2021年CISP考前模擬訓(xùn)練（12）

2021年CISP考前模擬訓(xùn)練（12）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請關(guān)注希賽CISP頻道。

◆以下關(guān)于該賬號的描述不正確的是：

backup賬號沒有設(shè)置登錄密碼&

backup賬號的默認(rèn)主目錄是/var/backups

Backup賬號登錄后使用的shell是、bin/sh

Backup賬號是無法進(jìn)行登錄

◆以下關(guān)于lixun超級權(quán)限的說明，不正確的是：

一般情況下，為了系統(tǒng)安全，對于一般常規(guī)級別的應(yīng)用，不需要root用戶來操作完成

普通用戶可以通過su和sudo來獲得系統(tǒng)的超級權(quán)限

對系統(tǒng)日志的管理，添加和刪除用戶等管理工作，必須以root用戶登錄才能進(jìn)行

Root是系統(tǒng)的超級用戶，無論是否為文件和程序的所有者都具有訪問權(quán)限

◆在WINDOWS操作系統(tǒng)中，欲限制用戶無效登錄的次數(shù)，應(yīng)當(dāng)怎么做?

在“本地安全設(shè)置”中對“密碼策略”進(jìn)行設(shè)置

在“本地安全設(shè)置”中對“賬戶鎖定策略”進(jìn)行設(shè)置

在“本地安全設(shè)置”中對“審核策略”進(jìn)行設(shè)置

在“本地安全設(shè)置”中對“用戶權(quán)利指派”進(jìn)行設(shè)置

◆以下對WINDOWS系統(tǒng)日志的描述錯誤的是：

系統(tǒng)默認(rèn)的由三個日志，系統(tǒng)日志，應(yīng)用程序日志，安全日志

.系統(tǒng)日志跟蹤各種各樣的系統(tǒng)事件，例如跟蹤系統(tǒng)啟動過程中的事件或者硬件和控制器

.應(yīng)用日志跟蹤應(yīng)用程序關(guān)聯(lián)的事件，例如應(yīng)用程序產(chǎn)生的裝載DLL(動態(tài)鏈接庫)失敗

安全日志跟蹤各類網(wǎng)絡(luò)入侵事件，例如拒絕服務(wù)攻擊、口令暴力破解等

◆以下關(guān)于windows SAM(安全賬戶管理器)的說法錯誤的是：

安全賬戶管理器(SAM)具體表現(xiàn)就%SystemRoot%system32configsam

安全賬戶管理器(SAM)存儲的賬號信息是存儲在注冊表中

安全賬戶管理器(SAM)存儲的賬號信息對administrator和system是可讀和可寫的

安全賬戶管理器(SAM)是windows的用戶數(shù)據(jù)庫，系統(tǒng)進(jìn)程通過Security Accounts

服務(wù)進(jìn)行訪問和操作

◆在關(guān)系型數(shù)據(jù)庫系統(tǒng)中通過“視圖(view)”技術(shù)，可以實現(xiàn)以下哪一種安全原則?

A.縱深防御原則 B.最小權(quán)限原則 C.職責(zé)分離原則 D.安全性與便利性平衡原則

◆數(shù)據(jù)庫事務(wù)日志的用途是:

事務(wù)處理

數(shù)據(jù)恢復(fù)

完整性約束

.保密性控制

>>此次試題來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除<<

參考答案：