1. 安全操作系统安全是信息安全的基础。(t)
2. 第一个有关信息技术安全评价的标准诞生于八十年代的美国,就是美国著名的“可信计算机系统评价准则”(tcsec,又称橘皮书)。(t)
3. itsec标准在安全保证需求之中,特别以包的概念定义了7个安全保证级别(eal)。(f)
4. 标准gb 17859-1999规定了计算机系统安全保护能力的五个等级,计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。(t)
5. 在交互式登录过程中,若持有域帐户,用户可以通过存储在 active directory 中的单方签名凭据使用密码或智能卡登录到网络。(t)
6. 通过使用本地计算机帐户登录,被授权的用户可以访问该域和任何信任域中的资源。(f)
7. 如果服务器加入一个域,则域级的策略会作用于使用的所有域级账号上。(t)
8. 如果服务器被提升为域控制器,则本地账号数据库是可以访问的。(f)
9. windows 2000对每台计算机的审核事件的记录是分开独立的。(t)
10. 在制定审核策略的时候,一定要确立建立审核的目标计算机。默认状态下,审核处于打开状态。(f)
11. efs 使用对每个文件都是唯一的对称加密密钥为文件加密。(t)
12. 解决共享文件夹的安全隐患应该卸载microsoft网络的文件和打印机共享。(t)
13. 默认权限限制对注册表的远程访问。(f)
14. 在windows server 2003中,为了增强web服务器安全性,internet信息服务6.0(iis 6.0)被设定为最大安全性,其缺省安装是“锁定”状态。(t)
15. 在linux中,口令信息保存在passwd和shadow文件中。(t)
手机APP
微信公众号