1、全国自考操作系统(操作系统安全、系统与网络管理)模拟试卷 2 及答案与解析一、单项选择题1 用_可以防止共享文件可能造成的破坏,但实现起来系统开销大。(A)目录和文件的许可权规定(B)存取控制表(C)不同用户对文件的使用权(D)隐蔽文件目录2 为了文件的保密,可以用_的方法使文件的内容对其他主体无意义。(A)存取控制表(B)隐蔽文件目录(C)设置口令(D)使用密码3 在 BLP 多级强制访问保密模型中,当主体的安全级高于客体的安全级时_。(A)主体不可读客体但可写客体(B)主体可读客体也可写客体(C)主体可读客体但不可写客体(D)主体可自行决定是否能读写客体4 UNIX 系统的多用户状态运行级
2、是_。(A)1(B) 2(C) 3(D)65 UNIX 的初始化程序要扫描_文件。(A)inittab(B) passwd(C) hosts(D)services6 在指定时刻运行一次 Shell 程序的命令是_。(A)at(B) cron(C) sleep(D)run7 在 UNIX 中超级网络服务监控进程管理的服务项目是在系统配置文件_中设定的。(A)eteinetd conf(B) etc networks(C) etc services(D)etcprotocols二、填空题8 从信息安全属性的角度来看,计算机信息系统的安全性通常包括_、_、_和_。9 计算机信息系统的整体安全性主要依
3、赖于_的安全性。其中没有_的安全就不可能真正解决计算机系统进而整个网络信息系统的安全性问题。10 _的主要功能是为了审计和检测。通过它可以检查错误发生的原因,或者受到攻击时攻击者所留下的痕迹。11 UNIX 系统中用户管理涉及的 3 个文件是_ 。12 刷新系统缓冲区的命令是_。13 建立特别文件的命令是_。14 安装文件系统的命令是_。15 实现 Linux 共享网络资源的配置文件为_。16 Linux 系统主要有_和_两种图形环境,它们统称 XWindows 环境。17 在 UNIX 中运行的超级网络监控服务器是_ 。18 NFS 指的是_。19 Apache 服务器最主要的配置文件是_。
4、三、简答题20 简述操作系统的安全性需求。21 系统如何利用访问控制表和访问权限表来实现对文件的保护?22 举例说明隐蔽通道有哪几种。23 什么是系统的运行级?24 直接关机对 UNIX 系统会产生什么影响?在执行 sync 命令后再关闭主机的电源就一定很安全吗?25 叙述 at 程序和 cron 程序在功能、使用方式和运行权限方面的差别。26 与用 RCP 和 FTP 命令存取网络上的文件资源比较起来,通过 NFS 存取网络中服务器的文件资源有什么突出优点?27 如何避免域名服务器超载?四、判断题28 信息的完整性要求信息在存储或传输过程中保持不被修改、破坏和丢失。( )(A)正确(B)错误
5、29 UNIX 的文件系统是以主体为索引实现自主访问控制的访问控制表的。( )(A)正确(B)错误30 UNIX 本机管理的域名解析文件是etc hosts。( )(A)正确(B)错误31 UNIX 的系统运行级是指运行时的处理机优先级。( )(A)正确(B)错误32 UNIX 系统管理员可以通过读取影子口令文件etc shadow,获得用户登录的口令。( )(A)正确(B)错误全国自考操作系统(操作系统安全、系统与网络管理)模拟试卷 2 答案与解析一、单项选择题1 【正确答案】 B【知识模块】 操作系统安全、系统与网络管理2 【正确答案】 D【知识模块】 操作系统安全、系统与网络管理3 【正
6、确答案】 C,【试题解析】 该模型安全策略是防止信息从高安全级别流向低安全级别,无向上读和下写,有向下读权限。【知识模块】 操作系统安全、系统与网络管理4 【正确答案】 B【知识模块】 操作系统安全、系统与网络管理5 【正确答案】 A【知识模块】 操作系统安全、系统与网络管理6 【正确答案】 A【试题解析】 cron 程序是周期地读 crontab 文件,并按其中指令定期执行命令。【知识模块】 操作系统安全、系统与网络管理7 【正确答案】 A【知识模块】 操作系统安全、系统与网络管理二、填空题8 【正确答案】 保密性(confidentiality) 、完整性(integrity)、可靠性(r
7、eliability)、可用性(availability)【知识模块】 操作系统安全、系统与网络管理9 【正确答案】 软件系统、操作系统【知识模块】 操作系统安全、系统与网络管理10 【正确答案】 日志【知识模块】 操作系统安全、系统与网络管理11 【正确答案】 口令文件etcpasswd、组文件etcgroup、影子口令文件etcshadow【知识模块】 操作系统安全、系统与网络管理12 【正确答案】 sync【知识模块】 操作系统安全、系统与网络管理13 【正确答案】 mknod【知识模块】 操作系统安全、系统与网络管理14 【正确答案】 mount【知识模块】 操作系统安全、系统与网络管
8、理15 【正确答案】 etcsambasmbconf【知识模块】 操作系统安全、系统与网络管理16 【正确答案】 GNOME、KDE【知识模块】 操作系统安全、系统与网络管理17 【正确答案】 inetd【知识模块】 操作系统安全、系统与网络管理18 【正确答案】 网络文件系统【知识模块】 操作系统安全、系统与网络管理19 【正确答案】 httpdconf、access conf、srmconf【知识模块】 操作系统安全、系统与网络管理三、简答题20 【正确答案】 操作系统的安全性是指除了系统稳定性、可靠性等广义上安全支持外,还必须包括:(1)为系统用户提供权限管理机制,包括认证和鉴别以禁止非
9、法用户进入系统,并为不同用户配置不同的权限,每个用户只拥有他能够工作的最小权利;(2)应用和数据的访问控制机制,按照特定的权限配置实现用户数据在不同用户间的共享或隔离,用户只能按照指定的访问控制安全策略访问数据;(3)为系统用户提供可信通路,保证系统登录和应用层提供的安全机制不被旁路,切实发挥作用;(4)为应用软件和数据提供安全域隔离,在一定程度上解决上层应用程序的安全性问题或者降低入侵造成的损失,有效限制人侵危害的范围和程度;(5)为系统操作提供完整的日志,通过对日志的安全审计和管理,检查错误发生的原因,监测和追踪侵入者等。【知识模块】 操作系统安全、系统与网络管理21 【正确答案】 可利用
10、访问矩阵来描述系统的存取控制,访问矩阵的行代表域,列代表对象,矩阵中的每一项是由一组访问权组成。访问控制表:是指对访问矩阵列(对象)进行划分,为每一列建立一张访问控制表(ACL)。在该表中已经把矩阵中属于该列的所有空项删除,此时的访问控制表是由一有序对(域,权集) 所组成。系统中配置了这种表后,当某用户(进程)要访问某资源时,通常,系统首先到默认访问控制表中去查找该用户(进程)是否具有对指定资源进行访问的权利,如果找不到再到对应对象的访问控制表中去查找。访问权限表:是指访问矩阵按行(即域)进行划分,由每一行构成一张访问权限表。这是一个由一个域对每一个对象可以执行的一组操作所构成的表。表中的每一
11、项即为该域对某一对象的访问权限。访问权限表必须是安全的,系统对其使用了特殊的保护。目前,大多数的系统都同时采用访问控制表和访问权限表,在系统中为每个对象配置一张访问控制表。当一个进程第一次试图访问一个对象时,必须先检查访问控制表,检查进程是否具有对该对象的访问权,如果无权访问该对象,由系统来拒绝该进程的访问,并构成一例外(异常)事件;否则(有权访问)便允许该进程访问该对象而为之建立一访问权限,并将它连接到该进程,以后进程便可直接利用这一返回的权限去访问该对象,这样便可快速地验证访问的合法性。当进程不再需要对该对象进行访问时,便可将访问权限取消。【知识模块】 操作系统安全、系统与网络管理22 【
12、正确答案】 基于具体的形成原因,隐蔽通道可以分为两种基本类型:隐蔽存储通道和隐蔽时间通道。对于一个隐蔽存储通道,高安全等级的进程可以 mount 或者 umount 某个设备,例如 cdrom。低安全等级的进程通过观察系统是否 mount 上该设备来获得 1 或者 0 信号,从而建立起一个隐蔽存储信道。对于一个时间隐蔽信道,高安全等级进程不断向系统请求内存和计算资源,然后在一定时间内释放和减少资源的需求。低安全等级进程不断进行固定资源的计算,由于计算效率受到高等级进程资源请求的影响,因此低安全等级进程可以通过计算本身计算过程的效率来建立隐蔽时间信道从而获得信息。【知识模块】 操作系统安全、系统
13、与网络管理23 【正确答案】 一个运行级是系统的运行状态,在该状态下仅可运行一组指定的系统程序。如系统 V 共有 8 个运行级:06 和 s(或 S),在任一给定时刻,系统处于其中一个运行级。【知识模块】 操作系统安全、系统与网络管理24 【正确答案】 “ 野蛮” 关机会造成一些数据的丢失,并可能使文件系统遭受严重的损害。因此在关机或卸下一个文件系统前要先执行 sync 命令,以保证所有缓冲区中与该设备有关的文件内容已复制到盘中。sync 命令在后台将执行系统调用 sync,并不显示任何信息。看到返回了系统提示符,并不意味着 sync 命令的完成。因此用户一般应连续输入两个 sync 命令,第
14、二个命令在等第一个命令完成后才真正启动,并当发现缓冲区已更新过后很快就退出。【知识模块】 操作系统安全、系统与网络管理25 【正确答案】 at 程序用于在将来某个时刻在当前目录下运行某一 Shell 程序,命令实际执行时的环境将与执行 at 命令时的环境相同。任何用户都可以执行 at 命令,命令格式为:at 时间日期Shell 命令文件时钟精灵usrsbincron 程序周期地(如每分钟一次)读usrspoolcroncrontabs 目录下的每一个 crontab 文件(一般以注册名作为文件名)并按其中指令定期执行命令。如发现某任务的执行时间正好与当前时间相符,就启动这个任务。cron 程序
15、也检查 at 命令文件,但对 at 命令文件只执行一次。crontab 文件是 cron 命令执行的脚本。crontab 文件中每一逻辑行有五个指定时间间隔的域和一个执行命令域。指定时间间隔的以空格或制表符分隔的前五个域分别为分(0 59)、小时 (023)、日 (131)、月(112)及星期 (06)。上面五个域中每一个又可以是以“ ,” 分隔的一组数或用 “一”表示的时间范围。每个域中的 “*”表示取所有可能的值。usrspoolcroncrontabs 目录下的每一个文件一般是一个 crontab 文件,特殊用户如 root 和 bin 可以有一个 crontab 文件,普通用户如被授权
16、也可用 crontab 命令把一个自己编辑的 crontab 文件中的命令加到usrspoolcroncrontabs 目录下的 crontab 文件中。【知识模块】 操作系统安全、系统与网络管理26 【正确答案】 NFS 允许通过网络将远程主机上的资源(一般指文件系统)安装到本地,但它并不生成该资源的副本,而是让安装进程通过 TCPIP,以远程过程调用(RPC)的方法访问服务器上的资源。但这种访问方式对用户是完全透明的,客户机上的用户可以像访问本地文件一样方便地访问远程服务器上的文件。而用 RCP和 FTP 命令存取网络上的文件资源,用户需要显式地连接远程服务器,并用交互式的命令传输数据。通
17、过 NFS 可使网络上的用户共享同一组文件和数据,减少了须各自存储数据的代价,并提高了数据的一致性和可靠性。NFS 还采用了预读、延迟写和缓冲等技术,极大地提高了操作的性能。【知识模块】 操作系统安全、系统与网络管理27 【正确答案】 域名空间的结构是一棵树,于是,任何一台主机只要记住自己的所有直属上级域名服务器的地址,就可以直接或通过域名服务器之间的联系间接地查询到全世界已注册的主机域名。仅靠这样的方法,将对上一层的服务器造成很大的负载和巨大的数据传输量。为了进一步提高查询的响应速度,各级域名服务器会将其在以前获得的名址信息存放在本机缓冲区内,这就避免了对域名服务器的重复查询。当然,这些缓冲
18、信息可能会“过时”,服务器将在一定的时间后抛弃这些缓存信息,这个更新时间间隔,就被称为“生存期”(Time To Live,TTL) 。【知识模块】 操作系统安全、系统与网络管理四、判断题28 【正确答案】 A【知识模块】 操作系统安全、系统与网络管理29 【正确答案】 B【试题解析】 UNIX 的文件系统分别指定了每一个文件或目录的读、写和执行权限,而不是指定了每一个用户能读、写和执行哪些文件。【知识模块】 操作系统安全、系统与网络管理30 【正确答案】 A【知识模块】 操作系统安全、系统与网络管理31 【正确答案】 B【知识模块】 操作系统安全、系统与网络管理32 【正确答案】 B【试题解析】 该文件中每项含有用户注册名、已加密的口令等,即使超级管理员也不能解密已加密的口令。【知识模块】 操作系统安全、系统与网络管理