軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)(19)

信息安全工程師 責(zé)任編輯:陳湘君 2023-08-02

添加老師微信

備考咨詢

加我微信

摘要:信息安全工程師是軟考中級(jí)考試科目之一,為方便考生對(duì)所學(xué)知識(shí)點(diǎn)的檢測(cè),希賽軟考頻道為考生帶來軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)的內(nèi)容,本文為軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)(19)。

為方便軟考考生對(duì)信息安全工程師考試知識(shí)點(diǎn)的檢測(cè),希賽軟考頻道為考生帶來軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)的內(nèi)容(完整版可在本文文首本文資料處或文末的資料下載欄目下載)。

軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)(19)內(nèi)容如下:

第19章 操作系統(tǒng)安全保護(hù)

1 考點(diǎn)精講

1.1操作系統(tǒng)安全概述

1.操作系統(tǒng)的安全需求主要包括( )、( )、( )、( )、( )、( )等。

2.操作系統(tǒng)的安全保障集成多種安全機(jī)制,主要包括以下內(nèi)容。

19.png

1.2Windows操作系統(tǒng)安全分析與防護(hù)

1.Windows2000安全系統(tǒng)集成三種不同的身份驗(yàn)證技術(shù),包括( )、( )、( )等。

2.Windows系統(tǒng)安全分析

191.png

3.windows系統(tǒng)中開啟口令安全策略中,口令最小長(zhǎng)度為( ),賬號(hào)策略中,賬號(hào)鎖定時(shí)間為( )。

4.第三方防護(hù)軟件包括( )、( )、( )、( )以及( )等。

1.3UNIX/Linux操作系統(tǒng)安全分析與防護(hù)

1.UNIX/Linux是一種( )、( )的操作系統(tǒng)。一般分為3層:( )、( )和( )。

2.UNIX/Linux常用的認(rèn)證方式有( )、( )、( )、( )。

3.UNIX/Linux系統(tǒng)一般通過( )來實(shí)現(xiàn)系統(tǒng)資源的控制,也就是常說的通過“9bit”位來實(shí)現(xiàn)。

4.某個(gè)文件的列表顯示信息如下:

-rwxr-xr- 1 test test 4月9日17:50 sample.txt

由這些信息看出,用戶test對(duì)文件sample.txt的訪問權(quán)限是( ),test這個(gè)組的其他用戶有( )權(quán)限,除此以外的其他用戶有( )權(quán)限。

5.不同版本的UNIX/Linux日志文件的目錄是不同的,早期版本UNIX的審計(jì)日志目錄放在/usr/adm;較新版本的在/var/adm;Solaris、Linux和BSD在UNIX/var/log。常見的日志文件有:

( ):記錄用戶最近成功登陸的時(shí)間;

( ):不良的登陸的嘗試記錄;

( ):記錄輸出到系列主控臺(tái)以及由syslog系統(tǒng)服務(wù)程序產(chǎn)生的消息;

( ):擴(kuò)展utmp;

( ):記錄每一次用戶登錄和注銷的歷史信息;

( ):記錄使用外部介質(zhì)出現(xiàn)的錯(cuò)誤;

( ):記錄ftp的存取情況;

( ):記錄su命令的使用情況;

( ):記錄每個(gè)用戶使用過的命令。

6.UNIX/Linux安全分析

192.png

7.利用UNIX/Linux系統(tǒng)自身的安全機(jī)制,配置安全策略,主要有( )、( )、( )、( )、( )等。

8.在UNIX/Linux系統(tǒng)自身的安全機(jī)制不行的情況下,利用第三方軟件包來增強(qiáng)系統(tǒng)安全。例如用( )來替換Telnet。

9.利用系統(tǒng)安全測(cè)試工具,檢查UNIX/Linux系統(tǒng)的安全策略的有效性或系統(tǒng)的安全隱患。常用安全工具有( )、( )、( )等。

10.UNIX/Linux系統(tǒng)安全增強(qiáng)技術(shù)中,最小化網(wǎng)絡(luò)服務(wù)具體安全要求有:Inetd.conf.的文件權(quán)限設(shè)置為( );Inetd.conf的文件屬主為( );Services的文件權(quán)限設(shè)置為( );Services的文件屬主為( );在( )中,注銷不必要的服務(wù),比如finger、echo、chargen、rsh、rlogin、tftp服務(wù);只開放與系統(tǒng)業(yè)務(wù)運(yùn)行有關(guān)的網(wǎng)絡(luò)通信端口。

11. 在Linux中,可以用( )檢查工具來判斷補(bǔ)丁軟件包的完整性。

12. 在Linux中,常用的口令檢查工具是( )。

13. Linux系統(tǒng)的防火墻軟件包有ipchains、( )以及( )。

14. 針對(duì)UNIX/Linux系統(tǒng)的安全監(jiān)測(cè),常用的安全工具有( )、( )、( )等。

2 章節(jié)問答

1、常見的系統(tǒng)安全增強(qiáng)方法有哪些?

2.按照下面要求補(bǔ)充命令。

改變/etc/inetd.conf文件屬性為600。

保證/etc/inetd.conf文件的屬主為root,將其設(shè)置為不能改變。

熱門:系統(tǒng)集成項(xiàng)目管理工程師知識(shí)點(diǎn)試聽hotgif.gif | 2024下半年軟考準(zhǔn)考證打印時(shí)間

推薦:信息系統(tǒng)項(xiàng)目管理師網(wǎng)絡(luò)課堂 |系統(tǒng)架構(gòu)設(shè)計(jì)師網(wǎng)絡(luò)課程hotgif.gif

活動(dòng):25年高項(xiàng)備考 | 軟考機(jī)考模擬作答系統(tǒng)hotgif.gif

備考:章節(jié)練習(xí)+真題軟考備考學(xué)習(xí)資料  |  軟考免費(fèi)課程

課程:論文專題講解  |  信息系統(tǒng)項(xiàng)目管理師試聽課  |  2024年11月PMP?直播課程攬?jiān)掳?/a>

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費(fèi)領(lǐng)取

去領(lǐng)取
!
咨詢?cè)诰€老師!