CIW试题2 单项选择
1在防止电子邮箱入侵中,以下哪一项是不适合的?(D)
A:不用生日做密码 B;不要使用少于5位的密码 C;不要使用纯数字 D;自己做服务器
2为了保证Windows 2000服务器不被攻击者非法启动,管理员应该采取怎样的措施?(B)
A:备份注册表 B;利用SYSKEY C;使用加密设备 D;审计注册表和用户权限
3你利用"缓冲区溢出"的攻击方法,利用WEB 服务器的漏洞取得了一台远程主机的Root权限
。为了防止WEB 服务器的漏洞被弥补后,
失去对该服务器的控制,你应该首先攻击下列中的哪一个文件?(D)
A:etc/.htaccess B;/etc/passwd C;/etc/secure D; /etc/shadow
4在C2安全等级规则中,“自由访问控制”的含义是什么?(D)
A:是安全审计师用来阻止其他的人下载未经授权的脚本和程序所做的规则 B;系统管理员具
有限制任何用户花费多少时间来使用计算机的能力
C;是限制一个组或者安全边界对资源使用的一个策略 D;资源的所有者应当能够使用资
源
5 下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统
一样?(D)
FTP; FINGER;NET USE;TELNET
6 Windows 2000 最多支持多少个字符的口令?(C)
A:14 B;64 C;127 D;128
7 在Windows 2000和Linux网络中,如果用户已经登录后,管理员删除了该用户帐户,那么
该用户帐户将(A )
A:一如既往的使用,直到注销 B;立既失效 C;会在12分钟后失效 D;会在服务器重新启动后
失效
8 以下不属于Linux的默认帐户的是:(C)
A:Operator B;Root C;Guest D;Adm
9 以下不属于NTFS文件系统安全的项目是:(D)
A:用户级别的安全 B;文件加密 C;从本地和远程驱动器上创建独立卷的能力 D;安全的备份
10 在NTFS文件系统中,如果一个共享文件夹的共享权限和NTFS权限发生了冲突,那么以下
说法正确的是:(B)
A:共享权限优先NTFS权限 B;系统会认定最少的权限 C;系统会认定最多的权限 D;以上都不
是
11 在Windows 2000中,要将TELNET的NTLM值设成2用以提示管理员远程用户将尝试连接,
应该输入什么命令?(C)
A:TELNET -S B;NBTSTAT C;TLNTADMN D;NTDS C
12 Windows 2000 的本地安全数据库存储在( B)
A:%systemroot%\winnt B;%systemroot%\winnt\system32\config C;%systemroot%
\program files D;%systemroot%\winnt\config
13下面哪一项注册表分支包含计算机信息 (A )
A:HKLM B;HKU C;HKCR D;HKCC
14在Windows 2000中网络管理员利用注册表不可以(D )
A:修改系统默认启动选项 B;设置系统自动登录 C;修改桌面配置选项 D;删除应用程序
15以下不属于Windows 2000 中的安全组件的是?(C)
A:选择访问控制 B;强制登录 C;备份 D;审核
16在Windows 2000个人版中,可以定义用户是否能从网络登录的管理单元是:(C)
A计算机管理 B;TELNET管理 C;本地安全策略 D;磁盘管理
17Windows 2000下的用于存储用户名的文件是?(D)
A:SECRET B;PASSWD C:USERNAMES D;SAM
18下列关于CA的说法错误的是?(D)
A:CA是负责发布证书的一组机构 B;CA负责为用户分配公共密钥和私人密钥 C;CA可分为企
业CA和独立CA D;根CA可以没有证书
19你的计算机装有2个操作系统,分别是Windows 2000 专业版和Windows 2000 服务器版,
因为你忘记了服务器版的密码从而使你进入不了系统,
但是你能够进入专业版,你想要进入服务器版你应该怎么做? (C)
A:进入专业版,修改C:盘下的boot.ini文件,使用服务器版指向C:盘 B;进入专业版,删除
服务器版系统分区下的WINNT\CONFIG\SAM
C;进入专业版,删除服务器版系统分区下的WINNT\SYSTEM32\CONFIG\SAM D;进入专业版,
将专业版的系统文件复制到服务版所在的分区。
20:Windows 2000的终端服务使用的端口号是:(d)
A:21 B;23 C;135 D;3389
23 在Windows 2000中Backup Operators 组能够( A)
A:备份所有的用户文件,包括该文件明确指定Backup Operaters组拒绝访问 B;修改任何文
件的属性
C;只能够备份拥有写以上权限的文件和文件夹 D;删除所有的文件和文件夹
21缺省情况下以下什么组可以删除打印机?(A)
A:Power Users B;Users C;EVERYONE D:Backup Operaters
22 DAVID是Sales组和MANAGER组的成员,他尝试访问C:\DESK这个目录下的文件,他已经被授
予了读权限,
Sales组被授予了完全控制权限,MANAGER组被授予了禁止访问权限,下面哪种是对DAVID起作
用的权限?(D)
A:READ B;FULL CONTROL C;READ/WRITE D;NO ACCESS
23以下哪些属于常见的危险密码? 跟用户名相同的密码;使用生日作为密码;只有4位数的
密码;空密码;用常用单词作为密码 ABCDE
24Windows 98的共享权限项值有: 读取;完全控制;拒绝访问;更改 ABD
26在默认情况下,LINUX支持下列哪些文件系统?(ACD)
A:FAT B;NTFS C;ETC2 D;ETC3
27以下对EFS加密的描述错误的有: (BCD)
A:不能加密压缩过的文件 B;不能加密系统文件 C;不能加密文本文件 D;可以加密压缩过的
文件
28在UNIX中的NIS(Network Information System)存在哪些安全问题? (ABD)
A:不要求身份认证 B;客户机依靠广播来联系服务器 C;对用户名和密码没有采用加密传输
机制 D;采用明文分发文件;采用TCP/IP协议工作
29你正从Windows NT 上移除一项“计划任务”服务,这项计划任务与安全有关,下面哪些
步骤是与移除这项服务有关的步骤?(BC)
A:用合适的注册表键值来禁用这项服务 B;在命令提示符下输入”DEL C:\WINNT
\SYSTEM32\MSTASK.EXE”
C;在命令提示符下输入”SC DELETE SCHEDULE”来禁用这项服务 D;从控制面版里面
的“网络”中来移除这项服务;用控制面版里面的“组件服务”
30 SUSAN 是UNIX 网络的一个新用户,系统已经将 SHADOW PASSWORD 作为配置文件的一部
分进行了整合,管理员设置了SUSAN 的HOME 目录,
起始密码,密码期限设置, 默认登录 SHELL, 当查看/etc/passwd 时,管理员会看见
SUSAN的哪些设置? (CDEG)
A上次密码修改的时间 B;经加密的密码 C;用户ID D;组ID E;主目录 F;密码过期时间 G;所
使用的SHELL
31下列对于Linux 中的TCP Wrapper的描述正确的有?(A C)
A:TCP Wrapper是系统自带的一套保护各种服务的安全机制 B;TCP Wrapper必须与IPCHAINS
配合使用
C;TCP Wrapper对于用户来说是透明的 D;TCP Wrapper能够为大多数服务提供安全,但是
rlogin例外 E;启用TCP Wrapper需要重新编译系统
32原始用户打开文件时对EFS加密文件的解密过程包括:(CD)
A:通过使用恢复代理的私有密钥,文件加密钥在DRF中解密 B;使用文件加密钥随之解密加
密文件
C;通过使用用户的私有密钥在DDF中对文件加密密钥进行解密 D;使用文件加密密钥随
之解密加密文件
三,判断
33 Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任
务,分配给 Power Users 组的默认权限
允许 Power Users 组的成员修改整个计算机的设置,但Power Users 不具有将自己添加到
Administrators 组的权限。对
34 通过Telnet,可以远程执行Windows 2000和Linux的管理任务。 对
35 不要将重要的密码写到纸上,而是记在心里。 对
36 IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在一个安全漏洞。对
37 开放源代码是Linux系统的一大特点。 对
38 数字证书是电子的凭证,它用来验证在线的个人、组织或计算机的合法身份。 对
39 在计算机系统安全中,人的作用相对于软件,硬件和网络而言,不是很重要。 错
40 D级为TCSEC的计算机安全等级中的最低级别。对
4对 在Winodws NT操作系统中每一个对象(如文件,用户等)都具备多个SID。 错
42 操作系统是各种应用软件的基础,为计算机使用者提供统一的人机接口。 对
CIW试题3 单选
1在计算机网络安全的四个级别中,最低的安全级别是哪一级?(D)
A级;B级;C级;D级;
2 在几乎所有的windows版本中有一些端口是处于默认开放状态,下面这些端口哪一个默认
是开放的?(D)
A130 B;132 C;134 D;135;
3在LINUX系统中,由红帽子公司开发了一个命令行下的实用程序,用它可以方便地启动和停
止服务,要进入这个实用程序,应该输入什么命令?(C)
A ifconfig B;netconfig C;ntsysv D;linuxconf;
4电子邮件可以拆成多个IP数据包,每个IP数据包走不同的路径。对
5WINDOWS 2000 操作系统适用于哪种安全等级?C2
6Windows 2000 的本地安全数据库存储在; %systemroot%\winnt\config;"
9在WINDOWS 2000中,审核帐号登录是审核:(C)
A用户登录或者退出本地计算机 B;管理员创建、更改或删除一个用户帐号或组
C;域控制器接受一个验证用户帐号的请求 D;应用程序执行一个动作;
10你为你的Windows 2000配置了一个可靠的组策略,你需要使这个组策略立即生效,你应该
:(A)
A 使用Secedit命令刷新组策略 B;使用Gpedit命令刷新组策略 C;使用Refresh命令刷新组
策略 D;使用fresh命令刷新组策略;
11以下不属于NTFS文件系统安全的项目是: (D)
A用户级别的安全 B;文件加密 C;从本地和远程驱动器上创建独立卷的能力 D;安全的备份
12在NTFS文件系统中,如果一个共享文件夹的共享权限和NTFS权限发生了冲突,那么以下
说法正确的是:(D)
A共享权限优先NTFS权限 B;系统会认定最少的权限 C;系统会认定最多的权限 D;以上都不
是
13在Windows 2000中,要将TELNET的NTLM值设成2用以提示管理员远程用户将尝试连接,应
该输入什么命令?(C)
A:TELNET -S B;NBTSTAT C;TLNTADMN D;NTDS c
14 Windows 2000 的本地安全数据库存储在( B)
A %systemroot%\winnt B;%systemroot%\winnt\system32\config C;%systemroot%
\program files D;%systemroot%\winnt\config
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
