信息安全工程師考試復(fù)習(xí)練習(xí)題及答案一

1、信息安全工程師考試復(fù)習(xí)練習(xí)題及答案單選題1.下列哪個(gè)標(biāo)準(zhǔn)本身由兩個(gè)部分組成，一部分是一組信息技術(shù)產(chǎn)品的安全功能需要定義，另一部分是對(duì)安全保證需求的定義？（D）（A）可信任計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)（TCSEC）（B）信息技術(shù)安全評(píng)價(jià)準(zhǔn)則（ITSEC）（C）信息技術(shù)安全評(píng)價(jià)聯(lián)邦準(zhǔn)則（FC）（D） CC 標(biāo)準(zhǔn)2.以下哪些不是操作系統(tǒng)安全的主要目標(biāo)？ （D）（A） 標(biāo)志用戶身份及身份鑒別（B）按訪問(wèn)控制策略對(duì)系統(tǒng)用戶的操作進(jìn)行控制（C）防止用戶和外來(lái)入侵者非法存取計(jì)算機(jī)資源（D）檢測(cè)攻擊者通過(guò)網(wǎng)絡(luò)進(jìn)行的入侵行為3.一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于什么基本原則

2、。（ B ）（A） 訪問(wèn)控制機(jī)制（B） 最小特權(quán)管理機(jī)制（C） 身份鑒別機(jī)制（D） 安全審計(jì)機(jī)制4.在信息安全的服務(wù)中，訪問(wèn)控制的作用是什么？ （B）（A） 如何確定自己的身份，如利用一個(gè)帶有密碼的用戶帳號(hào)登錄（B） 賦予用戶對(duì)文件和目錄的權(quán)限（C）保護(hù)系統(tǒng)或主機(jī)上的數(shù)據(jù)不被非認(rèn)證的用戶訪問(wèn)（D）提供類似網(wǎng)絡(luò)中“劫持”這種手段的攻擊的保護(hù)措施5.Windows NT/XP 的安全性達(dá)到了橘皮書(shū)的第幾級(jí)？ （B）（A）C1 級(jí)（B）C2 級(jí)（C）B1 級(jí)（D）B2 級(jí)6.Windows 日志有三種類型：系統(tǒng)日志、應(yīng)用程序日志、安全日志。這些日志文件通常存放在操作系統(tǒng)的安裝區(qū)域的哪個(gè)目錄下？ （A

3、）（A）system32config（B） system32Data（C） system32drivers（D） system32Setup7.下列哪個(gè)版本的 Windows 自帶了防火墻，該防火墻能夠監(jiān)控和限制用戶計(jì)算機(jī)的網(wǎng)絡(luò)通信。 （D）（A）Windows 98（B） Windows ME（C） Windows 2000（D） Windows XP8. 關(guān)于 Windows 2000 中的身份驗(yàn)證過(guò)程，下面哪種說(shuō)法是錯(cuò)誤的？ （B）（A）如果用戶登錄一個(gè)域，則 Windows 2000 將把這些登錄信息轉(zhuǎn)交給域控制器處理。（B） 如果用戶登錄本機(jī)，則 Windows 2000 將把這些登

4、錄信息轉(zhuǎn)交給域控制器處理。（C） 如果用戶登錄一個(gè)域，則 Windows 2000 利用域控制器含有的目錄副本，驗(yàn)證用戶的登錄信息。（D） 如果用戶登錄本機(jī)，則 Windows 2000 利用本機(jī)的安全子系統(tǒng)含有的本機(jī)安全數(shù)據(jù)庫(kù)，驗(yàn)證用戶的登錄信息。9.什么是標(biāo)識(shí)用戶、組和計(jì)算機(jī)帳戶的唯一數(shù)字？ （A）（A）SID（B） LSA（C） SAM（D） SRM10.Windows 2000 中的 SAM 文件默認(rèn)保存在什么目錄下？（D）（A）WINNT（B） WINNT/SYSTEM（C） WINNT/SYSTEM32（D）WINNT/SYSTEM32/config11. 以下哪個(gè)策略不屬于本地計(jì)

5、算機(jī)策略？ （B）（A） 審核策略（B） Kerberos 身份驗(yàn)證策略（C） 用戶權(quán)利指派（D） 安全選項(xiàng)12. 關(guān)于組策略的描述哪些是錯(cuò)誤的? （C）（A） 首先應(yīng)用的是本地組策略（B） 除非沖突，組策略的應(yīng)用應(yīng)該是累積的（C） 如果存在沖突，最先應(yīng)用的組策略將獲勝（D） 策略在策略容器上的順序決定應(yīng)用的順序13.安裝 Windows 2000 時(shí)，推薦使用哪種文件格式？（A）（A） NTFS（B）FAT（C）FAT32（D）Linux14.如果有大量計(jì)算機(jī)需要頻繁的分析，則可利用哪個(gè)命令工具進(jìn)行批處理分析？（C）（A）Dumpel（B） showpriv（C） Secedit.exe（D

6、） gpolmig.exe15.除了哪種特性之外，其他安全特性在 Windows 2000 種都可以通過(guò)系統(tǒng)本身的工具來(lái)進(jìn)行設(shè)置和控制？（A）（A）物理安全性（B） 用戶安全性（C） 文件安全性（D） 入侵安全性16.以下關(guān)于注冊(cè)表子樹(shù)用途描述錯(cuò)誤的是哪個(gè)？ （D）（A）KEY_LOCAL_MACHINE 包含了所有與本機(jī)有關(guān)的操作系統(tǒng)配置數(shù)據(jù)。（B） HKEY_ CURRENT_ USER 包含當(dāng)前用戶的交互式的數(shù)據(jù)。（C） HKEY_ CLASSES_ ROOT 包含軟件的配置信息。（D） HKEY_USERS 包含了活動(dòng)的硬件17.在 HKLM 包含的子樹(shù)中，哪個(gè)不能直接訪問(wèn)？配置的數(shù)據(jù)。 （A）（A）Security（B） Hardware（C） Software（D） System18.默認(rèn)情況下，所有用戶對(duì)新創(chuàng)建的文件共享有什么權(quán)限？ （B）（A）讀取（B） 完全控制（C） 寫(xiě)入（D） 修改19.通過(guò)注冊(cè)表或者安全策略，限制匿名連接的目的是什么? （C）（A）匿名連接會(huì)造成系統(tǒng)額外負(fù)擔(dān)，影響性能（B） 匿名連接影響網(wǎng)絡(luò)效率（C） 匿名連接能夠探測(cè)