CIW-操作系统安全2带答案

1、 题号: 1)  在Linux中删除文件和目录的命令是： A、mv B、rm C、delete D、ls 题号: 2)    在Windows系统中,缺省情况下什么组可以删除打印机？ A、Power Users B、Users C、EVERYONE D、Backup Operaters 题号: 3)    以下哪一项不属于类Unix系统？ A、solaris B、AIX C、DOS D、FreeBSD 题号: 4)    在几乎所有的windows版本中有一些端口是处于默认开放状态，下

2、面这些端口哪一个默认是开放的？ A、130 B、132 C、134 D、135 题号: 5)    电子邮件可以拆成多个IP数据包，每个IP数据包走不同的路径。 A、对 B、错 题号: 6)    你利用"缓冲区溢出"的攻击方法，利用WEB 服务器的漏洞取得了一台远程主机的Root权限。为了防止WEB 服务器的漏洞被弥补后，失去对该服务器的控制，你应该首先攻击下列中的哪一个文件？ A、etc/.htaccess B、/etc/passwd C、/etc/secure D、 /etc/shadow 题号: 

3、7)    以下不属于Linux系统的默认帐户的是哪些？ A、operator B、root C、 guest D、adm 题号: 8)    可信任计算机系统评估标准是指下列哪一个标准？ A、ITSEC B、TCSEC C、CC D、ISO-8877 题号: 9)    在LINUX系统以及多数的UNIX系统中，下面哪个进程记录日志的情况？ A、lastlog B、syslogd C、lastb D、telnetd 题号: 10)    下列哪一个服务、命令或者工具让一个远程用户操作

4、远程系统就像是操作本地终端系统一样？ A、FTP B、 FINGER C、NET USE D、TELNET 题号: 11)    TELNET是一个准许用户利用远程计算机进行工作的程序，默认作用的TCP端口应该是; A、21 B、23 C、80 D、135 题号: 12)    在LINUX系统以及多数的UNIX系统中，下面哪个进程记录日志情况？ A、Lastlog B、syslogd C、lastb D、telnetd 题号: 13)    在Windows系统中,下面哪一项注册表分支包含计算机信息？

5、A、HKLM B、HKU C、HKCR D、HKCC 题号: 14)    以下不属于NTFS文件系统安全的项目是： A、用户级别的安全 B、文件加密 C、从本地和远程驱动器上创建独立卷的能力 D、安全的备份 题号: 15)    DAVID是Sales组和MANAGER组的成员,他尝试访问C:DESK这个目录下的文件,他已经被授予了读权限,Sales组被授予了完全控制权限,MANAGER组被授予了禁止访问权限,下面哪种是对DAVID起作用的权限？ A、READ B、FULL CONTROL C、READ/WRITE D、NO ACC

6、ESS 题号: 16)    以下关于Windows 2000本地安全策略的说法错误的是？ A、可以将文件夹重定向 B、可以定义拒绝某个用户从网络访问本机 C、可以定义密码策略 D、可以对本机配置审核策略 题号: 17)    在UNIX下面,网络应用程序被称为什么？ A、SERVICES B、COMPONENTS C、DAEMONS D、APPLETS 题号: 18)    下面哪一项注册表分支包含文件扩展名映射？ A、HKU B、HKCU C、HKCR D、HKCC 题号: 19) 

7、;   Windows 2000 最多可以支持多少个字符的口令？ A、14 B、64 C、127 D、128 题号: 20)    下列哪一项不是ITSEC的安全内容？ A、审计过程 B、对文件系统审计 C、评估风险 D、访问控制 二、多选题（） 共 10 题 题号: 21)    下列哪一项不是Windows安全子系统的组成？ A、Winlogon B、图形化鉴定和认证组件（GINA） C、本地安全授权（LSA） D、访问控制(ACL) 题号: 22)    补丁对于操作系统而言是至

8、关重要的,微软提出了哪些解决补丁的方案？ A、Windows Update B、SUS C、SMS D、WUS 题号: 23)    访问控制模型有哪几种？ A、任意访问控制 B、强制访问控制 C、非任意访问控制 D、非强制访问控制 题号: 24)    Unix的缓冲区溢出包括哪些类型？ A、栈溢出 B、堆溢出 C、格式化字符串漏洞 D、整形变量溢出 题号: 25)    访问控制列表的类型包括哪些？ A、基本访问控制列表 B、高级访问控制列表 C、二层访问控制列表 D、用户自定义访问控制列表 题号:&

9、#160;26)    以下对EFS加密的描述错误的有： A、不能加密压缩过的文件 B、不能加密系统文件 C、不能加密文本文件 D、可以加密压缩过的文件 题号: 27)    下列哪些模块属于PAM的模块？ A、auth B、account C、passwd D、session 题号: 28)    Windows 98的共享权限项值有： A、读取 B、完全控制 C、拒绝访问 D、更改 题号: 29)    Windows域结构的网络中，活动目录的逻辑结构包括哪些元素？ A、域 B、域

10、树 C、目录林 D、组织单元 题号: 30)    复杂取证的程序包括下列哪些步骤？ A、现场检查与现场访问 B、提取证据 C、制作检查笔录 D、得出结果 三、判断题（） 共 15 题 题号: 31)    所有的Windows和Unix系统都属于C2级的安全级别。 A、对 B、错 题号: 32)    可以通过减少操作系统功能和服务来降低服务器的风险。 A、对 B、错 题号: 33)    必须从物理的、操作系统的和应用的层面上考虑访问控制的各个部分。 A、对 B

11、、错 题号: 34)    数字证书是电子的凭证，它用来验证在线的个人、组织或计算机的合法身份。 A、对 B、错 题号: 35)    在linux中，/sbin目录存放着系统管理员使用的系统管理程序。 A、对 B、错 题号: 36)    Linux默认情况下支持FAT。 A、对 B、错 题号: 37)    HP公司的11i v2是针对性RISC处理器的UNIX操作系统。 A、对 B、错 题号: 38)    在SMB的共享安全级别中,所有的

12、资源和用户都共享同一个密码。 A、对 B、错 题号: 39)    IBM公司的AIX是符合Open group的UNIX 98行业标准，集成了对32位和64位应用的并行运行支持。 A、对 B、错 题号: 40)    Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务，分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置，但Power Users 不具有将自己添加到 Administrators 组的权限。 A、对 B、错 题号: 41)    Windows通常会缓存本机登录的用户信任状态，所以如果域控制器出现问题或无法连接，用户就不能登录本地系统。 A、对 B、错 题号: 42)    Windows 2000系统给NTFS格式下的文件加密，当系统被删除，重新安装系统后，原用EFS加密的文件就不能打开了。 A、对 B、错 题号: 43)    公共准则是统一不同地区和国