首页
微信群
QQ群

2017年信息安全工程师软考考试试题及答案一(操作系统安全)

如果您发现本试卷没有包含本套题的全部小题，请尝试在页面顶部本站内搜索框搜索相关题目，一般都能找到。

1: 哪个版本的Windows允许对隐藏文件加密?()

A.Windows98
B.WindowsME
C.Windows2000
D.WindowsServer2003

2: 通过注册表或者安全策略，限制匿名连接的目的是什么?()

A.匿名连接会造成系统额外负担，影响性能
B.匿名连接影响网络效率
C.匿名连接能够探测SAM的帐号和组
D.匿名连接直接导致系统被他人远程控制

3: 不属于常见的危险密码的是哪个?()

A.跟用户名相同的密码
B.10位的综合型密码
C.只有4位数的密码
D.使用生日作为密码

4: 在HKLM包含的子树中，哪个不能直接访问?配置的数据。()

A.Security
B.Hardware
C.Software
D.System

5: 默认情况下，所有用户对新创建的文件共享有什么权限?()

A.读取
B.完全控制
C.写入
D.修改

6: 以下关于注册表子树用途描述错误的是哪个?()

A.KEY_LOCAL_MACHINE包含了所有与本机有关的操作系统配置数据。
B.HKEY_CURRENT_USER包含当前用户的交互式的数据。
C.HKEY_CLASSES_ROOT包含软件的配置信息。
D.HKEY_USERS包含了活动的硬件

7: 除了哪种特性之外，其他安全特性在Windows2000种都可以通过系统本身的工具来进行设置和控制?()

A.物理安全性
B.用户安全性
C.文件安全性
D.入侵安全性

8: 如果有大量计算机需要频繁的分析，则可利用哪个命令工具进行批处理分析?()

A.dumpel
B.showpriv
C.Secedit.exe
D.gpolmig.exe

9: 关于组策略的描述哪些是错误的?()

A.首先应用的是本地组策略
B.除非冲突，组策略的应用应该是累积的
C.如果存在冲突，最先应用的组策略将获胜
D.策略在策略容器上的顺序决定应用的顺序

10: 安装Windows2000时，推荐使用哪种文件格式?()

A.NTFS
B.FAT
C.FAT32
D.Linux

11: 在本地安全策略控制台，可以看到本地策略设置包括哪些策略?()

A.帐户策略
B.系统服务
C.文件系统
D.注册表

12: 以下哪个策略不属于本地计算机策略?()

A.审核策略
B.Kerberos身份验证策略
C.用户权利指派
D.安全选项

13: 对于帐户策略的描述，以下哪句话是错误的?()

A.可以设定最短密码长度和密码最长期限。
B.可以强制锁定指定次数登录不成功的用户
C.帐户策略一律应用于域内的所有用户帐户
D.可以为同一域内的不同部门定义不同帐户策略

14: 在访问控制中，文件系统权限被默认地赋予了什么组?()

A.Users
B.Guests
C.Administrators
D.Replicator

15: 在访问控制中，对网络资源的访问是基于什么的?()

A.用户
B.权限
C.访问对象
D.工作组

16: 关于Windows2000中的身份验证过程，下面哪种说法是错误的?()

A.如果用户登录一个域，则Windows2000将把这些登录信息转交给域控制器处理。
B.如果用户登录本机，则Windows2000将把这些登录信息转交给域控制器处理。
C.如果用户登录一个域，则Windows2000利用域控制器含有的目录副本，验证用户的登录信息。
D.如果用户登录本机，则Windows2000利用本机的安全子系统含有的本机安全数据库，验证用户的登录信息。

17: 什么是标识用户、组和计算机帐户的唯一数字?()

A.SID
B.LSA
C.SAM
D.SRM

18: Windows2000中的SAM文件默认保存在什么目录下?()

A.WINNT
B.WINNT/SYSTEM
C.WINNT/SYSTEM32
D.WINNT/SYSTEM32/config

19: 下列哪个版本的Windows自带了防火墙，该防火墙能够监控和限制用户计算机的网络通信。()

A.Windows98
B.WindowsME
C.Windows2000
D.WindowsXP

20: Windows日志有三种类型：系统日志、应用程序日志、安全日志。这些日志文件通常存放在操作系统的安装区域的哪个目录下?()

A.system32\config
B.system32\Data
C.system32\drivers
D.system32\Setup

21: 在信息安全的服务中，访问控制的作用是什么?()

A.如何确定自己的身份，如利用一个带有密码的用户帐号登录
B.赋予用户对文件和目录的权限
C.保护系统或主机上的数据不被非认证的用户访问
D.提供类似网络中“劫持”这种手段的攻击的保护措施

22: WindowsNT/XP的安全性达到了橘皮书的几级?()

A.C1级
B.C2级
C.B1级
D.B2级

23: 一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则。()

A.访问控制机制
B.最小特权管理机制
C.身份鉴别机制
D.安全审计机制

24: 以下哪些不是操作系统安全的主要目标?()

A.标志用户身份及身份鉴别
B.按访问控制策略对系统用户的操作进行控制
C.防止用户和外来入侵者非法存取计算机资源
D.检测攻击者通过网络进行的入侵行为

25: 下列哪个标准本身由两个部分组成，一部分是一组信息技术产品的安全功能需要定义，另一部分是对安全保证需求的定义?()

A.可信任计算机系统评估标准(TCSEC)
B.信息技术安全评价准则(ITSEC)
C.信息技术安全评价联邦准则(FC)
D.CC标准

相关试卷

2017年软考中级多媒体应用设计师模

所属类型：模拟考试2021-03-23

2017年软考中级多媒体应用设计师模

所属类型：模拟考试2021-03-23

2017年软考中级多媒体应用设计师模

所属类型：模拟考试2021-03-23

2006年上半年《多媒体应用设计师》

所属类型：真题考试2021-03-23

2007年下半年《多媒体应用设计师》

所属类型：真题考试2021-03-23

2008年下半年《多媒体应用设计师》

所属类型：真题考试2021-03-23

2010年5月份软考《多媒体应用设计

所属类型：真题考试2021-03-23

2011年上半年多媒体应用设计师下午

所属类型：真题考试2021-03-23

2011年上半年多媒体应用设计师下午

所属类型：真题考试2021-03-23

2012年上半年软考《多媒体应用设计

所属类型：真题考试2021-03-23