CIW模拟精彩试题网络操作系统二.docx

CIW模拟精彩试题网络操作系统二.docx

《CIW模拟精彩试题网络操作系统二.docx》由会员分享，可在线阅读，更多相关《CIW模拟精彩试题网络操作系统二.docx（8页珍藏版）》请在冰点文库上搜索。

CIW模拟精彩试题网络操作系统二

CIW模拟试题----操作系统安全（第二套

试卷类型:

客观（单选、多选、判断创建试卷时间:

2010-11-

一、单选题（每题2分,共25题

题号:

1在防止电子邮箱入侵中,以下哪一项是不适合的?

D

A.不用生日做密码;

B.不要使用少于5位的密码;

C.不要使用纯数字;

D.自己做服务器

题号:

2为了保证Windows2000服务器不被攻击者非法启动,管理员应该采取怎样的措施?

B

A.备份注册表;

B.利用SYSKEY;

C.使用加密设备;

D.审计注册表和用户权限

题号:

3你利用"缓冲区溢出"的攻击方法,利用WEB服务器的漏洞取得了一台远程主机的Root权限。

为了防止WEB服务器的漏洞被弥补后,失去对该服务器的控制,你应该首先攻击下列中的哪一个文件?

D

A.etc/.htaccess;

B./etc/passwd;

C./etc/secure;

D./etc/shadow

题号:

4在C2安全等级规则中,“自由访问控制”的含义是什么?

D

A.是安全审计师用来阻止其他的人下载XX的脚本和程序所做的规则;

B.系统管理员具有限制任何用户花费多少时间来使用计算机的能力;

C.是限制一个组或者安全边界对资源使用的一个策略;

D.资源的所有者应当能够使用资源

题号:

5下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一样?

D

A.FTP;

B.FINGER;

C.NETUSE;

D.TELNET

题号:

6Windows2000最多支持多少个字符的口令?

CA.14;B.64;C.127;D.128

题号:

7在Win2000和Linux网络中,如用户已经登录后,管理员删除了该用户帐户,那么该用户帐户将（AA.一如既往的使用,直到注销;B.立既失效;C.会在12分钟后失效;D.会在服务器重新启动后失效

题号:

8以下不属于Linux的默认帐户的是:

CA.Operator;B.Root;C.Guest;D.Adm

题号:

9以下不属于NTFS文件系统安全的项目是:

D

A.用户级别的安全;

B.文件加密;

C.从本地和远程驱动器上创建独立卷的能力;

D.安全的备份

题号:

10在NTFS文件系统中,如一个共享文件夹的共享权限和NTFS权限发生了冲突,则以下说法正确的是:

BA.共享权限优先NTFS权限;B.系统会认定最少的权限;C.系统会认定最多的权限;D.以上都不是

题号:

11在Windows2000中,要将TELNET的NTLM值设成2用以提示管理员远程用户将尝试连接,应该输入什么命令?

CA.TELNET-S;B.NBTSTAT;C.TLNTADMN;D.NTDS

题号:

12Windows2000的本地安全数据库存储在（B

A.%systemroot%\winnt;

B.%systemroot%\winnt\system32\config;

C.%systemroot%\programfiles;

D.%systemroot%\winnt\config

题号:

13下面哪一项注册表分支包含计算机信息（AA.HKLM;B.HKU;C.HKCR;D.HKCC

题号:

14在Windows2000中网络管理员利用注册表不可以（D

A.修改系统默认启动选项;

B.设置系统自动登录;

C.修改桌面配置选项;

D.删除应用程序

题号:

15以下不属于Windows2000中的安全组件的是?

C

A.选择访问控制;

B.强制登录;

C.备份;

D.审核

题号:

16在Windows2000个人版中,可以定义用户是否能从网络登录的管理单元是:

C

A.计算机管理;

B.TELNET管理;

C.本地安全策略;

D.磁盘管理

题号:

17Windows2000下的用于存储用户名的文件是?

D

A.SECRET;

B.PASSWD;

C.USERNAMES;

D.SAM

题号:

18下列关于CA的说法错误的是?

D

A.CA是负责发布证书的一组机构;

B.CA负责为用户分配公共密钥和私人密钥;

C.CA可分为企业CA和独立CA;

D.根CA可以没有证书

题号:

19你的计算机装有2个操作系统,分别是Windows2000专业版和Windows2000服务器版,因为你忘记了服务器版的密码从而使你进入不了系统,但是你能够进入专业版,你想要进入服务器版你应该怎么做?

C

A.进入专业版,修改C:

盘下的boot.ini文件,使用服务器版指向C:

盘;

B.进入专业版,删除服务器版系统分区下的WINNT\CONFIG\SAM;

C.进入专业版,删除服务器版系统分区下的WINNT\SYSTEM32\CONFIG\SAM;

D.进入专业版,将专业版的系统文件复制到服务版所在的分区。

题号:

20Windows2000的终端服务使用的端口号是:

DA.21;B.23;C.135;D.3389

题号:

21下面哪一项注册表分支包含计算机信息（AA.HKLM;B.HKU;C.HKCR;D.HKCC

题号:

22在Windows2000中网络管理员利用注册表不可以（D

1

====

A.修改系统默认启动选项;

B.设置系统自动登录;

C.修改桌面配置选项;

D.删除应用程序

题号:

23在Windows2000中BackupOperators组能够（A

A.备份所有的用户文件,包括该文件明确指定BackupOperaters组拒绝访问;

B.修改任何文件的属性;

只能够备份拥有写以上权限的文件和文件夹;D.删除所有的文件和文件夹

题号:

24缺省情况下以下什么组可以删除打印机?

A

A.PowerUsers;

B.Users;

C.EVERYONE;

D.BackupOperaters

题号:

25DAVID是Sales组和MANAGER组的成员,他尝试访问C:

\DESK这个目录下的文件,他已被授予了读权限,Sales组被授予了完全控制权限,MANAGER组被授予了禁止访问权限,下面哪种是对DAVID起作用的权限?

D

A.READ;

B.FULLCONTROL;

C.READ/WRITE;

D.NOACCESS

二、多选题（每题3分,共10题

题号:

1以下哪些属于常见的危险密码?

ABCDE

A.跟用户名相同的密码;

B.使用生日作为密码;

C.只有4位数的密码;

D.空密码;用常用单词作为密码

题号:

2Windows98的共享权限项值有:

ABDA.读取;B.完全控制;C.拒绝访问;D.更改

题号:

3以下属于LINUX的内置的帐户的有:

bin;root;GUEST;ADMINAB

题号:

4在默认情况下,LINUX支持下列哪些文件系统?

ACDA.FAT;B.NTFS;C.ETC2;D.ETC3题号:

5以下对EFS加密的描述错误的有:

BCD

A.不能加密压缩过的文件;

B.不能加密系统文件;

C.不能加密文本文件;

D.可以加密压缩过的文件题号:

6在UNIX中的NIS（NetworkInformationSystem存在哪些安全问题?

ABD

A.不要求身份认证;客户机依靠广播来联系服务器;

B.对用户名和密码没有采用加密传输机制;

B.采用明文分发文件;D.采用TCP/IP协议工作

题号:

7你正从WindowsNT上移除一项“计划任务”服务,这项计划任务与安全有关,下面哪些步骤是与移除这项服务有关的步骤?

BC

A.用合适的注册表键值来禁用这项服务;

B.在命令提示符下输入”DELC:

\WINNT\SYSTEM32\MSTASK.EXE”;

C.在命令提示符下输入”SCDELETESCHEDULE”来禁用这项服务;

D.从控制面版里面的“网络”中来移除这项服务;用控制面版里面的“组件服务”

题号:

8SUSAN是UNIX网络的一个新用户,系统已经将SHADOWPASSWORD作为配置文件的一部分进行了整合,管理员设置了SUSAN的HOME目录,起始密码,密码期限设置,默认登录SHELL,当查看/etc/passwd时,管理员会看见SUSAN的哪些设置?

CDEG

A.上次密码修改的时间;经加密的密码;

B.用户ID;

C.组ID;

D.主目录;

E.密码过期时间;

F.所使用的SHELL

题号:

9下列对于Linux中的TCPWrapper的描述正确的有?

AC

A.TCPWrapper是系统自带的一套保护各种服务的安全机制;

B.TCPWrapper必须与IPCHAINS配合使用;

B.TCPWrapper对于用户来说是透明的;

C.TCPWrapper能够为大多数服务提供安全,但是rlogin例外;

C.启用TCPWrapper需要重新编译系统

原始用户打开文件时对EFS加密文件的解密过程包括:

CD

A.通过使用恢复代理的私有密钥,文件加密钥在DRF中解密;

B.使用文件加密钥随之解密加密文件;

C.通过使用用户的私有密钥在DDF中对文件加密密钥进行解密;

D.使用文件加密密钥随之解密加密文件

三、判断题（,每题2分,共10题

题号:

1PowerUsers可以执行除了为Administrators组保留的任务外的其他任何操作系统任务,分配给PowerUsers组的默认权限允许PowerUsers组的成员修改整个计算机的设置,但PowerUsers不具有将自己添加到Administrators组的权限。

1

题号:

2通过Telnet,可以远程执行Windows2000和Linux的管理任务。

1

题号:

3不要将重要的密码写到纸上,而是记在心里。

1

题号:

4IIS4.0和IIS5.0在Unicode字符解码的实现中存在一个安全漏洞。

1

题号:

5开放源代码是Linux系统的一大特点。

1

题号:

6数字证书是电子的凭证,它用来验证在线的个人、组织或计算机的合法身份。

1

题号:

7在计算机系统安全中,人的作用相对于软件,硬件和网络而言,不是很重要。

0

题号:

8D级为TCSEC的计算机安全等级中的最低级别。

1

题号:

9在WinodwsNT操作系统中每一个对象（如文件,用户等都具备多个SID。

0

题号:

10操作系统是各种应用软件的基础,为计算机使用者提供统一的人机接口。

1

2

====