信息安全工程师考试复习练习题及答案(一)

信息安全工程师考试复习练习题及答案（一）单选题1.下列哪个标准本身由两个部分组成，一部分是一组信息技术产品的安全功能需要定义，另一部分是对安全保证需求的定义？（D）（A）可信任计算机系统评估标准（TCSEC）（B）信息技术安全评价准则（ITSEC）（C）信息技术安全评价联邦准则（FC）（D）CC标准2.以下哪些不是操作系统安全的主要目标？（D）（A）标志用户身份及身份鉴别（B）按访问控制策略对系统用户的操作进行控制（C）防止用户和外来入侵者非法存取计算机资源（D）检测攻击者通过网络进行的入侵行为3.一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则。（B）（A）访问控制机制（B）最小特权管理机制（C）身份鉴别机制（D）安全审计机制4.在信息安全的服务中，访问控制的作用是什么？（B）（A）如何确定自己的身份，如利用一个带有密码的用户帐号登录（B）赋予用户对文件和目录的权限（C）保护系统或主机上的数据不被非认证的用户访问（D）提供类似网络中“劫持”这种手段的攻击的保护措施5.WindowsNT/XP的安全性达到了橘皮书的第几级？（B）（A）C1级（B）C2级（C）B1级（D）B2级6.Windows日志有三种类型：系统日志、应用程序日志、安全日志。这些日志文件通常存放在操作系统的安装区域的哪个目录下？（A）（A）system32\config（B）system32\Data（C）system32\drivers（D）system32\Setup7.下列哪个版本的Windows自带了防火墙，该防火墙能够监控和限制用户计算机的网络通信。（D）（A）Windows98（B）WindowsME（C）Windows2000（D）WindowsXP8.关于Windows2000中的身份验证过程，下面哪种说法是错误的？（B）（A）如果用户登录一个域，则Windows2000将把这些登录信息转交给域控制器处理。（B）如果用户登录本机，则Windows2000将把这些登录信息转交给域控制器处理。（C）如果用户登录一个域，则Windows2000利用域控制器含有的目录副本，验证用户的登录信息。（D）如果用户登录本机，则Windows2000利用本机的安全子系统含有的本机安全数据库，验证用户的登录信息。9.什么是标识用户、组和计算机帐户的唯一数字？（A）（A）SID（B）LSA（C）SAM（D）SRM10.Windows2000中的SAM文件默认保存在什么目录下？（D）（A）WINNT（B）WINNT/SYSTEM（C）WINNT/SYSTEM32（D）WINNT/SYSTEM32/config11.以下哪个策略不属于本地计算机策略？（B）（A）审核策略（B）Kerberos身份验证策略（C）用户权利指派（D）安全选项12.关于组策略的描述哪些是错误的?（C）（A）首先应用的是本地组策略（B）除非冲突，组策略的应用应该是累积的（C）如果存在冲突，最先应用的组策略将获胜（D）策略在策略容器上的顺序决定应用的顺序13.安装Windows2000时，推荐使用哪种文件格式？（A）（A）NTFS（B）FAT（C）FAT32（D）Linux14.如果有大量计算机需要频繁的分析，则可利用哪个命令工具进行批处理分析？（C）（A）Dumpel（B）showpriv（C）Secedit.exe（D）gpolmig.exe15.除了哪种特性之外，其他安全特性在Windows2000种都可以通过系统本身的工具来进行设置和控制？（A）（A）物理安全性（B）用户安全性（C）文件安全性（D）入侵安全性16.以下关于注册表子树用途描述错误的是哪个？（D）（A）KEY_LOCAL_MACHINE包含了所有与本机有关的操作系统配置数据。（B）HKEY_CURRENT_USER包含当前用户的交互式的数据。（C）HKEY_CLASSES_ROOT包含软件的配置信息。（D）HKEY_USERS包含了活动的硬件17.在HKLM包含的子树中，哪个不能直接访问？配置的数据。（A）（A）Security（B）Hardware（C）Software（D）System18.默认情况下，所有用户对新创建的文件共享有什么权限？（B）（A）读取（B）完全控制（C）写入（D）修改19.通过注册表或者安全策略，限制匿名连接的目的是什么?（C）（A）匿名连接会造成系统额外负担，影响性能（B）匿名连接影响网络效率（C）匿名连接能够探测SAM的帐号和组（D）匿名连接直接导致系统被他人远程控制20.不属于常见的危险密码的是哪个?（B）（A）跟用户名相同的密码（B）10位的综合型密码（C）只有4位数的密码（D）使用生日作为密码