2021年CISP考前模擬訓練（12）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請關注希賽CISP頻道。

◆以下關于該賬號的描述不正確的是：

backup賬號沒有設置登錄密碼&

backup賬號的默認主目錄是/var/backups

Backup賬號登錄后使用的shell是、bin/sh

Backup賬號是無法進行登錄

◆以下關于lixun超級權限的說明，不正確的是：

一般情況下，為了系統安全，對于一般常規級別的應用，不需要root用戶來操作完成

普通用戶可以通過su和sudo來獲得系統的超級權限

對系統日志的管理，添加和刪除用戶等管理工作，必須以root用戶登錄才能進行

Root是系統的超級用戶，無論是否為文件和程序的所有者都具有訪問權限

◆在WINDOWS操作系統中，欲限制用戶無效登錄的次數，應當怎么做?

在“本地安全設置”中對“密碼策略”進行設置

在“本地安全設置”中對“賬戶鎖定策略”進行設置

在“本地安全設置”中對“審核策略”進行設置

在“本地安全設置”中對“用戶權利指派”進行設置

◆以下對WINDOWS系統日志的描述錯誤的是：

系統默認的由三個日志，系統日志，應用程序日志，安全日志

.系統日志跟蹤各種各樣的系統事件，例如跟蹤系統啟動過程中的事件或者硬件和控制器

.應用日志跟蹤應用程序關聯的事件，例如應用程序產生的裝載DLL(動態鏈接庫)失敗

安全日志跟蹤各類網絡入侵事件，例如拒絕服務攻擊、口令暴力破解等

◆以下關于windows SAM(安全賬戶管理器)的說法錯誤的是：

安全賬戶管理器(SAM)具體表現就%SystemRoot%system32configsam

安全賬戶管理器(SAM)存儲的賬號信息是存儲在注冊表中

安全賬戶管理器(SAM)存儲的賬號信息對administrator和system是可讀和可寫的

安全賬戶管理器(SAM)是windows的用戶數據庫，系統進程通過Security Accounts

服務進行訪問和操作

◆在關系型數據庫系統中通過“視圖(view)”技術，可以實現以下哪一種安全原則?

A.縱深防御原則 B.最小權限原則 C.職責分離原則 D.安全性與便利性平衡原則

◆數據庫事務日志的用途是:

事務處理

數據恢復

完整性約束

.保密性控制

>>此次試題來源于網絡，如有侵權，請聯系刪除<<

參考答案：