软考中级信息安全工程师信息安全工程师—操作系统安全之六
作者:mb64e6fe9e464692023-12-15 01:00:14
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【信息安全工程师—操作系统安全】部分试题的详解,一起来看看吧~1、一般来说,通过 web 运行 http 服务的子进程时,我们会选择()的用户用户权限
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【信息安全工程师—操作系统安全】部分试题的详解,一起来看看吧~
1、一般来说,通过 web 运行 http 服务的子进程时,我们会选择()的用户用户权限方 式,这样可以保证系统的安全。
A、 root
B、 httpd
C、 guest
D、 nobody
答案:D
答题解析:
2、在使用影子口令文件(shadowed passwords)的 Linux 系统中,/etc/passwd 文件和 /etc/shadow 文件的正确权限分别是()。
A、 rw-r-----,-r--------
B、 rw-r--r--,-r--r--r—
C、 rw-r--r--,-r--------
D、 rw-r--rw-,-r-----r--
答案:C
答题解析:
3、下列哪一条与操作系统安全配置的原则不符合?()
A、 关闭没必要的服务
B、 不安装多余的组件
C、 安装最新的补丁程序
D、 开放更多的服务
答案:D
答题解析:
1、一般来说,通过 web 运行 http 服务的子进程时,我们会选择()的用户用户权限方 式,这样可以保证系统的安全。
A、 root
B、 httpd
C、 guest
D、 nobody
答案:D
答题解析:
linux会生成一些目标是为了完成特定任务的账号,如nobody和ftp。首先,nobody是一个普通用户,没有特权,他存在的目的是为了让任何人都能登录系统。
很多系统都会按照惯例创建一个nobody,并且将其权限降到最低,例如服务器对外公布,会让客户以nobody身份登录,由于权限很低,这样能降低风险。
2、在使用影子口令文件(shadowed passwords)的 Linux 系统中,/etc/passwd 文件和 /etc/shadow 文件的正确权限分别是()。
A、 rw-r-----,-r--------
B、 rw-r--r--,-r--r--r—
C、 rw-r--r--,-r--------
D、 rw-r--rw-,-r-----r--
答案:C
答题解析:
linux系统中为了增加用户密码的安全性通常把用户密码存放在影子口令文件中这个文件只有属主有读的权限其他用户都没有权限 。而 Linux系统中的/ETC/passwd文件获得基本信息这个文件是其他用户都可以访问的因此它的基本权限是所有用户都有读的权限只有属主有读和写的权限。
3、下列哪一条与操作系统安全配置的原则不符合?()
A、 关闭没必要的服务
B、 不安装多余的组件
C、 安装最新的补丁程序
D、 开放更多的服务
答案:D
答题解析:
在操作系统的安全配置中为了避免不必要的服务可能引起的安全问题通常会关闭掉没必要的服务,对于一些多余的组件通常也对它进行卸载,为了避免系统的漏洞往往需要安装最新的补丁程序,从而保证操作系统的安全配置相对比较合理。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>