免费智能真题库 > 历年试卷 > 信息安全工程师 > 2020年下半年 信息安全工程师 上午试卷 综合知识
  第15题      
  知识点:   Windows系统典型安全工具与参考规范   操作系统   Windows操作系统   端口
  关键词:   Windows   操作系统   端口   命令   网络        章/节:   Windows操作系统安全分析与防护       

 
在Windows操作系统下,要获取某个网络开放端口所对应的应用程序信息,可以使用命令(15) 。
 
 
  A.  ipconfig
 
  B.  traceroute
 
  C.  netstat
 
  D.  nslookup
 
 
 

 
  第49题    2019年上半年  
   42%
Windows系统的用户管理配置中,有多项安全设置,其中密码和帐户锁定安全选项设置属于( )。
 
   知识点讲解    
   · Windows系统典型安全工具与参考规范    · 操作系统    · Windows操作系统    · 端口
 
       Windows系统典型安全工具与参考规范
        Windows系统是应用非常普遍的操作系统,其受到安全威胁较为频繁。Windows典型安全工具如下:
        . 远程安全登录管理工具OpenSSH(开源);
        . 系统身份认证增强工具Kerberos(开源)等;
        . 恶意代码查杀工具ClamAV(开源)、360杀毒、火绒剑等;
        . 系统安全检查工具Nmap(开源)、Fport、Sysinternals(工具集成)等;
        . 系统安全监测工具Netstat(系统自带)、WinDump(开源)等。
        针对Windows系统进行安全管理问题,国内外安全组织制定了安全标准规范,以作为Windows操作系统配置的安全基线。目前,可供参考的基准线有CIS(Center for Internet Security)、SANS TOP 20、NIST SP 800-70、《信息安全技术政务计算机终端核心配置规范》(GB/T 30278—2013)等。
        此外,安全公司为了便于操作系统的安全配置管理,研发了安全配置核查管理系统。
 
       操作系统
        防火墙的运行依赖于操作系统,操作系统的安全性直接影响防火墙的自身安全。目前,防火墙的操作系统主要有Linux、Windows、设备定制的操作系统等。操作系统的安全增强是防火墙的重要保障。
 
       Windows操作系统
        如下表所示为Windows操作系统资源监控指标。
        
        Windows操作系统资源监控指标
        
        
        针对操作系统的监控,如果我们需要监控磁盘管理、文件系统、内存、CPU等方面的内容,下面给出相关的一些监控建议。
        . 磁盘管理。
        ①采集物理读/写和逻辑读/写的信息。
        ②收集操作系统和其他平台上的磁盘忙信息。
        ③监控I/O。
        . 文件系统。
        ①显示每个文件系统的使用率,检测文件系统空闲空间的大小。
        ②剪裁文件系统——删除指定的CORE文件和其他文件。
        ③显示文件系统的mount on device、type、size等内容。
        ④可以监控特殊的文件系统,如NFS, CD-ROM。
        ⑤检测特定文件的存在及超出特定期限的文件存在。
        . 内存。
        ①显示可用的内存数量。
        ②决定当前的内存短缺量。
        ③帮助分析内存问题。
        ④显示内存的实存、所有虚存和kernel的状态等信息。
        . CPU。
        ①记录CPU的使用率。
        ②监测CPU参数,包括CPU idle, CPU waits, CPU system usage, CPU user usage, run queue length。
        ③显示CPU context switches的总数。
        ④显示CPU处理系统任务和完成用户任务的时间比例。
 
       端口
        在TCP/IP网络中,传输层的所有服务都包含端口号,它们可以唯一区分每个数据包包含哪些应用协议。端口系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。
        端口号和设备IP地址的组合通常称作插口(socket)。任何TCP/IP实现所提供的服务都用知名的1~1023之间的端口号。这些知名端口号由Internet号分配机构(Internet Assigned Numbers Authority, IANA)来管理。例如,SMTP所用的TCP端口号是25,POP3所用的TCP端口号是110,DNS所用的UDP端口号为53,WWW服务使用的TCP端口号为80。FTP在客户与服务器的内部建立两条TCP连接,一条是控制连接,端口号为21;另一条是数据连接,端口号为20。
        256~1023之间的端口号通常由UNIX系统占用,以提供一些特定的UNIX服务。也就是说,提供一些只有UNIX系统才有的而其他操作系统可能不提供的服务。
        在实际应用中,用户可以改变服务器上各种服务的保留端口号,但要注意,在需要服务的客户端也要改为同一端口号。
   题号导航      2020年下半年 信息安全工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第15题    在手机中做本题