信息安全管理组织员理解练习知识题123.doc

题库(ISEC)municator\municator将____(单选)不能启动能启动答案:A安全帐户管理(SAM)数据库可以由以下____用户复制(多选)Administrator帐户Administrator组中的所有成员备份操作员服务器操作员答案:ABCD服务器操作员关于帐户的管理,下列做法正确的有_______(多选)审计你系统上的帐号,建立一个使用者列表制定管理制度,规范增加帐号的操作,及时移走不再使用的帐号经常检查确认有没有增加新的帐号,不使用的帐号是否已被删除对所有的帐号运行口令破解工具,以寻找弱口令或没有口令的帐号答案:ABCD在NT中,允许你使用只有个别用户和经过认证的恢复代理能够解密的密钥对保存在磁盘上的文件进行加密的系统是:____(单选)EDSEFSESSSLL答案:BNTFS(NT文件系统)的优点包括_______(多选)可以对文件设置文件权限,对目录设置目录权限使文件夹能够继承其上一级文件夹的权限如果它授权用户对某分区具有全部存取权限,但共享级权限为"只读",则最终的有效权限为"只读"用于指定可以访问的组和用户以及允许的访问等级时,NTFS卷的共享权限与文件及目录的权限共同起作用答案:ABCD一个用户具有了某系统的Web访问权限但不具有相应的Web文件或文件夹的NTFS许可权限,他是否可以浏览WEB(单选)可以不可以答案:B下面____验证方法是把用户帐号密码以明文形式传输的(单选)基本验证Windows域服务器的简要验证集成Windows验证以上都不是答案:A“被访问的服务器上没有与匿名访问者相对应的帐户”的说法是否正确(单选)正确不正确答案:B通过日志分析,我们可以得到______(多选)系统崩溃的原因黑客攻击的踪迹系统的运转状况系统服务的运转是否正常答案:ABCD当系统里只有一个Administrator帐户,注册失败的次数达到设置时,该帐户是否被锁住(单选)是不是答案:B下面关于PageFiles文件的设置的说法正确的有_______(多选)如果物理内存为NMb,则PageFiles大小设置在(N,2xN)这个区域内合适最好分布在不同的物理磁盘上,逻辑磁盘也可以,不要设置在一个磁盘上,分布在多个磁盘上WindowsNT会负载平衡大小要设置成为可变的,这样文件系统(特别是NTFS文件系统)会产生很多文件碎片退出后清除PageFiles会有利于安全答案:BD当选择无限制文件大小的方式作为日志记录的方式时,日志中不会包含____(单选)日期用户类型事件答案:A在“事件查看器”中包含_______日志(多选)应用程序日志系统日志安全日志应用日志答案:AB如何防范Unicode漏洞(多选)移走scripts目录下载Microsoft的最新补丁运行IISLockdown和URLScan以上都不可以答案:ABC包过滤防火墙利用_____对数据包实施有选择的通过,实现控制流出和流入网络的数据(单选)地址端口协议类型源地址、目标地址、端口号等答案:D在_____情况下,防火墙会不起作用(单选)外部用户向内部用户发E-mail外部用户通过防火墙访问Web服务器答案:B要使Web/HTTP通过企业防火墙,通常有以下办法_______(多选)如果使用屏蔽路由器,可以允许通过路由器的“建立”的向内的连接使用支持SOCKS的Web客户程序,并在防火墙上运行SOCKS在防火墙上运行某种支持代理的Web服务器以上所有答案:BC防火墙从防范方式和技术实现的角度可分为有_____(单选)包过滤型防火墙和应用网关防火墙包过滤防火墙和基于状态防火墙代理服务型防火墙和状态监视型防火墙包过滤防火墙、代理服务型防火墙和状态监视型防火墙答案:D如何设置防火墙规则来防止极小数据段式攻击(TinyFragmentAttacks)(单选)丢弃协议类型为TCP,IPFragmentOffset等于1的数据包丢弃协议类型为UDP,IPFragmentOffset等于1的数据包丢弃协议类型为TCP,IPFragmentOffset等于0的数据包丢弃协议类型为UDP,IPFragmentOffset等于0的数据包答案:A防火墙采用_____方法对UDP数据进行包过滤,防火墙记住流出的UDP数据包,当一个UDP数据包要进入防火墙时,防火墙会判断它是否和流出的UDP数据包相匹配,如果匹配则允许进入,否则阻塞该数据包(单选)动态数据包过滤静态数据包过滤状态数据包过滤规则数据包过滤答案:A丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是用来挫败____(单选)源路由攻击(SourceRoutingAttacks)源IP地址欺骗式攻击(SourceIPAddressSpoofingAttacks)PingofDeath答案:B特洛伊木马攻击(Troja