操作系統(tǒng)安全評價單元測試答案

1保密性是指只有授權(quán)用戶才能以對應(yīng)的授權(quán)存取方式訪問系統(tǒng)中的相應(yīng)資源和信息選擇一項(xiàng)：對錯.可用性是指系統(tǒng)中的信息不能在未經(jīng)授權(quán)的前提下被有意或無意地篡改或破壞選擇一項(xiàng)：錯廠對錯.完整性是指系統(tǒng)中的信息應(yīng)保持有效性，且無論何時，只要需要，均應(yīng)支持合法用戶進(jìn)行正確的和適當(dāng)方式的存取訪問選擇一項(xiàng)：錯「對「錯.可信計(jì)算基（TCB）是指為實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)安全保護(hù)的所有安全保護(hù)機(jī)制的集合，包括硬件、固件、軟件和負(fù)責(zé)執(zhí)行安全策略的組合體選擇一項(xiàng)：對廠對「錯.文件只能是訪問主體，不能是訪問客體選擇一項(xiàng)：錯廠對「錯.安全策略是在某個安全區(qū)域內(nèi)用于所有與安全活動相關(guān)的一套規(guī)則選擇一項(xiàng)：對.口令登錄是一種身份鑒別技術(shù)選擇一項(xiàng)：對錯.自主訪問控制是指擁有訪問權(quán)限的主體，可以直接（或間接）地將訪問權(quán)限賦予其他主體（除非受到強(qiáng)制訪問控制的限制）選擇一項(xiàng)：對.漏洞是軟硬件設(shè)計(jì)人員故意留下的能避開系統(tǒng)安全措施的后門選擇一項(xiàng)：錯錯.操作系統(tǒng)是管理計(jì)算機(jī)硬件與軟件資源的計(jì)算機(jī)程序，同時也是計(jì)算機(jī)系統(tǒng)的內(nèi)核與基石選擇一項(xiàng)：對.下列軟件系統(tǒng)不屬于操作系統(tǒng)的是（D）選擇一項(xiàng):A.LinuxSolarisWindowsNTPhotoshop.對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)通信提出的四項(xiàng)安全要求分別是機(jī)密性、完整性、可記賬性和D)選擇一項(xiàng)：A.潛伏性B.破壞性C.共享性D.可用性.作業(yè)生存期共經(jīng)歷四個狀態(tài)，它們依次是提交、后備、(D)和完成。選擇一項(xiàng)：A.就緒B.等待C.開始D.執(zhí)行.進(jìn)程和程序的根本區(qū)別在于(B)選擇一項(xiàng)：A.是否占有處理器B.動態(tài)與靜態(tài)特點(diǎn)C.是否具有一定結(jié)構(gòu)D.是否被調(diào)入到內(nèi)存中.在分時操作系統(tǒng)中，進(jìn)程調(diào)度經(jīng)常采用（C）算法。選擇一項(xiàng)：A.分類調(diào)度B.先來先服務(wù)算法C.時間片輪轉(zhuǎn)D.彩票調(diào)度.進(jìn)程的管理和控制使用的是（D）選擇一項(xiàng)：A.信箱通信B.指令C.信號量D.原語.下列系統(tǒng)中，（A）是實(shí)時系統(tǒng)選擇一項(xiàng)：A.火炮的自動化控制系統(tǒng)B.SPOOLing系統(tǒng)C.管理信息系統(tǒng)D.辦公自動化系統(tǒng).下列中斷屬于自愿中斷的是(C)選擇一項(xiàng)：A.外部和I/O中斷B.程序中斷C.訪管中斷D.硬件故障中斷.按(A)分類可以將設(shè)備分為字符設(shè)備和塊設(shè)備選擇一項(xiàng)：A.信息交換單位B.操作特性C.從屬關(guān)系D.共享信息.計(jì)算機(jī)系統(tǒng)安全評測準(zhǔn)則TCSEC根據(jù)系統(tǒng)所采用的安全策略和所具備的安全功能將系統(tǒng)分為(B)選擇一項(xiàng)：5類共6個安全等級4類共7個安全等級6類共6個安全等級6類共8個安全等級21.某同事發(fā)現(xiàn)安全軟件提醒自己的電腦有系統(tǒng)漏洞，如果你是該同事，最恰當(dāng)?shù)淖龇ㄊ?D)選擇一項(xiàng):A.重啟電腦B.暫時擱置，一天之后再提醒修復(fù)漏洞C.不予理睬，繼續(xù)使用電腦D.立即更新補(bǔ)丁，修復(fù)漏洞22.在以下認(rèn)證方式中，最常用的認(rèn)證方式是(D)選擇一項(xiàng)：A.基于PKI認(rèn)證B.基于數(shù)據(jù)庫認(rèn)證C.基于摘要算法認(rèn)證D.基于賬戶名/口令認(rèn)證.下列說法錯誤的是(B)選擇一項(xiàng):A.雖然網(wǎng)絡(luò)世界不同于現(xiàn)實(shí)世界，但也需要保護(hù)個人隱私B.由于網(wǎng)絡(luò)是虛擬世界，所以在網(wǎng)上不需要保護(hù)個人隱私C.網(wǎng)絡(luò)時代隱私權(quán)的保護(hù)受到較大沖擊D.可以借助法律來保護(hù)網(wǎng)絡(luò)隱私.抵御電子郵箱入侵措施中，不正確的是(A)選擇一項(xiàng)：A.自己做服務(wù)器B.不要使用純數(shù)字C.不要使用少于5位的密碼D.不用生日做密碼.不屬于常見的危險(xiǎn)密碼是(A)選擇一項(xiàng)：A.10位的綜合型密碼B.使用生日作為密碼C.只有4位數(shù)的密碼D.跟用戶名相同的密碼26.下面關(guān)于我們使用的網(wǎng)絡(luò)是否安全的正確表述是(D)選擇一項(xiàng)：A.設(shè)置了復(fù)雜的密碼，網(wǎng)絡(luò)是安全的B.安裝了防火墻，網(wǎng)絡(luò)是安全的C.安裝了殺毒軟件，網(wǎng)絡(luò)是安全的D.沒有絕對安全的網(wǎng)絡(luò)，使用者要時刻提高警惕，謹(jǐn)慎操作.可能給系統(tǒng)造成影響或者破壞的人包括(D)選擇一項(xiàng)：A.應(yīng)用軟件B.只有跨客C.只有黑客D.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

.計(jì)算機(jī)病毒是(B)選擇一項(xiàng)：A.數(shù)據(jù)B.計(jì)算機(jī)程序C.臨時文件D.光盤.網(wǎng)頁病毒主要通過以下途徑傳播(A)選擇一項(xiàng)：A.網(wǎng)絡(luò)瀏覽B.郵件C.只要安裝微型計(jì)算機(jī)的病毒防范卡，或病毒防火墻，就可對所有病毒進(jìn)行防范D.文件交換.防范病毒的有效手段，不正確的是(D)選擇一項(xiàng):A.不要將A.不要將U盤隨便借給他人使用，以免感染病毒B.C.對執(zhí)行重要工作的計(jì)算機(jī)要專機(jī)專用，專人專用B.C.對執(zhí)行重要工作的計(jì)算機(jī)要專機(jī)專用，專人專用經(jīng)常對系統(tǒng)重要文件進(jìn)行備份，以備在系統(tǒng)遭受病毒侵害、造成破壞時能從備份中恢復(fù)D..信息保障的含義為：保護(hù)和防御信息及信息系統(tǒng)，確保其(ABCD)等特性。選擇一項(xiàng)或多項(xiàng):A.可認(rèn)證性B.完整性C.保密性D.可用性B.完整性C.保密性D.可用性32.P2DR32.P2DR模型包括哪些內(nèi)容？（ABCD）選擇一項(xiàng)或多項(xiàng):A.防護(hù)ProtectionB.響應(yīng)ResponseC.檢測A.防護(hù)ProtectionB.響應(yīng)ResponseC.檢測DetectionD.策略Policy33.33.操作系統(tǒng)面臨的安全威脅有（ABCD）選擇一項(xiàng)或多項(xiàng):A.內(nèi)部信息泄露B.病毒C.黑客攻擊D.后門A.內(nèi)部信息泄露B.病毒C.黑客攻擊D.后門.下列屬于安全操作系統(tǒng)特征的有（ABCD）選擇一項(xiàng)或多項(xiàng):A.安全審計(jì)B.最小特權(quán)原則C.訪問控制D.安全域隔離.操作系統(tǒng)安全的主要目標(biāo)包括（ABCD）選擇一項(xiàng)或多項(xiàng)：A.標(biāo)識系統(tǒng)中的用戶，并對身份進(jìn)行鑒別B.保證系統(tǒng)自身的安全性和完整性C.按系統(tǒng)安全策略對用戶的操作進(jìn)行訪問控制，防止用戶對計(jì)算機(jī)資源的非法訪問D.監(jiān)督系統(tǒng)運(yùn)行的安全性.（多選題）訪問控制的目的包括（BCD）選擇一項(xiàng)或多項(xiàng)：A.不讓用戶訪問計(jì)算機(jī)B.減少病毒感染機(jī)會，從而延緩這種感染的傳播C.保護(hù)存儲在計(jì)算機(jī)上的個人信息D.保護(hù)重要信息的機(jī)密性.（多選題）訪問控制機(jī)制分為（ACD）選擇一項(xiàng)或多項(xiàng)：A.強(qiáng)制訪問控制B.基于用戶的訪問控制C.基于角色的訪問控制D.自主訪問控制.（多選題）常用的操作系統(tǒng)安全模型有880口）選擇一項(xiàng)或多項(xiàng)：Biba模型BLP模型Clark-Wilson模型D.存取矩陣模型.（多選題）下列選項(xiàng)中屬于計(jì)算機(jī)系統(tǒng)安全體系結(jié)構(gòu)設(shè)計(jì)基本原則的有（ABCD）選