信息安全师理论讲义练习题库VIP专享

附：练习题及答案练习题第 2 章 操作系统安全一、推断题1.安全操作系统安全是信息安全的基础。（√）2.第一个有关信息技术安全评价的标准诞生于八十年代的美国，就是美国著名的“可信计算机系统评价准则”（TCSEC，又称橘皮书）。（√）3.ITSEC 标准在安全保证需求之中，特别以包的概念定义了 7 个安全保证级别（EAL）。（）4.标准 GB 17859-1999 规定了计算机系统安全保护能力的五个等级，计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。（√）5.在交互式登录过程中，若持有域帐户，用户可以通过存储在 Active Directory 中的单方签名凭据使用密码或智能卡登录到网络。（√）6.通过使用本地计算机帐户登录，被授权的用户可以访问该域和任何信任域中的资源。（）7.假如服务器加入一个域，则域级的策略会作用于使用的所有域级账号上。（√）8.假如服务器被提升为域控制器，则本地账号数据库是可以访问的。（）9.Windows 2000 对每台计算机的审核事件的记录是分开独立的。（√）10.在制定审核策略的时候，一定要确立建立审核的目标计算机。默认状态下，审核处于打开状态。（）11.EFS 使用对每个文件都是唯一的对称加密密钥为文件加密。（√）12.解决共享文件夹的安全隐患应该卸载 Microsoft 网络的文件和打印机共享。（√）13.默认权限限制对注册表的远程访问。（）14.在 Windows Server 2025 中，为了增强 Web 服务器安全性，Internet 信息服务6.0（IIS 6.0）被设定为最大安全性，其缺省安装是“锁定”状态。（√）15.在 Linux 中，口令信息保存在 passwd 和 shadow 文件中。（√）二、单选题1.下列哪个标准本身由两个部分组成，一部分是一组信息技术产品的安全功能需要定义，另一部分是对安全保证需求的定义？（A）可信任计算机系统评估标准（TCSEC） （B）信息技术安全评价准则（ITSEC） （C）信息技术安全评价联邦准则（FC） （D） CC 标准2.以下哪些不是操作系统安全的主要目标？（A） 标志用户身份及身份鉴别 （B）按访问控制策略对系统用户的操作进行控制 （C）防止用户和外来入侵者非法存取计算机资源 （D）检测攻击者通过网络进行的入侵行为3.一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则。（A） 访问控制机制（B） 最小特权管理机制（C） 身份鉴别机制（D） 安全审计机制4.在信息安全的服务中，访问控制的作用是什么？（...