软考信息安全工程师考试知识点填空检测（19）

为方便软考考生对信息安全工程师考试知识点的检测，希赛软考频道为考生带来软考信息安全工程师考试知识点填空检测的内容（完整版可在本文文首本文资料处或文末的资料下载栏目下载）。

软考信息安全工程师考试知识点填空检测（19）内容如下：

第19章 操作系统安全保护

1 考点精讲

1.1操作系统安全概述

1.操作系统的安全需求主要包括（ ）、（ ）、（ ）、（ ）、（ ）、（ ）等。

2.操作系统的安全保障集成多种安全机制，主要包括以下内容。

1.2Windows操作系统安全分析与防护

1.Windows2000安全系统集成三种不同的身份验证技术，包括（ ）、（ ）、（ ）等。

2.Windows系统安全分析

3.windows系统中开启口令安全策略中，口令最小长度为（ ），账号策略中，账号锁定时间为（ ）。

4.第三方防护软件包括（ ）、（ ）、（ ）、（ ）以及（ ）等。

1.3UNIX/Linux操作系统安全分析与防护

1.UNIX/Linux是一种（ ）、（ ）的操作系统。一般分为3层：（ ）、（ ）和（ ）。

2.UNIX/Linux常用的认证方式有（ ）、（ ）、（ ）、（ ）。

3.UNIX/Linux系统一般通过（ ）来实现系统资源的控制，也就是常说的通过“9bit”位来实现。

4.某个文件的列表显示信息如下：

-rwxr-xr- 1 test test 4月9日17：50 sample.txt

由这些信息看出，用户test对文件sample.txt的访问权限是（ ），test这个组的其他用户有（ ）权限，除此以外的其他用户有（ ）权限。

5.不同版本的UNIX/Linux日志文件的目录是不同的，早期版本UNIX的审计日志目录放在/usr/adm；较新版本的在/var/adm；Solaris、Linux和BSD在UNIX/var/log。常见的日志文件有：

（ ）：记录用户最近成功登陆的时间；

（ ）：不良的登陆的尝试记录；

（ ）：记录输出到系列主控台以及由syslog系统服务程序产生的消息；

（ ）：扩展utmp；

（ ）：记录每一次用户登录和注销的历史信息；

（ ）：记录使用外部介质出现的错误；

（ ）：记录ftp的存取情况；

（ ）：记录su命令的使用情况；

（ ）：记录每个用户使用过的命令。

6.UNIX/Linux安全分析

7.利用UNIX/Linux系统自身的安全机制，配置安全策略，主要有（ ）、（ ）、（ ）、（ ）、（ ）等。

8.在UNIX/Linux系统自身的安全机制不行的情况下，利用第三方软件包来增强系统安全。例如用（ ）来替换Telnet。

9.利用系统安全测试工具，检查UNIX/Linux系统的安全策略的有效性或系统的安全隐患。常用安全工具有（ ）、（ ）、（ ）等。

10.UNIX/Linux系统安全增强技术中，最小化网络服务具体安全要求有：Inetd.conf.的文件权限设置为（ ）；Inetd.conf的文件属主为（ ）；Services的文件权限设置为（ ）；Services的文件属主为（ ）；在（ ）中，注销不必要的服务，比如finger、echo、chargen、rsh、rlogin、tftp服务；只开放与系统业务运行有关的网络通信端口。

11. 在Linux中，可以用（ ）检查工具来判断补丁软件包的完整性。

12. 在Linux中，常用的口令检查工具是（ ）。

13. Linux系统的防火墙软件包有ipchains、（ ）以及（ ）。

14. 针对UNIX/Linux系统的安全监测，常用的安全工具有（ ）、（ ）、（ ）等。

2 章节问答

1、常见的系统安全增强方法有哪些？

2.按照下面要求补充命令。

改变/etc/inetd.conf文件属性为600。

保证/etc/inetd.conf文件的属主为root，将其设置为不能改变。