信息安全工程师理论知识单选题(1)
分享到微信
1. 下列哪个标准本身由两个部分组成,一部分是一组信息技术产品的安全功能需要定义,另一部分是对安全保证需求的定义?(D)
(A)可信任计算机系统评估标准( TCSEC)( B)信息技术安全评价准则( ITSEC)
(C)信息技术安全评价联邦准则( FC)(D) CC标准
2. 以下哪些不是操作系统安全的主要目标?(D)
(A)标志用户身份及身份鉴别( B)按访问控制策略对系统用户的操作进行控制
(C)防止用户和外来入侵者非法存取计算机资源(D)检测攻击者通过网络进行的入侵行为
3. 一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于什么基本原则。
( B )
(A)访问控制机制(B)最小特权管理机制(C)身份鉴别机制(D)安全审计机制
4. 在信息安全的服务中,访问控制的作用是什么?(B)
(A)如何确定自己的身份,如利用一个带有密码的用户帐号登录(B)赋予用户对文件和目录的权限
(C)保护系统或主机上的数据不被非认证的用户访问(D)提供类似网络中“劫持”这种手段的攻击的保护措施
5. Windows NT/XP的安全性达到了橘皮书的第几级?(B)
(A) C1级(B)C2级(C)B1级( D)B2级
6. Windows日志有三种类型:系统日志、应用程序日志、安全日志。这些日志文件通常存放在操作系统的安装区域的哪个目录下?(A)
(A) system32\config(B) system32\Data (C) system32\drivers (D) system32\Setup
7. 下列哪个版本的 Windows自带了防火墙,该防火墙能够监控和限制用户计算机的网络通信。( D)
(A) Windows 98 (B) Windows ME (C) Windows 2000 (D) Windows XP
8. 关于 Windows 2000 中的身份验证过程,下面哪种说法是错误的?(B)
(A)如果用户登录一个域,则 Windows 2000将把这些登录信息转交给域控制器处理。
(B)如果用户登录本机,则 Windows 2000将把这些登录信息转交给域控制器处理。
(C)如果用户登录一个域,则 Windows 2000利用域控制器含有的目录副本,验证用户的登录信息。
(D)如果用户登录本机,则 Windows 2000利用本机的安全子系统含有的本机安全数据库,验证用户的登录信息。
9. 什么是标识用户、组和计算机帐户的唯一数字?(A)
(A) SID(B) LSA(C) SAM(D) SRM
10. Windows 2000 中的 SAM文件默认保存在什么目录下?(D)
(A) WINNT(B) WINNT/SYSTEM(C) WINNT/SYSTEM32 (D)WINNT/SYSTEM32/config
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
推荐文章
各省市软考报名简章
信管网APP下载
考试信息推送