1. 下列哪个标准本身由两个部分组成,一部分是一组信息技术产品的安全功能需要定义,另一部分是对安全保证需求的定义?(D)
(A)可信任计算机系统评估标准( TCSEC)( B)信息技术安全评价准则( ITSEC)
(C)信息技术安全评价联邦准则( FC)(D) CC标准
2. 以下哪些不是操作系统安全的主要目标?(D)
(A)标志用户身份及身份鉴别( B)按访问控制策略对系统用户的操作进行控制
(C)防止用户和外来入侵者非法存取计算机资源(D)检测攻击者通过网络进行的入侵行为
3. 一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于什么基本原则。
( B )
(A)访问控制机制(B)最小特权管理机制(C)身份鉴别机制(D)安全审计机制
4. 在信息安全的服务中,访问控制的作用是什么?(B)
(A)如何确定自己的身份,如利用一个带有密码的用户帐号登录(B)赋予用户对文件和目录的权限
(C)保护系统或主机上的数据不被非认证的用户访问(D)提供类似网络中“劫持”这种手段的攻击的保护措施
5. Windows NT/XP的安全性达到了橘皮书的第几级?(B)
(A) C1级(B)C2级(C)B1级( D)B2级
6. Windows日志有三种类型:系统日志、应用程序日志、安全日志。这些日志文件通常存放在操作系统的安装区域的哪个目录下?(A)
(A) system32\config(B) system32\Data (C) system32\drivers (D) system32\Setup
7. 下列哪个版本的 Windows自带了防火墙,该防火墙能够监控和限制用户计算机的网络通信。( D)
(A) Windows 98 (B) Windows ME (C) Windows 2000 (D) Windows XP
8. 关于 Windows 2000 中的身份验证过程,下面哪种说法是错误的?(B)
(A)如果用户登录一个域,则 Windows 2000将把这些登录信息转交给域控制器处理。
(B)如果用户登录本机,则 Windows 2000将把这些登录信息转交给域控制器处理。
(C)如果用户登录一个域,则 Windows 2000利用域控制器含有的目录副本,验证用户的登录信息。
(D)如果用户登录本机,则 Windows 2000利用本机的安全子系统含有的本机安全数据库,验证用户的登录信息。
9. 什么是标识用户、组和计算机帐户的唯一数字?(A)
(A) SID(B) LSA(C) SAM(D) SRM
10. Windows 2000 中的 SAM文件默认保存在什么目录下?(D)
(A) WINNT(B) WINNT/SYSTEM(C) WINNT/SYSTEM32 (D)WINNT/SYSTEM32/config
导航
