USB迷 | 专注于互联网分享

    最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。
    你的位置: 首页 > IT圈 > 2023上半年 国产操作系统(麒麟)安全管理师(初级)考前冲刺题A2卷_

    2023上半年 国产操作系统(麒麟)安全管理师(初级)考前冲刺题A2卷_

    IT圈 admin 36浏览 0评论

    2024年3月18日发(作者:桂瑞绣)

    2023上半年

    国产操作系统(麒麟)安全管理师(初级)考前冲刺题A2卷

    1.【单选题】不以root身份运行任何服务、及时修补系统和应用漏洞都是( )的方法。

    A:防御文件提权攻击

    B:漏洞检测

    C:访问控制

    D:防御网络攻击

    正确答案:A

    答案解析:不以root身份运行任何服务、及时修补系统和应用漏洞都是防御文件提权攻击的方法。

    2.【单选题】KYSEC可信执行标记包括执行控制标记、文件保护标记、( )。

    A:访问控制标记

    B:属主身份标记

    C:文件属性标记

    D:可信根

    正确答案:B

    答案解析:KYSEC可信执行标记包括执行控制标记、文件保护标记、属主身份标记

    3.【单选题】可以通过targeted安全策略对( )进行类型强制访问控制保护。

    A:应用程序

    B:系统进程

    C:网络服务

    D:域

    正确答案:C

    答案解析:该策略管控对象主要为网络服务

    4.【单选题】在应用Apparmor时,能否通过修改文件名绕过该机制( )。

    A:不可以

    B:可以

    C:有的可以有的不行

    D:不一定

    正确答案:B

    答案解析:Apparmor使用文件名(路径名)做安全标签,可被通过修改文件名而绕过。

    5.【单选题】应用程序auditctl用来设置审计消息过滤规则、查询内核审计系统状态等,它通过( )与内核审计系统的so

    cket线程进行双向通信。

    A:hook机制

    B:selinux机制

    C:netlink机制

    D:kysec机制

    正确答案:C

    答案解析:应用程序auditctl用来设置审计消息过滤规则、查询内核审计系统状态等,它通过netlink机制与内核审计系统的so

    cket线程进行双向通信。

    6.【单选题】内核审计API在处理调用时会将( )都记录入队列。

    A:内核报警信息

    B:符合审计过滤规则的信息

    C:不符合审计规则的信息

    D:所有传递的审计信息

    正确答案:B

    答案解析:内核审计API在处理调用时并非将所有传递的审计信息都记录入队列,而是在此之前,先查询审计过滤规则队列

    。只有符合审计过滤规则的信息才记录入内核审计消息队列。

    7.【单选题】当系统按照规则生成审计日志后,日志查看器通过dbus以root权限将审计日志重定向到( ),然后进行读

    取、解析并存储在数据库中供前端检索、展示。

    A:/sys/log目录下

    1 / 11

    B:/etc/audit目录下

    C:/tmp目录下

    D:/usr/share/rsyslog目录下

    正确答案:C

    答案解析:当系统按照规则生成审计日志后,日志查看器通过dbus以root权限将审计日志重定向到/tmp目录下,然后进行读

    取、解析并存储在数据库中供前端检索、展示。

    8.【单选题】银河麒麟高级服务器V10对IPSec在( )进行了支持。

    A:内核和系统层

    B:内核层

    C:系统层

    D:系统层和应用层

    正确答案:A

    答案解析:银河麒麟高级服务器V10对IPSec在内核和系统层进行了支持

    9.【单选题】文件file2的权限为『-rwx------』,执行chmod 764 file2命令后,文件的权限为( )。

    A:『-rwxrwxr--』

    B:『-rwxrw-r--』

    C:『-rw-rw-r--』

    D:『-rw-rw-rw-』

    正确答案:B

    答案解析:chmod绝对模式的使用

    10.【单选题】使用setacl命令将用户test对文件file3的权限设为可读( )。

    A:setfacl -b u:test:r-- file3

    B:setfacl -x u:test:r-- file3

    C:setfacl -R u:test:r-- file3

    D:setfacl -m u:test:r-- file3

    正确答案:D

    答案解析:setfacl的不同参数,-b:删除所有acl配置参数;-R:递归设置子目录及文件acl参数;-m:设置文件acl参数,不可

    与-x合用;-x:删除文件acl参数,不可与-m合用

    11.【单选题】操作系统限制主体或发起者访问或对对象或目标执行某种操作的能力称为什么机制( )。

    A:自主访问控制

    B:强制访问控制

    C:执行控制

    D:权限控制

    正确答案:B

    答案解析:强制访问控制指一种由操作系统约束的访问控制

    12.【单选题】下面哪个不属于KYSEC的功能范畴( )。

    A:执行控制

    B:进程保护

    C:身份认证

    D:内核模块保护

    正确答案:C

    答案解析:kysec主要功能包括执行控制、文件保护、内核模块保护、应用联网控制、进程保护等

    13.【单选题】我们可以基于selinux定制的那种策略,对系统的主客体进行等级划分,通过禁止上读下写保证系统的保密性

    ( )。

    A:targetde安全策略

    B:ukmcs安全策略

    C:ukmls安全策略

    D:ukssl安全策略

    正确答案:C

    答案解析:ukmls安全策略主要是基于多级安全标记,对系统的主体和客体进行等级划分,然后通过禁止上读下写来实现系

    统的保密性

    14.【单选题】三员分权后,不包括以下那种管理员( )。

    2 / 11

    2024年3月18日发(作者:桂瑞绣)

    2023上半年

    国产操作系统(麒麟)安全管理师(初级)考前冲刺题A2卷

    1.【单选题】不以root身份运行任何服务、及时修补系统和应用漏洞都是( )的方法。

    A:防御文件提权攻击

    B:漏洞检测

    C:访问控制

    D:防御网络攻击

    正确答案:A

    答案解析:不以root身份运行任何服务、及时修补系统和应用漏洞都是防御文件提权攻击的方法。

    2.【单选题】KYSEC可信执行标记包括执行控制标记、文件保护标记、( )。

    A:访问控制标记

    B:属主身份标记

    C:文件属性标记

    D:可信根

    正确答案:B

    答案解析:KYSEC可信执行标记包括执行控制标记、文件保护标记、属主身份标记

    3.【单选题】可以通过targeted安全策略对( )进行类型强制访问控制保护。

    A:应用程序

    B:系统进程

    C:网络服务

    D:域

    正确答案:C

    答案解析:该策略管控对象主要为网络服务

    4.【单选题】在应用Apparmor时,能否通过修改文件名绕过该机制( )。

    A:不可以

    B:可以

    C:有的可以有的不行

    D:不一定

    正确答案:B

    答案解析:Apparmor使用文件名(路径名)做安全标签,可被通过修改文件名而绕过。

    5.【单选题】应用程序auditctl用来设置审计消息过滤规则、查询内核审计系统状态等,它通过( )与内核审计系统的so

    cket线程进行双向通信。

    A:hook机制

    B:selinux机制

    C:netlink机制

    D:kysec机制

    正确答案:C

    答案解析:应用程序auditctl用来设置审计消息过滤规则、查询内核审计系统状态等,它通过netlink机制与内核审计系统的so

    cket线程进行双向通信。

    6.【单选题】内核审计API在处理调用时会将( )都记录入队列。

    A:内核报警信息

    B:符合审计过滤规则的信息

    C:不符合审计规则的信息

    D:所有传递的审计信息

    正确答案:B

    答案解析:内核审计API在处理调用时并非将所有传递的审计信息都记录入队列,而是在此之前,先查询审计过滤规则队列

    。只有符合审计过滤规则的信息才记录入内核审计消息队列。

    7.【单选题】当系统按照规则生成审计日志后,日志查看器通过dbus以root权限将审计日志重定向到( ),然后进行读

    取、解析并存储在数据库中供前端检索、展示。

    A:/sys/log目录下

    1 / 11

    B:/etc/audit目录下

    C:/tmp目录下

    D:/usr/share/rsyslog目录下

    正确答案:C

    答案解析:当系统按照规则生成审计日志后,日志查看器通过dbus以root权限将审计日志重定向到/tmp目录下,然后进行读

    取、解析并存储在数据库中供前端检索、展示。

    8.【单选题】银河麒麟高级服务器V10对IPSec在( )进行了支持。

    A:内核和系统层

    B:内核层

    C:系统层

    D:系统层和应用层

    正确答案:A

    答案解析:银河麒麟高级服务器V10对IPSec在内核和系统层进行了支持

    9.【单选题】文件file2的权限为『-rwx------』,执行chmod 764 file2命令后,文件的权限为( )。

    A:『-rwxrwxr--』

    B:『-rwxrw-r--』

    C:『-rw-rw-r--』

    D:『-rw-rw-rw-』

    正确答案:B

    答案解析:chmod绝对模式的使用

    10.【单选题】使用setacl命令将用户test对文件file3的权限设为可读( )。

    A:setfacl -b u:test:r-- file3

    B:setfacl -x u:test:r-- file3

    C:setfacl -R u:test:r-- file3

    D:setfacl -m u:test:r-- file3

    正确答案:D

    答案解析:setfacl的不同参数,-b:删除所有acl配置参数;-R:递归设置子目录及文件acl参数;-m:设置文件acl参数,不可

    与-x合用;-x:删除文件acl参数,不可与-m合用

    11.【单选题】操作系统限制主体或发起者访问或对对象或目标执行某种操作的能力称为什么机制( )。

    A:自主访问控制

    B:强制访问控制

    C:执行控制

    D:权限控制

    正确答案:B

    答案解析:强制访问控制指一种由操作系统约束的访问控制

    12.【单选题】下面哪个不属于KYSEC的功能范畴( )。

    A:执行控制

    B:进程保护

    C:身份认证

    D:内核模块保护

    正确答案:C

    答案解析:kysec主要功能包括执行控制、文件保护、内核模块保护、应用联网控制、进程保护等

    13.【单选题】我们可以基于selinux定制的那种策略,对系统的主客体进行等级划分,通过禁止上读下写保证系统的保密性

    ( )。

    A:targetde安全策略

    B:ukmcs安全策略

    C:ukmls安全策略

    D:ukssl安全策略

    正确答案:C

    答案解析:ukmls安全策略主要是基于多级安全标记,对系统的主体和客体进行等级划分,然后通过禁止上读下写来实现系

    统的保密性

    14.【单选题】三员分权后,不包括以下那种管理员( )。

    2 / 11

    与本文相关的文章

    发布评论

    评论列表 (0)

    1. 暂无评论