简述保障IIS安全的主要方式有哪几种？分别简要说明。

问答题简述保障IIS安全的主要方式有哪几种？分别简要说明。

1.多项选择题根据SaltzerJ.H、SchroederM.D的要求，设计安全操作系统应遵循的原则有（）。

A.最小特权
B.操作系统中保护机制的经济性
C.开放设计
D.特权分离

2.多项选择题通用操作系统必需的安全性功能有（）。

A.用户认证
B.文件和I/O设备的访问控制
C.内部进程间通信的同步
D.作业管理

3.单项选择题Window系统中对所有事件进行审核是不现实的，下面不建议审核的事件是（）。

A.用户登录及注销
B.用户及用户组管理
C.用户打开关闭应用程序
D.系统重新启动和关机

4.判断题使用登录ID登录SQLServer后，即获得了访问数据库的权限。

5.判断题UNIX/Linux系统加载文件系统的命令是mount，所有用户都能使用这条命令。

6.判断题Windows文件系统中，只有Administrator组和ServerOperation组可以设置和去除共享目录，并且可以设置共享目录的访问权限。

7.判断题在默认情况下，内置DomainAdmins全局组是域的Administrators本地组的一个成员，也是域中每台机器Administrator本地组的成员。

8.多项选择题基于生物特征的身份鉴别技术有哪些局限？（）

A.计算复杂，准确度有限
B.不适用与网络远程鉴别
C.与口令识别的安全强度是等同的
D.用户基数大，被误判的绝对数量增多
E.人身危险增加

9.多项选择题哪些常用途径可用来获得某个实体的PKI公钥证书？（）

A.通过LDAP查询资料库
B.通过电子邮件索取
C.通过Web网站下载
D.通过电视广告
E.通信时直接向对方要

10.多项选择题对于公钥密码算法，说法正确的是：（）。

A.A
B.B
C.C
D.D
E.E