信息安全工程师考试复习练习题及答案一

1、信息安全工程师考试复习练习题及答案单选题1.下列哪个标准本身由两个部分组成，一部分是一组信息技术产品的安全功能需要定义，另一部分是对安全保证需求的定义？（D）（A）可信任计算机系统评估标准（TCSEC）（B）信息技术安全评价准则（ITSEC）（C）信息技术安全评价联邦准则（FC）（D） CC 标准2.以下哪些不是操作系统安全的主要目标？ （D）（A） 标志用户身份及身份鉴别（B）按访问控制策略对系统用户的操作进行控制（C）防止用户和外来入侵者非法存取计算机资源（D）检测攻击者通过网络进行的入侵行为3.一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则

2、。（ B ）（A） 访问控制机制（B） 最小特权管理机制（C） 身份鉴别机制（D） 安全审计机制4.在信息安全的服务中，访问控制的作用是什么？ （B）（A） 如何确定自己的身份，如利用一个带有密码的用户帐号登录（B） 赋予用户对文件和目录的权限（C）保护系统或主机上的数据不被非认证的用户访问（D）提供类似网络中“劫持”这种手段的攻击的保护措施5.Windows NT/XP 的安全性达到了橘皮书的第几级？ （B）（A）C1 级（B）C2 级（C）B1 级（D）B2 级6.Windows 日志有三种类型：系统日志、应用程序日志、安全日志。这些日志文件通常存放在操作系统的安装区域的哪个目录下？ （A

3、）（A）system32config（B） system32Data（C） system32drivers（D） system32Setup7.下列哪个版本的 Windows 自带了防火墙，该防火墙能够监控和限制用户计算机的网络通信。 （D）（A）Windows 98（B） Windows ME（C） Windows 2000（D） Windows XP8. 关于 Windows 2000 中的身份验证过程，下面哪种说法是错误的？ （B）（A）如果用户登录一个域，则 Windows 2000 将把这些登录信息转交给域控制器处理。（B） 如果用户登录本机，则 Windows 2000 将把这些登

4、录信息转交给域控制器处理。（C） 如果用户登录一个域，则 Windows 2000 利用域控制器含有的目录副本，验证用户的登录信息。（D） 如果用户登录本机，则 Windows 2000 利用本机的安全子系统含有的本机安全数据库，验证用户的登录信息。9.什么是标识用户、组和计算机帐户的唯一数字？ （A）（A）SID（B） LSA（C） SAM（D） SRM10.Windows 2000 中的 SAM 文件默认保存在什么目录下？（D）（A）WINNT（B） WINNT/SYSTEM（C） WINNT/SYSTEM32（D）WINNT/SYSTEM32/config11. 以下哪个策略不属于本地计

5、算机策略？ （B）（A） 审核策略（B） Kerberos 身份验证策略（C） 用户权利指派（D） 安全选项12. 关于组策略的描述哪些是错误的? （C）（A） 首先应用的是本地组策略（B） 除非冲突，组策略的应用应该是累积的（C） 如果存在冲突，最先应用的组策略将获胜（D） 策略在策略容器上的顺序决定应用的顺序13.安装 Windows 2000 时，推荐使用哪种文件格式？（A）（A） NTFS（B）FAT（C）FAT32（D）Linux14.如果有大量计算机需要频繁的分析，则可利用哪个命令工具进行批处理分析？（C）（A）Dumpel（B） showpriv（C） Secedit.exe（D

6、） gpolmig.exe15.除了哪种特性之外，其他安全特性在 Windows 2000 种都可以通过系统本身的工具来进行设置和控制？（A）（A）物理安全性（B） 用户安全性（C） 文件安全性（D） 入侵安全性16.以下关于注册表子树用途描述错误的是哪个？ （D）（A）KEY_LOCAL_MACHINE 包含了所有与本机有关的操作系统配置数据。（B） HKEY_ CURRENT_ USER 包含当前用户的交互式的数据。（C） HKEY_ CLASSES_ ROOT 包含软件的配置信息。（D） HKEY_USERS 包含了活动的硬件17.在 HKLM 包含的子树中，哪个不能直接访问？配置的数据。 （A）（A）Security（B） Hardware（C） Software（D） System18.默认情况下，所有用户对新创建的文件共享有什么权限？ （B）（A）读取（B） 完全控制（C） 写入（D） 修改19.通过注册表或者安全策略，限制匿名连接的目的是什么? （C）（A）匿名连接会造成系统额外负担，影响性能（B） 匿名连接影响网络效率（C） 匿名连接能够探测