2021年CISP考前模擬訓(xùn)練（12）

2021年CISP考前模擬訓(xùn)練（12）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請(qǐng)關(guān)注希賽CISP頻道。

◆以下關(guān)于該賬號(hào)的描述不正確的是：

backup賬號(hào)沒(méi)有設(shè)置登錄密碼&

backup賬號(hào)的默認(rèn)主目錄是/var/backups

Backup賬號(hào)登錄后使用的shell是、bin/sh

Backup賬號(hào)是無(wú)法進(jìn)行登錄

◆以下關(guān)于lixun超級(jí)權(quán)限的說(shuō)明，不正確的是：

一般情況下，為了系統(tǒng)安全，對(duì)于一般常規(guī)級(jí)別的應(yīng)用，不需要root用戶(hù)來(lái)操作完成

普通用戶(hù)可以通過(guò)su和sudo來(lái)獲得系統(tǒng)的超級(jí)權(quán)限

對(duì)系統(tǒng)日志的管理，添加和刪除用戶(hù)等管理工作，必須以root用戶(hù)登錄才能進(jìn)行

Root是系統(tǒng)的超級(jí)用戶(hù)，無(wú)論是否為文件和程序的所有者都具有訪(fǎng)問(wèn)權(quán)限

◆在WINDOWS操作系統(tǒng)中，欲限制用戶(hù)無(wú)效登錄的次數(shù)，應(yīng)當(dāng)怎么做?

在“本地安全設(shè)置”中對(duì)“密碼策略”進(jìn)行設(shè)置

在“本地安全設(shè)置”中對(duì)“賬戶(hù)鎖定策略”進(jìn)行設(shè)置

在“本地安全設(shè)置”中對(duì)“審核策略”進(jìn)行設(shè)置

在“本地安全設(shè)置”中對(duì)“用戶(hù)權(quán)利指派”進(jìn)行設(shè)置

◆以下對(duì)WINDOWS系統(tǒng)日志的描述錯(cuò)誤的是：

系統(tǒng)默認(rèn)的由三個(gè)日志，系統(tǒng)日志，應(yīng)用程序日志，安全日志

.系統(tǒng)日志跟蹤各種各樣的系統(tǒng)事件，例如跟蹤系統(tǒng)啟動(dòng)過(guò)程中的事件或者硬件和控制器

.應(yīng)用日志跟蹤應(yīng)用程序關(guān)聯(lián)的事件，例如應(yīng)用程序產(chǎn)生的裝載DLL(動(dòng)態(tài)鏈接庫(kù))失敗

安全日志跟蹤各類(lèi)網(wǎng)絡(luò)入侵事件，例如拒絕服務(wù)攻擊、口令暴力破解等

◆以下關(guān)于windows SAM(安全賬戶(hù)管理器)的說(shuō)法錯(cuò)誤的是：

安全賬戶(hù)管理器(SAM)具體表現(xiàn)就%SystemRoot%system32configsam

安全賬戶(hù)管理器(SAM)存儲(chǔ)的賬號(hào)信息是存儲(chǔ)在注冊(cè)表中

安全賬戶(hù)管理器(SAM)存儲(chǔ)的賬號(hào)信息對(duì)administrator和system是可讀和可寫(xiě)的

安全賬戶(hù)管理器(SAM)是windows的用戶(hù)數(shù)據(jù)庫(kù)，系統(tǒng)進(jìn)程通過(guò)Security Accounts

服務(wù)進(jìn)行訪(fǎng)問(wèn)和操作

◆在關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)中通過(guò)“視圖(view)”技術(shù)，可以實(shí)現(xiàn)以下哪一種安全原則?

A.縱深防御原則 B.最小權(quán)限原則 C.職責(zé)分離原則 D.安全性與便利性平衡原則

◆數(shù)據(jù)庫(kù)事務(wù)日志的用途是:

事務(wù)處理

數(shù)據(jù)恢復(fù)

完整性約束

.保密性控制

>>此次試題來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除<<

參考答案：