信息安全等级测评师模拟试卷(二)有答案 - 副本.pdf

信息安全等级测评师测试

一、单选题（16分）中卫科技

1、下列命令中错误的是。（c）

A、PASS_MAX_DAYS30#登录密码有效期30天

B、PASS_MIN_DAYS2#登录密码最短修改时间2天

C、FALL_DELAY10#登录错误时等待10分钟

D、FALLLOG_ENABYES#登录错误记录到日志

2、Windows操作系统可以通过配置来对登录进行限制。（C）

A、系统环境变量B、通过ip地址C、账户锁定策略D、读写保

护

3、Windows安装完成后，默认情况下会产生两个账号，分别是管理员账

号和。（C）administrator和guest两个

A、本地账号B、域账号C、来宾账号D、局部账号

4、有编辑/etc/passad文件能力的攻击者可以通过把UID变为就可

以作为特权用户。（B）应该是/etc/passwd文件，题目写错了。

A、-1B、0C、1D、2

5、敏感标记是由的安全管理员进行设置的，通过对设置敏感

标记，决定主体以何种权限对客体进行操作，实现强制访问控制。

（C）

A、强制性重要信息资源B、强认证一般信息资源

C、强认证重要信息资源D、强制性一般信息资源

6、发现入侵的最简单最直接的方法是去看和。（B）

A、审计记录系统文件B、系统记录安全审计文件

C、系统记录系统文件D、审计记录安全审计文件

7.windows和linux操作系统用户密码最长使用期限推荐配置为（C）

A．30天60天B.60天90天

C.70天90天D.50天70天

8．Windows操作系统中，本地登录权限对用户组不开放。(D)

A．GuestB.AdministartorsC.UsersD.Everyone

二、多选题（27分）

1、下列Linux说法中正确的是。（BC）

A、对于配置文件权限值不能大于664应该是644-rw-r--r--最

好是600.

B、使用“ls-l文件名”命令，查看重要文件和目录权限设置是否合理

C、对于可执行文件的权限值不能大于755

D、dr-xr--rw-；用数字表示为523应该是546

2、对于账户的管理合理的是。（BD）

A、留有不使用的账户，供以后查询

B、删除过期的账户

C、为了便于管理，多人