2017年信息安全工程师软考考试试题及答案一(操作系统安全)

如果您发现本试卷没有包含本套题的全部小题，请尝试在页面顶部本站内搜索框搜索相关题目，一般都能找到。

哪个版本的Windows允许对隐藏文件加密?()
- A.Windows98
- B.WindowsME
- C.Windows2000
- D.WindowsServer2003
点击查看答案
通过注册表或者安全策略，限制匿名连接的目的是什么?()
- A.匿名连接会造成系统额外负担，影响性能
- B.匿名连接影响网络效率
- C.匿名连接能够探测SAM的帐号和组
- D.匿名连接直接导致系统被他人远程控制
点击查看答案
不属于常见的危险密码的是哪个?()
- A.跟用户名相同的密码
- B.10位的综合型密码
- C.只有4位数的密码
- D.使用生日作为密码
点击查看答案
在HKLM包含的子树中，哪个不能直接访问?配置的数据。()
- A.Security
- B.Hardware
- C.Software
- D.System
点击查看答案
默认情况下，所有用户对新创建的文件共享有什么权限?()
- A.读取
- B.完全控制
- C.写入
- D.修改
点击查看答案
以下关于注册表子树用途描述错误的是哪个?()
- A.KEY_LOCAL_MACHINE包含了所有与本机有关的操作系统配置数据。
- B.HKEY_CURRENT_USER包含当前用户的交互式的数据。
- C.HKEY_CLASSES_ROOT包含软件的配置信息。
- D.HKEY_USERS包含了活动的硬件
点击查看答案
除了哪种特性之外，其他安全特性在Windows2000种都可以通过系统本身的工具来进行设置和控制?()
- A.物理安全性
- B.用户安全性
- C.文件安全性
- D.入侵安全性
点击查看答案
如果有大量计算机需要频繁的分析，则可利用哪个命令工具进行批处理分析?()
- A.dumpel
- B.showpriv
- C.Secedit.exe
- D.gpolmig.exe
点击查看答案
关于组策略的描述哪些是错误的?()
- A.首先应用的是本地组策略
- B.除非冲突，组策略的应用应该是累积的
- C.如果存在冲突，最先应用的组策略将获胜
- D.策略在策略容器上的顺序决定应用的顺序
点击查看答案
安装Windows2000时，推荐使用哪种文件格式?()
- A.NTFS
- B.FAT
- C.FAT32
- D.Linux
点击查看答案
在本地安全策略控制台，可以看到本地策略设置包括哪些策略?()
- A.帐户策略
- B.系统服务
- C.文件系统
- D.注册表
点击查看答案
以下哪个策略不属于本地计算机策略?()
- A.审核策略
- B.Kerberos身份验证策略
- C.用户权利指派
- D.安全选项
点击查看答案
对于帐户策略的描述，以下哪句话是错误的?()
- A.可以设定最短密码长度和密码最长期限。
- B.可以强制锁定指定次数登录不成功的用户
- C.帐户策略一律应用于域内的所有用户帐户
- D.可以为同一域内的不同部门定义不同帐户策略
点击查看答案
在访问控制中，文件系统权限被默认地赋予了什么组?()
- A.Users
- B.Guests
- C.Administrators
- D.Replicator
点击查看答案
在访问控制中，对网络资源的访问是基于什么的?()
- A.用户
- B.权限
- C.访问对象
- D.工作组
点击查看答案
关于Windows2000中的身份验证过程，下面哪种说法是错误的?()
- A.如果用户登录一个域，则Windows2000将把这些登录信息转交给域控制器处理。
- B.如果用户登录本机，则Windows2000将把这些登录信息转交给域控制器处理。
- C.如果用户登录一个域，则Windows2000利用域控制器含有的目录副本，验证用户的登录信息。
- D.如果用户登录本机，则Windows2000利用本机的安全子系统含有的本机安全数据库，验证用户的登录信息。
点击查看答案
什么是标识用户、组和计算机帐户的唯一数字?()
- A.SID
- B.LSA
- C.SAM
- D.SRM
点击查看答案
Windows2000中的SAM文件默认保存在什么目录下?()
- A.WINNT
- B.WINNT/SYSTEM
- C.WINNT/SYSTEM32
- D.WINNT/SYSTEM32/config
点击查看答案
下列哪个版本的Windows自带了防火墙，该防火墙能够监控和限制用户计算机的网络通信。()
- A.Windows98
- B.WindowsME
- C.Windows2000
- D.WindowsXP
点击查看答案
Windows日志有三种类型：系统日志、应用程序日志、安全日志。这些日志文件通常存放在操作系统的安装区域的哪个目录下?()
- A.system32\config
- B.system32\Data
- C.system32\drivers
- D.system32\Setup
点击查看答案
在信息安全的服务中，访问控制的作用是什么?()
- A.如何确定自己的身份，如利用一个带有密码的用户帐号登录
- B.赋予用户对文件和目录的权限
- C.保护系统或主机上的数据不被非认证的用户访问
- D.提供类似网络中“劫持”这种手段的攻击的保护措施
点击查看答案
WindowsNT/XP的安全性达到了橘皮书的几级?()
- A.C1级
- B.C2级
- C.B1级
- D.B2级
点击查看答案
一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则。()
- A.访问控制机制
- B.最小特权管理机制
- C.身份鉴别机制
- D.安全审计机制
点击查看答案
以下哪些不是操作系统安全的主要目标?()
- A.标志用户身份及身份鉴别
- B.按访问控制策略对系统用户的操作进行控制
- C.防止用户和外来入侵者非法存取计算机资源
- D.检测攻击者通过网络进行的入侵行为
点击查看答案
下列哪个标准本身由两个部分组成，一部分是一组信息技术产品的安全功能需要定义，另一部分是对安全保证需求的定义?()
- A.可信任计算机系统评估标准(TCSEC)
- B.信息技术安全评价准则(ITSEC)
- C.信息技术安全评价联邦准则(FC)
- D.CC标准
点击查看答案