信息安全师理论考试重点复习指南

"这篇资源是关于信息安全师理论考试的复习资料，包含了判断题和单选题，涵盖了操作系统安全等多个主题，旨在帮助考生备考。" 在信息安全领域，操作系统安全是构建整个信息安全体系的基础。安全的操作系统能够确保用户数据的隐私和系统的稳定性。例如，题目中提到了"安全操作系统安全是信息安全的基础"，这强调了操作系统在信息安全中的关键角色。美国的"可信计算机系统评价准则"（TCSEC，或称橘皮书）是首个关于信息技术安全评价的重要标准，它为后来的安全标准设定了基准。 ITSEC标准则提出了7个安全保证级别（EAL），但题目指出这一信息是错误的，实际上，ITSEC标准定义了5个保证等级，而7个EAL是来自另一个标准——通用评估准则（Common Criteria，简称CC标准）。GB17859-1999是中国的一个国家标准，它规定了计算机系统安全保护的五个等级，随着等级提升，安全保护能力增强。 在操作系统中，如Windows，用户可以通过域账户或本地账户登录，但本地账户只能访问本机资源，不能访问域及信任域中的资源。当服务器加入域时，会受到域策略的影响。如果服务器被提升为域控制器，其本地账号数据库将不再可访问，且审计策略需要明确指定目标计算机，并非默认开启。 文件系统安全方面，EFS（Encrypting File System）使用唯一的对称密钥加密文件，增强了数据的安全性。为解决共享文件夹的安全问题，可以卸载文件和打印机共享服务。在Windows Server 2003中，IIS6.0默认设置为高安全性，即"锁定"状态，以防止未授权访问。在Linux系统中，口令信息分别存储在`passwd`和`shadow`文件中。 操作系统安全还包括对注册表访问的控制，以及对服务如Web服务器（如IIS）的安全配置。例如，在增强Web服务器安全性时，可能需要限制不必要的服务并加强访问控制。 单选题部分涉及到多个标准和概念的辨析，例如CC标准是由两部分组成，定义了产品的安全功能需求和安全保证需求；操作系统安全目标通常包括用户身份验证、访问控制和防止内外部攻击等，而防止软件老化并非主要目标。 这份复习资料涵盖了操作系统安全、安全标准、身份验证、访问控制、数据加密、系统审计、网络服务安全等多个信息安全核心知识点，对于准备信息安全师理论考试的考生来说极具价值。