当前位置:移动通信机务员鉴定题库>信息安全师考试题库

问题:

[单选] ()下列哪个标准本身由两个部分组成,一部分是一组信息技术产品的安全功能需要定义,另一部分是对安全保证需求的定义?

A、可信任计算机系统评估标准(TCSEC)。B、信息技术安全评价准则(ITSEC)。C、信息技术安全评价联邦准则(FC)。D、CC标准。

问题:

[单选] ()以下哪些不是操作系统安全的主要目标?

A、标志用户身份及身份鉴别。B、按访问控制策略对系统用户的操作进行控制。C、防止用户和外来入侵者非法存取计算机资源。D、检测攻击者通过网络进行的入侵行为。

问题:

[单选] ()在信息安全的服务中,访问控制的作用是什么?

A、如何确定自己的身份,如利用一个带有密码的用户帐号登录。B、赋予用户对文件和目录的权限。C、保护系统或主机上的数据不被非认证的用户访问。D、提供类似网络中“劫持”这种手段的攻击的保护措施。

问题:

[单选] ()WindowsNT/XP的安全性达到了橘皮书的第几级?

C1级。B、C2级。C、B1级。D、B2级。

问题:

[单选] ()Windows日志有三种类型:系统日志、应用程序日志、安全日志。这些日志文件通常存放在操作系统的安装区域的哪个目录下?

system32config。system32Data。system32drivers。system32Setup。

问题:

[单选] ()下列哪个版本的Windows自带了防火墙,该防火墙能够监控和限制用户计算机的网络通信。

Windows98。WindowsME。Windows2000。WindowsXP。

问题:

[单选] ()关于Windows2000中的身份验证过程,下面哪种说法是错误的?

A、如果用户登录一个域,则Windows2000将把这些登录信息转交给域控制器处理。。B、如果用户登录本机,则Windows2000将把这些登录信息转交给域控制器处理。。C、如果用户登录一个域,则Windows2000利用域控制器含有的目录副本,验证用户的登录信息。。D、如果用户登录本机,则Windows2000利用本机的安全子系统含有的本机安全数据库,验证用户的登录信息。。

问题:

[单选] ()在访问控制中,文件系统权限被默认地赋予了什么组?

A、Users。B、Guests。C、Administrators。D、Replicator。

问题:

[单选] ()在访问控制中,对网络资源的访问是基于什么的?

A、用户。B、权限。C、访问对象。D、工作组。

问题:

[单选] ()对于帐户策略的描述,以下哪句话是错误的?

A、可以设定最短密码长度和密码最长期限。。B、可以强制锁定指定次数登录不成功的用户。C、帐户策略一律应用于域内的所有用户帐户。D、可以为同一域内的不同部门定义不同帐户策略。