1. 安全操作系統(tǒng)安全是信息安全的基礎。（√）
2. 第一個有關信息技術安全評價的標準誕生于八十年代的美國，就是美國著名的“可信計算機系統(tǒng)評價準則”（TCSEC，又稱橘皮書）。（√）
3. ITSEC標準在安全保證需求之中，特別以包的概念定義了 7個安全保證級別（ EAL）。（×）
4. 標準 GB 17859-1999規(guī)定了計算機系統(tǒng)安全保護能力的五個等級，計算機信息系統(tǒng)安全保護能力隨著安全保護等級的增高，逐漸增強。（√）
5. 在交互式登錄過程中，若持有域帳戶，用戶可以通過存儲在 Active Directory 中的單方簽名憑據(jù)使用密碼或智能卡登錄到網(wǎng)絡。（√）
6. 通過使用本地計算機帳戶登錄，被授權(quán)的用戶可以訪問該域和任何信任域中的資源。（×）
7. 如果服務器加入一個域，則域級的策略會作用于使用的所有域級賬號上。（√）
8. 如果服務器被提升為域控制器，則本地賬號數(shù)據(jù)庫是可以訪問的。（×）
9. Windows 2000對每臺計算機的審核事件的記錄是分開獨立的。（√）
10. 在制定審核策略的時候，一定要確立建立審核的目標計算機。默認狀態(tài)下，審核處于打開狀態(tài)。（×）
11. EFS 使用對每個文件都是唯一的對稱加密密鑰為文件加密。（√）
12. 解決共享文件夾的安全隱患應該卸載 Microsoft網(wǎng)絡的文件和打印機共享。（√）
13. 默認權(quán)限限制對注冊表的遠程訪問。（×）
14. 在 Windows Server 2003中，為了增強 Web服務器安全性，Internet信息服務 6.0（IIS 6.0）被設定為最大安全性，其缺省安裝是“鎖定”狀態(tài)。（√）
15. 在 Linux中，口令信息保存在 passwd和 shadow文件中。（√）