导航
信息安全工程师理论考试复习题
第一部分判断题与单选题
第 2章操作系统安全一、判断题
1. 安全操作系统安全是信息安全的基础。(√)
2. 第一个有关信息技术安全评价的标准诞生于八十年代的美国,就是美国著名的“可信计算机系统评价准则”(tcsec,又称橘皮书)。(√)
3. itsec标准在安全保证需求之中,特别以包的概念定义了 7个安全保证级别( eal)。(×)
4. 标准 gb 17859-1999规定了计算机系统安全保护能力的五个等级,计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。(√)
5. 在交互式登录过程中,若持有域帐户,用户可以通过存储在 active directory 中的单方签名凭据使用密码或智能卡登录到网络。(√)
6. 通过使用本地计算机帐户登录,被授权的用户可以访问该域和任何信任域中的资源。(×)
7. 如果服务器加入一个域,则域级的策略会作用于使用的所有域级账号上。(√)
8. 如果服务器被提升为域控制器,则本地账号数据库是可以访问的。(×)
9. windows 2000对每台计算机的审核事件的记录是分开独立的。(√)
10. 在制定审核策略的时候,一定要确立建立审核的目标计算机。默认状态下,审核处于打开状态。(×)
11. efs 使用对每个文件都是唯一的对称加密密钥为文件加密。(√)
12. 解决共享文件夹的安全隐患应该卸载 microsoft网络的文件和打印机共享。(√)
13. 默认权限限制对注册表的远程访问。(×)
14. 在 windows server 2003中,为了增强 web服务器安全性,internet信息服务 6.0(iis 6.0)被设定为最大安全性,其缺省安装是“锁定”状态。(√)
15. 在 linux中,口令信息保存在 passwd和 shadow文件中。(√)