1、全国自考操作系统(操作系统安全、系统与网络管理)模拟试卷 1 及答案与解析一、单项选择题1 在 Windows 系统中,单靠_并不能达到文件保密的目的。(A)隐蔽文件目录(B)建立保密文件夹(C)使用密码(D)规定文件使用权限2 防止信息失效或变得不可存取是指信息的_。(A)保密性(B)完整性(C)可靠性(D)可用性3 在 Biba 完整性模型中,当主体的安全级高于客体的安全级时_。(A)主体不可读客体但可写客体(B)主体可读客体也可写客体(C)主体可读客体但不可写客体(D)主体可自行决定是否能读写客体4 下面_命令是关闭 Linux 系统。(A)init6(B) init0(C) init1
2、(D)init35 在 UNIX 中,系统管理程序和系统配置等文件是放在_目录中的。(A)bin(B) lib(C) etc(D)dev6 在 UNIX 中的将计算机名映射为 IP 地址的文件是_。(A)etehosts(B) etc networks(C) etc services(D)etcprotocols7 8记录了 TCPIP 的各个网络服务名、对应的端口号的文件是_。(A)etcinetd conf(B) etc networks(C) etc services(D)etcprotocols二、填空题8 最常用和可靠的文件保密措施是_。9 除了正常的用户间通信外,间接的、违背保密性
3、策略的信息泄露途径被统称为_。10 一个 UNIX 系统的管理员以超级用户登录系统,做软件的开发工作,这种方式违背了信息安全的_原理。11 写出 Linux 系统的 3 个关机命令:_。12 检查和修复文件系统的命令是_。13 构造文件系统的命令是_。14 周期地读 crontab 文件,并按其中指令定期执行的命令是_。15 Linux 系统第一块以太网卡的信息是存放在_文件中。16 记录了通过路由器能到达的所有网络的名字和网络号的文件是_。17 用于域名解析的域名空间的结构是_结构。18 sendmai1 的配置文件是 _。19 Web 服务器主要的三个方面的应用是 _、 _及_。三、简答题
4、20 什么是访问控制表? 什么是访问权限表 ?21 在对文件的四级安全管理中,每一级安全管理的主要用途是什么?22 什么是 UNIX 初始化程序执行的脚本(inittab)?系统初始化程序 init 的工作是什么?23 fsck 命令检查文件系统中的哪些异常现象和完成哪些修补工作?在执行了 fsck命令后再执行 sync 命令会产生什么问题?24 为什么要在服务器系统启动时运行网络服务监控程序?它的服务项目是在哪里设置的?25 什么叫虚拟主机? 设置虚拟主机的主要优点是什么?四、判断题26 计算机信息系统的保密性要通过信息的加密实现。( )(A)正确(B)错误27 为了文件的保密,可以采用隐蔽
5、文件目录的方法。( )(A)正确(B)错误28 自主访问控制表包含以客体为索引的自主访问控制表和以主体为索引的自主访问控制表。( )(A)正确(B)错误29 UNIX 系统的引导程序驻在 ROM 上。( )(A)正确(B)错误30 UNIX 系统运行的超级服务器是 inetdconf 。( )(A)正确(B)错误31 UNIX 的初始化程序执行的脚本是 Shell 脚本。( )(A)正确(B)错误32 UNIX 对每一种网络服务,都各运行一个网络服务监控进程。( )(A)正确(B)错误全国自考操作系统(操作系统安全、系统与网络管理)模拟试卷 1 答案与解析一、单项选择题1 【正确答案】 D【知
6、识模块】 操作系统安全、系统与网络管理2 【正确答案】 C【知识模块】 操作系统安全、系统与网络管理3 【正确答案】 A,【试题解析】 Biba 完整性模型限定了主体对客体的读写权限,不允许主体读取比客体完整性等级低于主体的客体,即只允许上读、下写。【知识模块】 操作系统安全、系统与网络管理4 【正确答案】 B【知识模块】 操作系统安全、系统与网络管理5 【正确答案】 C【知识模块】 操作系统安全、系统与网络管理6 【正确答案】 A【知识模块】 操作系统安全、系统与网络管理7 【正确答案】 C【知识模块】 操作系统安全、系统与网络管理二、填空题8 【正确答案】 加密文件【知识模块】 操作系统安
7、全、系统与网络管理9 【正确答案】 隐蔽通道【知识模块】 操作系统安全、系统与网络管理10 【正确答案】 最小特权【知识模块】 操作系统安全、系统与网络管理11 【正确答案】 halt、init 0、shutdown【知识模块】 操作系统安全、系统与网络管理12 【正确答案】 fsck【知识模块】 操作系统安全、系统与网络管理13 【正确答案】 mkfs【知识模块】 操作系统安全、系统与网络管理14 【正确答案】 cron【知识模块】 操作系统安全、系统与网络管理15 【正确答案】 etcsysconfignetwork-scriptsifcfg-eth0【知识模块】 操作系统安全、系统与网络
8、管理16 【正确答案】 networks【知识模块】 操作系统安全、系统与网络管理17 【正确答案】 树形【知识模块】 操作系统安全、系统与网络管理18 【正确答案】 usrlibsendmailcf【知识模块】 操作系统安全、系统与网络管理19 【正确答案】 WWW 服务、虚拟主机服务、代理服务【知识模块】 操作系统安全、系统与网络管理三、简答题20 【正确答案】 针对访问矩阵按列(对象)进行划分,为每一列建立一张访问控制表,同时将访问矩阵属于对应列的所有空项删除,故而访问控制表由有序对集域,权集)所组成,可用于描述不同用户(进程)关于同一对象的不同访问权限集。针对访问矩阵按行(域) 进行划
9、分,为每一行建立一张访问权限表,其由有序对集对象,权集) 所组成。当域为用户(进程),对象为文件时,访问权限表便可用来描述一个用户(进程) 对每一个文件所能执行的一组操作。访问权限表也可用于定义各域关于某对象的默认的访问权集,并作为资源能否使用的首要依据。【知识模块】 操作系统安全、系统与网络管理21 【正确答案】 文件的四级安全管理措施如下。(1)系统级管理:主要任务是不允许未经核准的用户进入系统,从而也就防止了他人非法地使用系统中的各类资源。主要的方法有注册、登录和时限等。(2)用户级安全管理:是为了给用户分配“ 文件访问权” 而设计的。包括对所有用户进行分类、为指定用户分配文件访问权等。
10、(3)目录级安全管理:是为了保护系统中的各种目录而设计的,它与用户权限无关。为保证目录的安全,规定只有系统核心才具有写目录的权利。通常,系统是分别为用户和目录独立地指定权限的。当一用户试图访问一目录时,核心将通过对用户访问权和目录中的访问权进行比较后,用户才能获得有效的访问权。(4)文件级安全管理:是通过系统管理员或文件主对文件属性的设置,来控制用户对文件的访问。用户对文件的访问,将由用户访问权、目录访问权限和文件属性三者的权限所确定。【知识模块】 操作系统安全、系统与网络管理22 【正确答案】 inittab 包含有许多记录行,每一行由以下形式的字段组成。标识符:运行级:动作标识:命令描述了
11、在系统引导自举阶段和不同的运行级时,根据动作标识告诉 init 如何运行和处理由命令字段指定的进程。初始化程序 init 主要工作是扫描 inittab 表,首先执行动作标识为 boot、sysinit 和bootwait 的程序,这些程序通常为 ckroot(检查根文件系统)、setclk(检查时钟系统)、bcheckrc(设置、检查并安排文件系统)等。然后 init 程序查找动作标识为 initdefault的记录项,该行定义的运行级为系统的默认运行级,通常为 2 或 3,即多用户状态和远程文件共享状态。如运行级为 2,接下来 init 将执行 Shell 程序etcrc2。rc2 负责多
12、用户环境的初始化,使系统处于备用状态。rc2 执行etc rcd 目录下和etcrc2d 目录下以 S 打头的 Shell 命令文件 (也可以是可执行的目标文件),主要完成以下工作:设置并安装多用户文件系统(如usr);清除tmp 和vartmp 目录;执行usrsbincron 程序,启动 cron 精灵进程;显示当前系统硬件配置。【知识模块】 操作系统安全、系统与网络管理23 【正确答案】 文件系统检查程序 fsck 可以检查到以下的不一致性。一个块可属于一个以上的索引块、文件或空闲块。I 节点中的链接计数不正确。I 节点格式不对或 I 节点号超界。文件的块数不正确,目录项大小不正确或不是
13、 16 字节对齐的。孤儿块。目录项指向未分配的 I 节点。空闲块表格式不对,空闲块总数、空闲 I 节点总数不正确。由于要对文件系统进行检查的事项特别多,故 fsck 命令分多阶段进行检查,不同阶段执行不同操作,每一阶段检查和修补不同的问题,不同系统 fsck 的运行情况略有不同。检查 I 节点的一致性,如 i_link 的值、I 节点的类型和 i_mode 的格式。检查前面发现的指向 I 节点的错误目录(如类型不一致)。检查不能引用的目录导致的错误。检查在目录和文件中的链接计数。检查空闲表中的坏块、重复块(可能被分配两次)、没登记到空闲表中的空闲块和空闲块总数。在执行了 fsck 命令后不要执
14、行 sync 命令,应当重新引导系统。因为 UNIX 系统的内存缓冲区还保存着原各个表的不一致的副本,执行 sync 命令反而使刚做完的修复工作前功尽弃。【知识模块】 操作系统安全、系统与网络管理24 【正确答案】 常用的网络服务数量众多,往往有几十种。不管服务请求的频度如何,对应地需要有几十个后台运行的监控进程并发地运行,对端口进行监听,等待外来的连接请求。如此众多的监控进程要“永远” 地执行,就要占用极大的内存和交换区空间,消耗大量的处理器时间。为了解决这个问题,UNIX 系统并不运行所有的网络服务监控进程,而是运行一个超级服务器 inetd,它同时监听所有的连接请求。当远程机请求某种服务
15、时,由inetd 根据服务的端口号派生一个相应的服务进程处理,自己则继续侦听其他的连接请求。派生出的服务进程在完成任务后,就自行终止。超级服务器 inetd 进程在系统启动时开始运行。inetd 管理的服务项目是在系统配置文件etcinetd conf 中设定的。inetdconf 文件中对应的每一个服务,有服务名称、套接字类型、传输协议、服务标志、执行此项服务的用户登录名(一般为root)、服务程序的全路径名等域。【知识模块】 操作系统安全、系统与网络管理25 【正确答案】 虚拟主机服务是指通过一台服务器为多个 Web 站点提供服务,这些 Web 站点拥有不同的域名甚至不同的 IP。虚拟主机
16、服务可大大节约软硬件和管理费用。Apache 服务器支持基于 IP 的或基于名字的虚拟主机服务。对于基于 IP 的虚拟主机服务,每一个虚拟主机都有一个 IP 地址,服务器可以为每个虚拟主机运行一个Daemon 进程。运行多个 Daemon 对系统资源的耗费较大。服务器也可只运行一个Daemon,同时为所有虚拟主机提供服务。采用基于名字的虚拟主机服务时,服务器仅需要一个 IP 地址,这时服务器理论上可以提供无限个虚拟主机服务,这提供了极大的便利。【知识模块】 操作系统安全、系统与网络管理四、判断题26 【正确答案】 B【试题解析】 信息的保密性可以通过几种措施实现,如隐蔽文件目录、存取控制表、身
17、份验证(如设置,口令和验证指纹等),加密只是信息的保密方法之一。【知识模块】 操作系统安全、系统与网络管理27 【正确答案】 A【知识模块】 操作系统安全、系统与网络管理28 【正确答案】 A【知识模块】 操作系统安全、系统与网络管理29 【正确答案】 B【试题解析】 ROM 上读入磁盘引导程序块的若干条指令,与 UNIX 系统无直接关系。【知识模块】 操作系统安全、系统与网络管理30 【正确答案】 B【试题解析】 inetdconf 是服务配置文件,超级服务器是 inetd。【知识模块】 操作系统安全、系统与网络管理31 【正确答案】 B【试题解析】 UNIX 的初始化程序执行的脚本是 inittab,它不是 Shell 程序。【知识模块】 操作系统安全、系统与网络管理32 【正确答案】 B【试题解析】 UNIX 系统并不运行所有的网络服务监控进程,而是运行一个超级服务器 inetd,它同时监听所有的连接请求。【知识模块】 操作系统安全、系统与网络管理
