3.操作系统安全管理_V2.0.pdf

第 3 章 操作系统安全管理 3.1 维护 Windows 系统安全 3.1.1Windows 系统的认证机制 3.1.1.1 操作系统安全的重要性 判断题 操作系统安全是信息安全的基础。（√） 单选题 （A）是信息安全的基础。 （A）操作系统安全（B）数据库安全（C）内容安全（D）算法安全 （B）是信息安全的基础。 （A）网络安全（B）操作系统安全（C）证书体系（D）公钥算法 （C）是信息安全的基础。 （A）代码安全（B）网络接入安全（C）操作系统安全（D）内容安全 3.1.1.2 操作系统安全等级 判断题 第一个有关信息技术安全评价的标准是“可信计算机系统评价准则”（TCSEC），又称 橘皮书。（√） 单选题 根据 TCSEC 标准，Windows NT 4.0 系统属于（C）级别。 （A）A（B）B1（C）C2（D）D3 根据 TCSEC 标准，Windows XP 系统属于（D）级别。 （A）A3（B）B2（C）C3（D）C2 根据 TCSEC 标准，Windows 2000 系统属于（B）级别。 （A）D（B）C2（C）C3（D）C4 3.1.1.3 操作系统安全机制 判断题 常见的操作系统安全机制包括身份鉴别机制、访问控制机制、最小特权管理机制、可 信路径机制、隐蔽信道分析、安全审计机制和可信恢复机制。（√） 单选题 （A）不属于常见的操作系统安全机制的一部分。 （A）负载均衡机制（B）身份鉴别机制（C）访问控制机制（D）最小特权管理机制 （B）不属于常见的操作系统安全机制的一部分。 上海海盾安全技术培训中心（A）身份鉴别机制（B）流量管理机制（C）隐蔽信道分析（D）最小特权管理机制 （C）不属于常见的操作系统安全机制的一部分。 （A）隐蔽信道分析（B）安全审计（C）内容安全（D）最小特权管理 3.1.1.4Windows 系统的认证原理 判断题 Windows 系统提供两种基本认证类型，即本地认证和网络认证。（√） 单选题 1 Windows 系统提供的基本认证类型分为网络认证和（D）。 （A）证书认证（B）手机认证（C）字典认证（D）本地认证 Windows 系统提供的基本认证类型分为网络认证和（C）。 （A）离线认证（B）脱机认证（C）本地认证（D）短信认证 Windows 系统提供的基本认证类型分为本地认证和（B）。 （A）数据库认证（B）网络认证（C）明文认证（D）口令认证 3.1.1.5Windows 系统的身份认证方式 判断题 Windows 系统主要集成了三种不同的身份验证技术：Kerberos V5、NTLM 和公钥证书方 式。（√） 单选题 （A）属于 Windows 系统中常见的主要身份验证技术之一。 （A）Kerberos V5（B）Kerberos V4（C）MD5（D）MD4 （B）属于 Windows 系统中常见的主要身份验证技术之一。 （A）NTFS（B）NTLM（C）MD5（D）MD4 （C）属于 Windows 系统中常见的主要身份验证技术之一。 （A）RC5（B）Kerberos V3（C）Kerberos V5（D）RC3 3.1.1.6Windows 帐户数据库的概念 判断题 非域控制器的 Windows 系统将本地帐户的用户名、密码以及其他用户属性信息存放在 SAM 数据库中。（√） 单选题 对于一台非域主机，Windows 系统将用户帐户信息存储在（A）数据库中。 （A）SAM（B）SYSTEM（C）MASTER（D）MSDB 对于一台非域主机，Windows 系统将用户帐户信息存储在（B）数据库中。 （A）ACCOUNT（B）SAM（C）USERS（D）MASTER 对于一台非域主机，Windows 系统将用户帐户信息存储在（C）数据库中。 （A）SAN（B）USER.DAT（C