2012CIW网络安全试卷

单选题（每小题2分）

1、Windows 2000操作系统适用于哪种安全等级？

A：A1

B：B1 C：C1 D：C2

2、下列哪一个服务、命令或者工具让一个远程操作远程系统就象是操作本地终端系统一样？

A：FTP B：FINGER C：NET USE D：TELNET

3、下列哪个命令可以更改密码的期限和有效性？

A：chown

B：chmod C：chage D：useradd

4、以下不属于Windows 2000 中安全组件的是：

A：选择访问控制

B：强制登陆 C：备份

D：审核

5、NFS的服务器共享的目录存放在哪个文件中？

A：/etc/exports B：/etc/share C：/etc/samba

D：/etc/ftp

6、Windows 2000的终端服务使用的端口是：

A：21 B：23 C：135 D：3389

7、以下关于windows 2000本地安全策略的说法错误的是：

A：可以将文件夹重定向

B：可以定义拒绝某个用户从网络访问本机 C：可以定义密码策略

D：可以对本机配置审核策略

8、在桌面办公系统（如：win98、win2000）中，什么类型的软件能够阻止外部主机对本地计算机的端口扫描？

A：反病毒软件

B：个人防火墙

C：基于TCP/IP的检查工具，如netstat D：加密软件

9、下列哪一项不是ITSEC的安全内容？

A：审核过程

B：对文件系统审计 C：评估风险 D：访问控制

10、在LINUX系统中，由红帽子公司开发了一个命令行下的实用程序，用它可以方便地启动和停止服务，要进入这个实用程序，应该输入什么命令？

A：ifconfig B：netconfig C：ntsysv

D：linuxconf

11、在Windows系统中，缺省情况下什么组可以删除打印机？

A：Power Users B：Users

C：EVERYONE

D：Backup Operaters

12、以下关于Windows 2000本地安全策略的说法错误的是？

A：可以将文件夹重定向

B：可以定义拒绝某个用户从网络访问本机 C：可以定义密码策略

D：可以对本季配置审核策略 13、在Linux中删除文件的命令是：

A：mv

B：rm C：delete D：ls

14、在Linux下，要改变目录的权限应该使用以下哪个命令？

A：ls

B：mkdir C：chmod

D：passwd

15、Windows 2000最多支持多少个字符的口令？

A：14 B：64 C：127

D：128

16、Windows 2000和Linux网络中，如果用户已经登陆后，管理员删除了该用户帐号，那么该用户帐号将（）

A：一如既往的使用，知道注销 B：立即失效

C：会在12分钟后失效

D：会在服务器重新启动后失效

17、一下关于Windows 2000安全数据库SAM的说法正确的是：

A：它是用于控制安全的GINA

B：它是一个包含用户身份和资料的数据库

C：它是局域网中负责所有机器的安全管理的名称 D：它是负责用户登录和用户ID的接口

18、在IE栏输入http://IP/scripts/..%255c..%winnt/system32/cmd.exe？/c+del+c:\\Sale.txt可以（）

A：显示目标主机目录 B：显示文件内容

C：复制文件的同时将该文件改名

D：删除文件

19、小王是销售组和管理组的成员，他尝试访问C：\\DESK这个目录下的文件，他已经被授予了读权限，销售组被授予了完全控制权限，管理组被授予了禁止访问权限，下面哪种是对小王起作用的权限？

A：READ

B：FULLCONTROL C：READ/WRITE

D：NO ACCESS

20、MS RPS服务使用的端口是：

A：TCP 135 C：UDP 135 D：TCP/FTP 153

21、在Windows 2000中网路管理员利用注册表不可以；

A：修改系统默认启动选项 B：设置系统自动登录

C：修改桌面配置选项 D：删除应用程序

22、在Windows系统中，以下什么命令能够用来判断远程主机或服务器的操作系统？

A：ping B：tracert C：telnet D：ipconfig

23、在Linux中，与Root目录不属于同一层次目录的是；

A：usr

B：etc C：home D：local

24、以下不属于NTFS文件系统安全的项目：

A：用户级别的安全

B：文件加密

C：从本地和远程驱动器上创建独立卷的能力 D：安全和备份

25、在Linux下，用户的密码文件存储在什么地方？

A：etc/passwd B：etc/sam

C：etc/usernames D：etc/secret

二、多选题 （每小题3分）

26、SUSAN 是UNIX网络的一个新用户，系统已经将SHADOW PASSWORD 作为配置文件的一部分进行了整合，管理员设置了SUSAN的HOME目录，起始密码，密码期限设置，默认登录，SHELL，当查看/etc/passwd 时，管理员会看见 SUSAN的那些设置？

A：上次密码修改时间 B：经加密的密码 C：用户ID D：组ID E：主目录

F：密码过期时间

G：所使用的SHELL

27、存放在%systemroot%\\sustem32\\config目录的日志有哪些？

A：应用程序日志

B：安全日志 C：系统日志

D：DNS服务器日志

28、下列哪一项不是Windows安全子系统的组成？

A：winlogon

B：图形化鉴定和认证组件（GINA）

C：本地安全授权（LSA） D：访问控制

29、下列哪些目录是在/usr目录下？、

A：tmp B：sbin C：lib D：man

30、sniffer能够分析哪些协议？

A：TCP/IP B：IPX

C：DECNET D：APPLE TALK

31、以下属于Linux的内置的帐号的有：

A：bin B：root C：GUEST D：ADMIN

32、CISCO的路由器采用哪几种内存？

A：ROM

B：flash C：ram D：nvrom

33、请问取证活动的“四要素”有哪四要素？

A：主体合法 B：对象合法 C：手段合法 D：过程合法

34、下列那些内容是包含在/etc/passwd文件中的？

A：用户名 B：UID C：GID

D：用户全名和主目录

35、下列哪些模型属于计算机访问控制模型？

A：任意访问控制 B：强制访问控制 C：非任意访问控制 D：特殊访问控制

三、判断题（每小题2分）

36、文件共享漏洞主要是因为使用NetBIOS协议造成的。

37、SUS是微软为客户提供的，对基于Windows 2000/xp/2003等机器快速部署更新软件，不过需要购买才能使用。

38、如果你的所有客户端都是用Windows 2000 Professional以上的系统，还可以禁止LAN Manager验证。

39、所有的Windows和Unix系统都属于C2级的安全级别。

40、 简单文件传输协议(tftp)命令用于不要密码的文件传输，它的安全风险非常小。 41、注册表的记录由关键字和键值构成。

42、在Linux中，/boot目录存放着经常使用的命令。

43、在Linux/Unix系统中使用cp命令复制目录下子目录的文件。 44、路由器由硬件和软件组成。

45、在TCSEC安全等级级别中，等级D是最安全的，等级A是最不安全的。