Windows NT要求用户通过登录认证才可使用系统；建立了访问控制权限，还采用了审计等安全措施。根据“桔皮书”，其安全级别属于（）A、A1B、B3C、C2D、D4

第1题：

第2题：

Q/GDW1373—2013《电力用户用电信息采集系统功能规范》要求登录系统的所有操作员都要经过授权，进行（）认证，根据授权权限使用规定的系统功能和操作范围。

• A、身份
• B、权限
• C、用户
• D、身份和权限

第3题：

SQLServer数据库支持两种不同的身份验证：WindowsNT身份认证和SQLServer身份认证。以下关于身份验证说法正确的是（）

• A、在WindowsNT认证方式下，用户对数据库的访问由WindowsNT进行验证，用户只需要只确地登录到NT域，并在SQLSERVER中有相应的访问权限。
• B、在SQLServer认证方式下，无论用户是否登录到了NT域，其对数据库的访问均要由SQLServer来进行验证。
• C、如果用户使用WindowsNT认证方法，且该用户已登录了网络操作系统，则可以直接登录，甚至不用重新输入用户名。
• D、如果使用SQLServer认证方法，则必须输入SQLServer的登录用名（LOGIN）和口令。

第4题：

Windows Server 2012提供以下的安全措施，说法不正确的是（）。

• A、身份验证是Windows Server 2012提供的最基本的安全措施
• B、通过对用户和用户组的权限控制，实现不同级别用户不同访问权限
• C、通过NTFS文件系统的权限控制，实现文件和文件夹的安全访问
• D、通过对管理人员安全意识的培训，提高安全管理控制

第5题：

Windows NT采用了登录认证、授权分级等安全措施提高系统的安全性。按照“桔皮书”，其安全级别属于（）

• A、自主安全保护级
• B、标记安全保护级
• C、受控存取保护级
• D、结构化保护级

第6题：

通过对信息资源的使用进行授权管理来实施的一种信息安全措施，属于（）

• A、数据加密
• B、审计管理
• C、身份认证
• D、访问控制

第7题：

下列安全措施中，（）用于正确辨别系统与用户的身份。

• A、身份认证
• B、数据加密
• C、审计管理
• D、访问控制

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

Windows95系统，不要求用户进行用户登录和密码保护，任何人都可以使用，硬、软件都易被侵袭。按美国国防部“桔皮书”，该系统的安全级别属于（）。

第14题：

Windows NT的"域"控制机制具备哪些安全特性（）

• A、用户身份验证
• B、访问控制
• C、审计(日志)
• D、数据通讯的加密

第15题：

能量管理系统、厂站端生产控制系统、电能量计量系统及电力市场运营系统等业务系统，应当逐步采用（），对用户登录本地操作系统、访问系统资源等操作进行身份认证，根据身份与权限进行访问控制。

• A、防火墙；
• B、身份认证装置；
• C、电力调度数字证书；
• D、安全加固的操作系统平台软件。

第16题：

Windows NT server集中式管理中，利用了（）实现对大型网络的管理。

• A、域与域信任关系
• B、网络用户注册
• C、网络互联协议
• D、网路访问权限

第17题：

访问控制技术的主要手段是（）。

• A、口令、授权核查、登录控制、日志和审计等
• B、用户识别代码、登录控制、口令、身份认证等
• C、授权核查、登录控制、日志和审计和指纹识别等
• D、登录控制、日志和审计、口令和访问时刻登记等

第18题：

下列安全措施中，（）用于辨别用户（或其它系统）的真实身份。

• A、身份认证
• B、数据加密
• C、访问控制
• D、审计管理

第19题：

确定哪些用户可以进入超级用户权限，IS审计师应该审计下面哪一项（）。

• A、系统访问日志文件
• B、许可软件访问控制参数
• C、访问控制iolations日志
• D、控制项使用的系统配置文件

第20题：

第21题：

第22题：

第23题：