首页  /  试题详情

单选题

口令破解是针对系统进行攻击的常用方法,Windows 系统安全策略中应对口令破解的策略主要是账户策略中的账户锁定策略和密码策略,关于这两个策略说明错误的是

A、

密码策略的主要作用是通过策略避免用户生成弱口令及对用户的口令使用进行管控

B、

密码策略对系统中所有的用户都有效

C、

账户锁定策略的主要作用是应对口令暴力破解攻击,能有效的保护所有系统用户被口令暴力破解攻击

D、

账户锁定策略只适用于普通用户,无法保护管理员administrator账户应对口令暴力破解攻击

查看答案
下载APP答题
由4l***3p提供 分享 举报 纠错
相关题库推荐
网络安全
2023-08-27
共418道
20240627-cisp复习题(300题)-口令cisp6666
2025-03-04
共293道
666
2023-02-25
共356道
信息安全
2024-11-12
共300道
20240627-cisp复习题(300题)-口令cisp6666(1)
2025-10-22
共263道
20240515-CISP复习题(300题)-口令CISP6666_Password_Removed
2024-07-15
共300道

相关试题

单选题 以下关于Windows 系统的账号存储管理机制(Security Accounts Manager)的说法哪个是正确的:

A、

存储在注册表中的账号数据是管理员组用户都可以访问,具有较高的安全性

B、

存储在注册表中的账号数据只有administrator账户才有权访问,具有较高的安全性

C、

存储在注册表中的账号数据任何用户都可以直接访问,灵活方便

D、

存储在注册表中的账号数据有只有System账户才能访问,具有较高的安全性 

 

单选题 Windows 文件系统权限管理访问控制列表(Access Control List,ACL)机制,以下哪个说法是错误的:

A、

安装Windows 系统时要确保文件格式使用的是NTFS, 因为Windows 的ACL机制需要NTFS 文件格式的支持

B、

由于Windows操作系统自身有大量的文件和目录,因此很难对每个文件和目录设置严格的访问权限,为了使用上的便利,Windows 上的ACL存在默认设置安全性不高的问题

C、Windows的 ACL 机制中,文件和文件夹的权限是与主体进行关联的,即文件夹和文件的 访问权限信息是写在用户数据库中 
D、

由于ACL 具有很好的灵活性,在实际使用中可以为每一个文件设定独立用户的权限

单选题 由于发生了一起针对服务器的口令暴力破解攻击,管理员决定对设置账户锁定策略以对抗口令暴力破解。他设置了以下账户锁定策略如下:复位账户锁定计数器5 分钟账户锁定时间10分钟 账户锁定阀值3 次无效登录以下关于以上策略设置后的说法哪个是正确的:

A、

设置账户锁定策略后,攻击者无法再进行口令暴力破解,所有输错了密码的用户就会被锁住

B、

如果正常用户不小心输错了3 次密码,那么该账户就会被锁定10 分钟,10 分钟内即 使输入正确的密码,也无法登录系统

C、

如果正常用户不小心连接输入错误密码3 次,那么该用户账户就被锁定5分钟,5分钟内即使提交了正确的密码,也无法登录系统

D、

攻击者在进行口令破解时,只要连续输错3 次密码,该账户就被锁定10分钟,而正常用户登陆不受影响

单选题 防火墙是网络信息系统建设中常常采用的一类产品,它在内外网隔离方面的作用是()。

A、

既能物理隔离,又能逻辑隔离

B、

能物理隔离,但不能逻辑隔离

C、

不能物理隔离,但是能逻辑隔离

D、

不能物理隔离,也不能逻辑隔离

单选题 张主任的计算机使用Windows7 操作系统,他常登陆的用户名为zhang,张主任给他个人文件夹设置了权限为只有zhang 这个用户有权访问这个目录,管理员在某次维护中无意将zhang 这个用户删除了, 随后又重新建了一个用户名为zhang,张主任使用zhang 这个用户 登录系统后,发现无法访问他原来的个人文件夹,原因是:

A、

任何一个新建用户都需要经过授权才能访问系统中的文件

B、 Windows7不认为新建立的用户zhang 与原来的用户zhang 是同一个用户,因此无权访问
C、用户被删除后,该用户创建的文件夹也会自动删除,新建用户找不到原来用户的文件夹,因此无法访问 
D、

新建的用户zhang会继承原来用户的权限,之所以无权访问是因为文件夹经过了加密

单选题 私有IP 地址是一段保留的IP 地址。只使用在局域网中,无法在Internet 上使用。关于私有地址,下面描述正确的是()。

A、

A类和B类地址中没有私有地址,C类地址中可以设置私有地址

B、

A类地址中没有私有地址,B类和C类地址中可以设置私有地址

C、

A 类、B 类和C 类地址中都可以设置私有地址

D、A. A类、B类和C类地址中都没有私有地址 

单选题 异常入侵检测系统常用的一种技术,它是识别系统或用户的非正常行为或者对于计算机资源的非正常使用,从而检测出入侵行为。下面说法错误的是()

A、

在异常入侵检测中,观察到的不是已知的入侵行为,而是系统运行过程中的异常现象

B、

异常入侵检测,是将当前获取行为数据和已知入侵攻击行为特征相比较,若匹配则认为有攻击发生

C、

异常入侵检测可以通过获得的网络运行状态数据,判断其中是否含有攻击的企图,并通过多种手段向管理员报警

D、

异常入侵检测不但可以发现从外部的攻击,也可以发现内部的恶意行为

单选题 S 公司在全国有20 个分支机构,总部有10 台服务器、200 个用户终端,每个分支机构都有一台服务器、

100 个左右用户终端,通过专用进行互联互通。公司招标的网络设计方案中,四家集成商给出了各自的IP地址规划和分配的方法,作为评标专家,请给S公司选出设计最合理的一个:

A、 总部使用服务器、用户终端统一使用 10.0.1.x 、各分支机构服务和用户终端使用 

192.168.2.x~192.168.20.x 

B、

总部使用服务器使用10.0.1.1~11、用户终端使用10.0.1.12~212,分支机构IP地 

址随意确定即可

C、

总部服务器使用10.0.1.x、用户终端根据部门划分使用10.0.2.x、每个分支机构分配两 个A 类地址段,一个用做服务器地址段、另外一个做用户终端地址段

D、

因为通过互联网连接,访问的是互联网地址,内部地址经NAT映射,因此IP 地址无需特别规划,各 机构自行 决定即可