本地和远程驱动器上创建独立卷的能力;安全的备份D共享权限优先NTFS权限;系统会认定最少的权限;系统会认定最多的权限;以上都不是BTELNET－S;NBTSTAT;TLNTADMN;NTDSC%systemroot%\winnt;%systemroot%\winnt\system32\config;%systemroot%\programfiles;%systemroot%\winnt\configBHKLM;HKU;HKCR;HKCCA修改系统默认启动选项;设置系统自动登录;修改桌面配置选项;删除应用程序D考试系统试题导入文件说明：1、题型只有单选题、多选题、判断题、技术技能、情景测试、案例分析、基本素养、论文八种题型2、建议同一知识点、同一题型的题目的分数应该相同3、可选项只对选择题有效，其他题型可选项为空。多个选项之间用“;”(分号)隔开5、答案DW中单选题只能是A-Z的一个字母;多选题可以是多个字母，DW中间没有分隔符;判断题只能是1或0，1表示对，0表示错误6、所有的题目和答案加起来不能超过6000个英文字符或者1000个汉字7、K值说明：当题型为情景测试与基本素养（为优选题）时，填入每一题得分比率，并且以;(分号)隔开。当为案例分析题时，在K值内填入每一小题最多答案备选数。8、案例分析，在可选项DW中，不填写内容，在答案DW中，填写正确答案序号，并且以:(冒号）隔开，每一小题，以;（分号）隔开。9、论文题，可选项、K值、答案均为空值。选择访问控制;强制登录;备份;审核C计算机管理;TELNET管理;本地安全策略;磁盘管理CSECRET;PASSWD;USERNAMES;SAMDCA是负责发布证书的一组机构;CA负责为用户分配公共密钥和私人密钥;CA可分为企业CA和独立CA;根CA可以没有证书D进入专业版，修改C:盘下的boot.ini文件，使用服务器版指向C:盘;进入专业版，删除服务器版系统分区下的WINNT\CONFIG\SAM;进入专业版，删除服务器版系统分区下的WINNT\SYSTEM32\CONFIG\SAM;进入专业版，将专业版的系统文件复制到服务版所在的分区。C21;23;135;3389DHKLM;HKU;HKCR;HKCCA修改系统默认启动选项;设置系统自动登录;修改桌面配置选项;删除应用程序D备份所有的用户文件，包括该文件明确指定BackupOperaters组拒绝访问;修改任何文件的属性;只能够备份拥有写以上权限的文件和文件夹;删除所有的文件和文件夹APowerUsers;Users;EVERYONE;BackupOperatersAREAD;FULLCONTROL;READ/WRITE;NOACCESSD跟用户名相同的密码;使用生日作为密码;只有4位数的密码;空密码;用常用单词作为密码ABCDE读取;完全控制;拒绝访问;更改ABDbin;root;GUEST;ADMINABFAT;NTFS;ETC2;ETC3ACD不能加密压缩过的文件;不能加密系统文件;不能加密文本文件;可以加密压缩过的文件BCD不要求身份认证;客户机依靠广播来联系服务器;对用户名和密码没有采用加密传输机制;采用明文分发文件;采用TCP/IP协议工作ABD用合适的注册表键值来禁用这项服务;在命令提示符下输入”DELC:\WINNT\SYSTEM32\MSTASK.EXE”;在命令提示符下输入”SCDELETESCHEDULE”来禁用这项服务;从控制面版里面的“网络”中来移除这项服务;用控制面版里面的“组件服务”BC上次密码修改的时间;经加密的密码;用户ID;组ID;主目录;密码过期时间;所使用的SHELLCDEGTCPWrapper是系统自带的一套保护各种服务的安全机制;TCPWrapper必须与IPCHAINS配合使用;TCPWrapper对于用户来说是透明的;TCPWrapper能够为大多数服务提供安全，但是rlogin例外;启用TCPWrapper需要重新编译系统AC通过使用恢复代理的私有密钥，文件加密钥在DRF中解密;使用文件加密钥随之解密加密文件;通过使用用户的私有密钥在DDF中对文件加密密钥进行解密;使用文件加密密钥随之解密加密文件CD1111110101多选题判断题技术技能情景测试案例分析基本素养主观题12345