《2022年操作系统安全第二套》由会员分享,可在线阅读,更多相关《2022年操作系统安全第二套(8页珍藏版)》请在金锄头文库上搜索。
1、第一套单选题1.下列哪个命令可以更改密码的期限和有效性?A Chage ;2.下列哪项不是属于ISO 7498中对安全服务的定义? A 认证;3.下面哪一项注册表分支包含文件扩展名映射?C HKCR ;4.在 UNIX下面,网络应用程序被称为什么?C DAEMONS ;5.当 NTFS权限和共享权限同时被应用时,哪种权限将会起作用? C 最多限制性;6.在 Windows 系统中哪些用户可以查看日志?A Administrators;7.在 C2安全等级规则中,“自由访问控制”的含义是什么?D 资源的所有者应当能够使用资源;8.DNS区域传输使用的 TCP/IP端口号是: A TCP 53 ;
2、9.MS RPC 服务使用的端口号是: B TCP/UDP 135 ;10.计算机取证的类别有: A 简单取证;11.以下哪些是电子证据和传统证据都具有的特点:A 符合法律法规的;12.下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一样? D TELNET ;13.Windows 2000 最多支持多少个字符的口令?C 127;14.在 Windows 2000 和 Linux网络中,如果用户已经登录后,管理员删除了该用户帐户,那么该用户帐户将(A )一如既往的使用,直到注销;15.下列哪个命令是将用户密码的最大天数设为30 天?B chage -M 30 tes
3、tuser ;16.Linux最早起源于哪一年 ?A 1991;17.以下不属于 NTFS文件系统安全的项目是: D 安全的备份;18.在 NTFS文件系统中,如果一个共享文件夹的共享权限和NTFS权限发生了冲突,那么以下说法正确的是:B 系统会认定最少的权限;19.在 Windows 2000 中,要将 TELNET 的 NTLM值设成 2 用以提示管理员远程用户将尝试连接,应该输入什么命令?C TLNTADMN ;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 8 页
4、 - - - - - - - - - 20.Windows 2000 的本地安全数据库存储在(B)%systemroot%winntsystem32config;21.下面哪一项注册表分支包含计算机信息( A ) HKLM ;22.在 Windows 2000中网络管理员利用注册表不可以(D)删除应用程序;多选题23.以下哪些属于常见的危险密码?ABCDE 跟用户名相同的密码 ;使用生日作为密码 ;只有 4 位数的密码 ;空密码 ;用常用单词作为密码24.Windows 98的共享权限项值有: ABD 读取;完全控制 ;更改25.以下属于 LINUX的内置的帐户的有: AB Bin;root;
5、26.原始用户打开文件时对EFS加密文件的解密过程包括:CD 通过使用用户的私有密钥在DDF中对文件加密密钥进行解密;使用文件加密密钥随之解密加密文件27.下面哪些组是 Windows 2000的内置组? ABCD Administrators;users;backup operators;guests28.下列哪些 UNIX中的服务由于具有较大的安全隐患,所以在INTERNET 上面不推荐使用?ACDF rlogin; NIS ;NFS ;rsh29.以下关于 Linux下的 Samba服务描述正确的是: BC Samba可以让 Linux主机和 Windows 主机互访资源 ;启动 Sam
6、ba服务可以输入Service smb start ;30.Windows 2003系统有哪些优势? ABCD 便于部署、管理和使用 ;安全的基础结构 ;企业级可靠性、可用性、可伸缩性和性能 ;采用新技术,降低了TCO 31.在 Windows 的安全子系统中哪些属于本地安全授权LSA的功能? ABCD 创建用户的访问令牌 ;管理本地安全服务的服务账号;存储和映射用户权限 ;管理审核策略和设置 。32.安全支持供应是安装驱动程序来支持额外的安全机制。Windows Server 2003默认安装包括以下哪些文件?ABC Msnssjpc.dll;Msapsspc.dll;Schannel.dl
7、l;判断题在域的网络结构中 ,一个域的管理员只能管理一个域,不能管理其它域。错在 Windows 的域中 ,OU可能是文件 ,打印和其它的一些资源但不能是计算机。错域中全局目录服务器包含了域中所有对象的全部属性。错regedit.exe 和 regedt32.exe都可以打开注册表编辑器,两者没有任何区别。错名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 8 页 - - - - - - - - - SMB协议的功能就是访问远程计算机上的资源,包括打印机、命名管道等。对Su
8、命令的作用是在不同的用户之间进行切换。对root 用户通过 su 命令切换到别的用户不需要密码,而别的用户之间需要输入密码。对tar 命令不仅具有备份的功能还有压缩文档的功能。对在 Linux/Unix 系统中使用 cp 命令复制目录下的子目录的文件。错在 Linux/Unix 系统中使用 mv 命令进行移动时可以一次移动多个文件。对linux 系统的用户名和密码存放在/etc/passwd 文件中?错在 SMB的共享安全级别中 ,所有的资源和用户都共享同一个密码。错多用途网际邮件扩充协议 (MIME)是 Multipurpose Internet Mail Extensions 的缩写,说明
9、了如何安排消息格式使消息在不同的邮件系统内进行交换。对第二套单选题1.在防止电子邮箱入侵中,以下哪一项是不适合的?D 自己做服务器;2.为了保证 Windows 2000 服务器不被攻击者非法启动,管理员应该采取怎样的措施? B 利用 SYSKEY;3.你利用 缓冲区溢出 的攻击方法,利用WEB 服务器的漏洞取得了一台远程主机的 Root 权限。 为了防止 WEB 服务器的漏洞被弥补后, 失去对该服务器的控制,你应该首先攻击下列中的哪一个文件?D /etc/shadow;4.在 C2安全等级规则中,“自由访问控制”的含义是什么?D 资源的所有者应当能够使用资源;5.下列哪一个服务、 命令或者工
10、具让一个远程用户操作远程系统就像是操作本地终端系统一样? D TELNET ;6.Windows 2000 最多支持多少个字符的口令?C 127;7.在 Windows 2000和 Linux网络中,如果用户已经登录后, 管理员删除了该用户帐户,那么该用户帐户将(A )一如既往的使用,直到注销;8.以下不属于 Linux的默认帐户的是: C Guest;9.以下不属于 NTFS文件系统安全的项目是:D 安全的备份;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 8 页 -
11、 - - - - - - - - 10.在 NTFS文件系统中,如果一个共享文件夹的共享权限和NTFS权限发生了冲突,那么以下说法正确的是:B 系统会认定最少的权限 ;11.在 Windows 2000 中,要将 TELNET 的 NTLM值设成 2 用以提示管理员远程用户将尝试连接,应该输入什么命令?C TLNTADMN ;12.Windows 2000 的本地安全数据库存储在(B)%systemroot%winntsystem32config;13.下面哪一项注册表分支包含计算机信息(A ) HKLM ;14.在 Windows 2000中网络管理员利用注册表不可以(D)删除应用程序;15
12、.以下不属于 Windows 2000 中的安全组件的是? C 备份;16.在 Windows 2000 个人版中,可以定义用户是否能从网络登录的管理单元是:C 本地安全策略 ;17.Windows 2000下的用于存储用户名的文件是?D SAM;18.下列关于 CA的说法错误的是? D 根 CA可以没有证书;19.你的计算机装有 2个操作系统,分别是 Windows 2000 专业版和 Windows 2000 服务器版,因为你忘记了服务器版的密码从而使你进入不了系统,但是你能够进入专业版,你想要进入服务器版你应该怎么做?C 进入专业版,删除服务器版系统分区下的WINNTSYSTEM32CO
13、NFIGSAM;20.Windows 2000的终端服务使用的端口号是:D 3389;21.下面哪一项注册表分支包含计算机信息( A ) HKLM ;22.在 Windows 2000中网络管理员利用注册表不可以(D)删除应用程序;23.在 Windows 2000中 Backup Operators 组能够( A)备份所有的用户文件,包括该文件明确指定Backup Operaters组拒绝访问 ;24.缺省情况下以下什么组可以删除打印机?A Power Users ;25.DAVID是 Sales组和 MANAGER组的成员 ,他尝试访问 C:DESK这个目录下的文件,他已经被授予了读权限
14、,Sales组被授予了完全控制权限,MANAGER组被授予了禁止访问权限 ,下面哪种是对 DAVID起作用的权限? A NO ACCESS;多选题26.以下哪些属于常见的危险密码?ABCDE 跟用户名相同的密码 ;使用生日作为密码 ;只有 4 位数的密码 ;空密码 ;用常用单词作为密码27.Windows 98的共享权限项值有: ABD 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 8 页 - - - - - - - - - 读取;完全控制 ;更改28.以下属于 LIN
15、UX的内置的帐户的有: AB Bin;root;29.在默认情况下, LINUX支持下列哪些文件系统? ACD FAT ;ETC2 ;ETC330.以下对 EFS加密的描述错误的有: BCD 不能加密系统文件 ;不能加密文本文件 ;可以加密压缩过的文件31.在 UNIX中的 NIS (Network Information System)存在哪些安全问题? ABD 不要求身份认证 ;客户机依靠广播来联系服务器;采用明文分发文件 ;32.你正从 Windows NT 上移除一项“计划任务”服务,这项计划任务与安全有关,下面哪些步骤是与移除这项服务有关的步骤?BC 在命令提示符下输入” DEL C
16、:WINNTSYSTEM32MSTASK.EXE” ;在命令提示符下输入” SC DELETE SCHEDULE”来禁用这项服务 ;33.SUSAN 是 UNIX 网络的一个新用户 ,系统已经将SHADOW PASSWORD 作为配置文件的一部分进行了整合,管理员设置了 SUSAN 的 HOME 目录, 起始密码 ,密码 期限 设置 , 默认 登录SHELL, 当查看 /etc/passwd 时 ,管理员会看见SUSAN 的哪些设置? CDEG 用户 ID;组 ID;主目录 ;所使用的 SHELL34.下列对于 Linux 中的 TCP Wrapper的描述正确的有? AC TCP Wrapp
17、er是系统自带的一套保护各种服务的安全机制; TCP Wrapper对于用户来说是透明的;35.原始用户打开文件时对EFS加密文件的解密过程包括:CD 通过使用用户的私有密钥在DDF 中对文件加密密钥进行解密;使用文件加密密钥随之解密加密文件判断题1.Power Users 可以执行除了为Administrators 组保留的任务外的其他任何操作系统任务,分配给 Power Users 组的默认权限允许Power Users 组的成员修改整个计算机的设置, 但 Power Users 不具有将自己添加到Administrators 组的权限。对2.通过 Telnet,可以远程执行 Window
18、s 2000和 Linux的管理任务。对3.不要将重要的密码写到纸上,而是记在心里。对4.IIS 4.0和 IIS 5.0在 Unicode字符解码的实现中存在一个安全漏洞。对5.开放源代码是 Linux系统的一大特点。对6.数字证书是电子的凭证,它用来验证在线的个人、组织或计算机的合法身份。对7.在计算机系统安全中,人的作用相对于软件,硬件和网络而言,不是很重要。错8.D级为 TCSEC 的计算机安全等级中的最低级别。对9.在 Winodws NT操作系统中每一个对象(如文件,用户等)都具备多个SID 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - -
19、 - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 8 页 - - - - - - - - - 错10.操作系统是各种应用软件的基础,为计算机使用者提供统一的人机接口。对第三套单选题1.在计算机网络安全的四个级别中,最低的安全级别是哪一级?D D级;2.在几乎所有的 windows 版本中有一些端口是处于默认开放状态,下面这些端口哪一个默认是开放的? D 135;3.在 LINUX系统中,由红帽子公司开发了一个命令行下的实用程序,用它可以方便地启动和停止服务 ,要进入这个实用程序 ,应该输入什么命令? C ntsysv ;4.电子邮件可以拆成多个IP数据包,每个
20、 IP数据包走不同的路径。 A 对;5.WINDOWS 2000 操作系统适用于哪种安全等级?D C2 ;6.Windows 2000 的本地安全数据库存储在 ;B %systemroot%winntsystem32config;7.小王是销售组和管理组的成员,他尝试访问C:DESK这个目录下的文件 ,他已经被授予了读权限 ,销售组被授予了完全控制权限,管理组被授予了禁止访问权限,下面哪种是对小王起作用的权限?D NO ACCESS;8.你的计算机装有2 个操作系统,分别是Window 2000 专业版和 Windows 2000服务器版,因为你忘记了服务器版的密码从而使你进入不了系统,但是你
21、能够进入专业版,你想要进入服务器版你应该怎么做?C 进入专业版,删除服务器版系统分区下的WINNTSYSTEM32CONFIGSAM;9.在 WINDOWS 2000中,审核帐号登录是审核: C 域控制器接受一个验证用户帐号的请求;10.你为你的 Windows 2000 配置了一个可靠的组策略,你需要使这个组策略立即生效,你应该:A 使用 Secedit命令刷新组策略 ;11.以下不属于 NTFS文件系统安全的项目是: D 安全的备份;12.在 NTFS文件系统中,如果一个共享文件夹的共享权限和NTFS权限发生了冲突,那么以下说法正确的是:B 系统会认定最少的权限 ;13.在 Windows
22、 2000 中,要将 TELNET 的 NTLM值设成 2 用以提示管理员远程用户将尝试连接,应该输入什么命令?C TLNTADMN ;14.Windows 2000 的本地安全数据库存储在(B)%systemroot%winntsystem32config;15.下面哪一项注册表分支包含计算机信息( A ) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 8 页 - - - - - - - - - HKLM ;多选题16.下列哪些模块属于PAM的模块? ABCD Aut
23、h;account;passwd;session17.下列哪些目录是在 /usr 目录下? BCD Sbin;lib;man18.通过 ls -li 能显示文件的哪些属性? ABCD 文件名称 ;文件大小和修改日期 ;文件节数号 ;文件属主19.下列哪些内容是包含在 /etc/passwd 文件中的? ABCD 用户名 ;UID;GID ;用户全名和主目录20./etc/shadow 文件中存放了系统的哪些信息?ABCD 密码(加密的 );密码修改时间 ;密码过期日期及提醒天数 ;密码修改间隔时间21.IIS的 UNICODE 漏洞补丁程序在下列哪些版本的服务包里进行了修正?BCD SP2 ;
24、SP3 ;SP422.下列哪些系统属于Unix系统? ABCD AIX;HP-UX ;SCO ;Solaris23.Unix 领域中有较大的两个分支后来形成两种不同的风格,它们是: AB AT&T的 systemV ;BSD ;24.注册表包括哪些内容? ABCD 硬件设备的说明 ;相互关联的应用程序 ;窗口显示方式 ;网络连接参数25.Windows 2003系统有哪些版本? ABCD Datacenter版;企业版 ;标准版 ;Web 版26.Windows 2003系统有哪些优势? ABCD 便于部署、管理和使用 ;安全的基础结构 ;企业级可靠性、可用性、可伸缩性和性能 ;采用新技术,降
25、低了TCO27.在 Windows 的安全子系统中哪些属于本地安全授权LSA的功能? ABCD 创建用户的访问令牌 ;管理本地安全服务的服务账号;存储和映射用户权限 ;管理审核策略和设置。28.安全支持供应是安装驱动程序来支持额外的安全机制。Windows Server 2003默认安装包括以下哪些文件?ABC Msnssjpc.dll;Msapsspc.dll;Schannel.dll;29.下列哪些是活动目录对象?ABCD 用户;组;计算机 ;打印机30.下列哪一项不是 Windows 安全子系统的组成? ABC Winlogon;图形化鉴定和认证组件(GINA) ;本地安全授权( LSA
26、 ) ;判断题1.可以把共享文件夹的权限和NTFS的权限组合起来。对2.默认情况下, windows 的很多端口都是处于开放状态。对3.对于一个专用的DNS服务器来说,最好是将其它所有的服务都关闭。对4.数字签名技术是实现交易安全的核心技术之一,它的实现基础就是加密技术。对名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 8 页 - - - - - - - - - 5.安装一个全新的 Windows 2000并打了所有最新补丁,这个系统是绝对安全的。错6.windows20
27、00、2003 是从 NT技术发展来的。对7.GINA可以被设计成独立的模块并可使用更强大的认证机制。对8.在域的网络结构中 ,一个域的管理员只能管理一个域,不能管理其它域。错9.在 Windows 的域中 ,OU 可能是文件 ,打印和其它的一些资源但不能是计算机。错10.域中全局目录服务器包含了域中所有对象的全部属性。错11.Windows 2003系统内置了 IIS6.0提供了更强的安全性和可靠性。对12.HP公司的 11i v2 是针对性 RISC 处理器的 UNIX操作系统。错13.HP公司的 11i v1 是针对性 Intel 处理器的 UNIX操作系统。错14.IBM 公司的 AIX是符合 Open group 的 UNIX 98行业标准,集成了对 32 位和 64位应用的并行运行支持。对15.访问控制中的主体是指主动的实体,该实体造成了信息的流动和系统状态的改变。对名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 8 页 - - - - - - - - -
