第8章 操作系统安全

Linux操作系统教案第一章：Linux操作系统概述1.1 Linux简介1.1.1 Linux的起源和发展1.1.2 Linux的特点和优势1.1.3 Linux的应用领域1.2 Linux发行版介绍1.2.1 Ubuntu1.2.2 CentOS1.2.3 Fedora1.3 Linux文件系统结构1.3.1 /bin、/usr、/etc等目录的作用1.3.2 文件权限和所有权1.3.3 文件系统类型第二章：Linux基本命令2.1 命令行操作概述2.1.1 命令行界面2.1.2 命令行输入和输出2.1.3 命令历史和快捷键2.2 文件操作命令2.2.1 pwd、cd命令2.2.2 ls、ll、tree命令2.2.3 touch、cp、mv命令2.2.4 rm、rmdir命令2.3 文本操作命令2.3.1 cat、more、less命令2.3.2 head、tl命令2.3.3 grep、awk命令2.3.4 sed命令2.4 权限和所有权操作命令2.4.1 chmod、chown命令2.4.2 chgrp命令2.5 系统管理命令2.5.1 ps、top命令2.5.2 kill、pkill命令2.5.3 df、du命令2.5.4 free、vmstat命令2.5.5 mount、umount命令第三章：Linux用户和组管理3.1 用户管理概述3.1.1 用户配置文件3.1.2 useradd、usermod、userdel命令3.1.3 用户密码管理3.2 组管理3.2.1 组配置文件3.2.2 groupadd、groupmod、groupdel命令3.2.3 用户所属组管理3.3 用户和组管理实践3.3.1 创建普通用户和组3.3.2 设置用户和组权限3.3.3 切换用户和组3.3.4 删除用户和组第四章：Linux文件权限和所有权4.1 文件权限概述4.1.1 权限的表示方法4.1.2 权限的分类4.2 修改文件权限4.2.1 chmod命令4.2.2 chown命令4.3 设置文件权限实践4.3.1 设置文件读、写、执行权限4.3.2 设置文件归属权4.3.3 修改文件权限示例第五章：Linux软件管理5.1 包管理概述5.1.1 RPM包管理器5.1.2 DEB包管理器5.2 使用RPM包管理器5.2.1 安装、升级和卸载软件5.2.2 查询软件包信息5.2.3 软件依赖关系解决5.3 使用DEB包管理器5.3.1 安装、升级和卸载软件5.3.2 查询软件包信息5.3.3 软件依赖关系解决5.4 软件源码安装5.4.1 软件源码5.4.2 编译和安装软件5.4.3 软件配置和管理第六章：Linux网络配置6.1 网络配置文件6.1.1 /etc/network/interfaces文件6.1.2 网络配置示例6.2 网络管理命令6.2.1 ifconfig、ip命令6.2.2 ping、traceroute命令6.2.3 netstat命令6.3 配置网关和域名解析6.3.1 route命令6.3.2 resolvconf命令6.4 网络服务管理6.4.1 syslog、send服务6.4.2 Apache、Nginx服务6.4.3 SSH服务第七章：Linux shell脚本编程7.1 shell脚本基础7.1.1 脚本语法和结构7.1.2 变量和参数7.1.3 常用shell内置命令7.2 条件语句和循环语句7.2.1 if、else、elif语句7.2.2 for、while、until循环7.3 常用脚本技巧7.3.1 函数定义和调用7.3.2 文件操作命令7.3.3 文本处理命令7.4 实战shell脚本示例7.4.1 自动备份文件脚本7.4.2 监控系统负载脚本7.4.3 定时任务脚本第八章：Linux系统安全8.1 系统安全概述8.1.1 安全策略和原则8.1.2 防火墙和SELinux 8.2 用户和权限安全8.2.1 用户认证方法8.2.2 文件权限和安全8.2.3 用户行为审计8.3 系统审计和日志管理8.3.1 auditd服务8.3.2 syslog服务8.3.3 日志分析与监控8.4 入侵检测和防御8.4.1 IDS/IPS系统8.4.2 安全漏洞扫描8.4.3 恶意代码防护第九章：Linux备份和恢复9.1 备份策略和工具9.1.1 备份类型和策略9.1.2 tar、cpio备份工具9.1.3 duplicity备份工具9.2 磁盘阵列和存储池9.2.1 RD技术概述9.2.2 mdadm命令9.2.3 LVM存储池9.3 系统恢复和急救盘9.3.1 系统恢复步骤9.3.2 急救盘制作和使用9.3.3 系统镜像和克隆第十章：Linux服务器配置与管理10.1 服务器配置概述10.1.1 服务器角色和类型10.1.2 配置文件和工具10.2 文件服务器配置10.2.1 NFS服务配置10.2.2 Samba服务配置10.3 打印服务器配置10.3.1 cupsd服务配置10.3.2 打印机共享设置10.4 数据库服务器配置10.4.1 MySQL、PostgreSQL配置10.4.2 数据库管理和维护10.5 网络服务器的配置与管理10.5.1 Apache、Nginx配置10.5.2 SSH、VPN服务配置10.5.3 邮件服务器配置重点解析本文教案涵盖了Linux操作系统的概述、基本命令、用户和组管理、文件权限和所有权、软件管理、网络配置、shell脚本编程、系统安全、备份和恢复以及服务器配置与管理等方面的知识点。

《操作系统安全》课程教学大纲课程名称操作系统安全课程编码131530019 课程类型（学院内）跨专业课程适用范围信息安全学分数 3 先修课程操作系统、数据结构学时数48 其中实验学时其中实践学时考核方式考试制定单位数学与信息科学学院执笔者审核者一、教学大纲说明（一）课程的性质、地位、作用和任务操作系统安全是信息领域重要的核心技术, 在信息安全领域有着非常重要的地位。

《操作系统安全》对培养学生抽象思维能力和信息安全的分析能力有着重要作用；也是信息安全专业高年级学生开设的一门重要课程, 其为全面了解操作系统的安全机制、安全设计、操作系统评测和安全应用提供一些入门方法, 使学生对操作系统安全有一个清晰和完整的认识。

（二）课程教学的目的和要求通过本课程的学习, 学生具有操作系统安全基础知识, 具备对操作系统安全进行分析的基本专业素质和能力。

了解：操作系统安全的有关概念及相关问题, 包括Windows、UNIX等流行操作系统的存在的安全问题, 了解高安全级别操作系统的有关安全机制, 了解操作系统安全评测、安全操作系统的应用和国外在安全操作系统领域的新进展。

理解: 操作系统安全模型、安全体系结构和操作系统安全形式化规范与验证以及安全操作系统设计一般过程。

掌握: 操作系统安全的基本概念、操作系统的安全机制、操作系统设计主要的安全模型和安全体系结构、Unix系统安全策略及安全机制、隐蔽通道分析和处理方法。

（三）课程教学方法与手段教学方法: 本课程采用老师讲授、结合学生自学的方法；教学手段：采用多媒体教学, 教师口授结合电脑演示。

（四）课程与其它课程的联系本课程涉及到信息安全基础、数据结构、计算机网络和操作系统等知识, 因而在开设本课程之前需要为学生开设预备课程: 数据结构、密码学原理、计算机网络和操作系统。

（五）教材与教学参考书教材: 卿斯汉等著, 操作系统安全（第2版）, 清华大学出版社, 2011。

教学参考书:1.卿斯汉等著, 操作系统安全, 清华大学出版社, 2004。

第一章网络安全综述1．什么是网络安全答：国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

美国国家安全电信和信息系统安全委员会（NSTISSC）对网络安全作如下定义：网络安全是对信息、系统以及使用、存储和传输信息的硬件的保护。

2．网络安全包括哪些内容答：1）物理安全（1）防静电（2）防盗（3）防雷击（4）防火（5）防电磁泄漏2）逻辑安全（1）用户身份认证（2）访问控制（3）加密（4）安全管理3）操作系统安全4）联网安全3．网络安全面临的威胁主要来自哪几方面答：1)物理威胁（1）身份识别错误。

（2）偷窃。

（3）间谍行为。

（4）废物搜寻。

2)系统漏洞造成的威胁（1）不安全服务。

（2）乘虚而入。

（3）配置和初始化。

3)身份鉴别威胁（1）编辑口令。

（2）口令破解。

（3）口令圈套。

（4）算法考虑不周。

4)线缆连接威胁（1）拨号进入。

（2）窃听。

（3）冒名顶替。

5)有害程序（1）病毒。

（2）更新或下载。

（3）特洛伊木马。

（4）代码炸弹。

4．在网络安全中，什么是被动攻击什么是主动攻击答：被动攻击本质上是在传输中的窃听或监视，其目的是从传输中获得信息。

被动攻击分为两种，分别是析出消息内容和通信量分析。

被动攻击非常难以检测，因为它们并不会导致数据有任何改变。

然而，防止这些攻击是可能的。

因此，对付被动攻击的重点是防止而不是检测。

攻击的第二种主要类型是主动攻击，这些攻击涉及某些数据流的篡改或一个虚假信息流的产生。

这些攻击还能进一步划分为四类：伪装、重放、篡改消息和拒绝服务。

5．简述访问控制策略的内容。

答：访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。

计算机操作系统（第四版）课后习题答案（完整版）第⼀章1．设计现代OS的主要⽬标是什么？答：（1）有效性（2）⽅便性（3）可扩充性（4）开放性2．OS的作⽤可表现在哪⼏个⽅⾯？答：（1）OS作为⽤户与计算机硬件系统之间的接⼝（2）OS作为计算机系统资源的管理者（3）OS实现了对计算机资源的抽象3．为什么说OS实现了对计算机资源的抽象？答：OS⾸先在裸机上覆盖⼀层I/O设备管理软件，实现了对计算机硬件操作的第⼀层次抽象；在第⼀层软件上再覆盖⽂件管理软件，实现了对硬件资源操作的第⼆层次抽象。

OS 通过在计算机硬件上安装多层系统软件，增强了系统功能，隐藏了对硬件操作的细节，由它们共同实现了对计算机资源的抽象。

4．试说明推动多道批处理系统形成和发展的主要动⼒是什么？答：主要动⼒来源于四个⽅⾯的社会需求与技术发展：（1）不断提⾼计算机资源的利⽤率；（2）⽅便⽤户；（3）器件的不断更新换代；（4）计算机体系结构的不断发展。

5．何谓脱机I/O和联机I/O？答：脱机I/O 是指事先将装有⽤户程序和数据的纸带或卡⽚装⼊纸带输⼊机或卡⽚机，在外围机的控制下，把纸带或卡⽚上的数据或程序输⼊到磁带上。

该⽅式下的输⼊输出由外围机控制完成，是在脱离主机的情况下进⾏的。

⽽联机I/O⽅式是指程序和数据的输⼊输出都是在主机的直接控制下进⾏的。

6．试说明推动分时系统形成和发展的主要动⼒是什么？答：推动分时系统形成和发展的主要动⼒是更好地满⾜⽤户的需要。

主要表现在：CPU 的分时使⽤缩短了作业的平均周转时间；⼈机交互能⼒使⽤户能直接控制⾃⼰的作业；主机的共享使多⽤户能同时使⽤同⼀台计算机，独⽴地处理⾃⼰的作业。

7．实现分时系统的关键问题是什么？应如何解决？答：关键问题是当⽤户在⾃⼰的终端上键⼊命令时，系统应能及时接收并及时处理该命令，在⽤户能接受的时延内将结果返回给⽤户。

解决⽅法：针对及时接收问题，可以在系统中设置多路卡，使主机能同时接收⽤户从各个终端上输⼊的数据；为每个终端配置缓冲区，暂存⽤户键⼊的命令或数据。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

第八章一. 单项选择题1. UNIX是当今世界上广为使用的_________.A. 小型计算机操作系统B. 多用户多任务操作系统C. 大型计算机操作系统D. 实时多任务操作系统2. UNIX是____操作系统.A. 分时B. 批处理C. 单道D. 实时3. UNIX操作系统的SHELL是负责_____的模块.A. 解释并执行来自终端的命令B. 解释并执行来自终端的内部命令C. 解释并执行来自终端的外部命令D. 进行功能调用4. 在UNIX系统中,用户通过____读取磁盘文件中的数据.A. 作业申请表B. 原语C. 系统调用D. 软中断5. UNIX System V的调度原理其于_____.A. 先来先服务B. 短作业优先C. 时间片轮转D. 时间片+优先级6. UNIX System V的存储管理策略基于_____.A. 单一连续分配B. 固定式分区分配C. 可变式分区分配D. 请求分页7. 在UNIX System V中,系统向用户提供的用于创建新进程的系统调用是____.A. readB. forkC. pipeD. exit8. 当进行中断处理和系统调用时,都将涉及到进程上下文的保存和恢复,此时系统所保存和恢复的是_____的上下文.A. 系统进程B. 同一个进程C. 不同的进程D. 其他进程9. 所谓管道是指能连接某些读进程和写进程的、专门用于进程通信的共享文件.它允许读/写进程按____的方式传送数据.A. 后进先出B. 先进先出C. 任意10. UNLX操作系统的文件系统是_____.A. 一级目录结构B. 二级目录结构C. 分级树形结构D. 链表结构11. 下列4个操作系统中,是分时系统的是_____.A. CP/MB. MS-DOSC. UNLXD. UCDOS12. 下列4个操作系统中,_______没有多道程序设计的特点.A. OS/2B. MS-DOSC. UNLXD. Windows NT13. 下列4个操作系统中,_____具有多道程序设计的特点,但不是分时系统.A. OS/2B. Windows 3.1C. UNLXD. Windows NT14. UNIX操作系统中使用全屏幕编辑的命令是______.A. viB. editC. edlinD. ed15. UNIX把外部设备当作特殊的文件,它们都放在一级目录______中.A. /includeB. /binC. /libD. /dev16. 用ls命令以长格式列目录信息时,若某一文件的特征在文件列表中按如下顺序显示在屏幕上:8234 drwxrw-r- 2user gk 3564 COT 1999 /user/asd.h则同组人的访问权限是____.A. 读和执行B. 读或执行C. 写和执行D. 读和写17. UNIX系统中,把输入/输出设备看作是_____.A. 普通文件B. 特殊文件C. 索引文件D. 目录文件18. UNIX系统中,_____用于把一个进程的输出连接到另一进程的输入.A. 普通文件B. 特殊文件C. 目录文件D. 管道文件19. 在UNIX中文件可分为三类:_____、______和_______.A. 系统文件B. 普通文件C. 数据文件D. 目录文件E. 特殊文件F. 临时文件20. 在UNIX系统的多用户环境下,各个用户都是通过口令在各自的注册账号下行使自己的系统权限.系统对每个文件实行了____三级保护和______三种权限,从而大大加强了文件的保密性和安全性.A. 文件的系统、隐含及私有B. 文件的所有者、同组用户及其他人C. 读、写及执行D. 读、写、执行及拷贝21. UNIX中显示文件内容用_____命令.A. typeB. catC. dirD. more22. 指出下列左边的命令与右边所列的哪个功能相匹配.(1)who (______)(2)passwd (______)(3)date (______)(4)cal (_______)(5)su (_______)A. 显示日期B. 显示日历C. 使自己成为特权用户D. 显示哪些用户在使用系统E. 修改口令23. 下列命令执行的结果是(以字母形式):(1)chmod 755 file1 (____)(2)chmod 664 file2 (_____)(3)chmod 700 file3 (_____)(4)chmod 644 file4 (_____)A. rwxr-xr-xB. rw-rw-r-C. rwx-----D. rw-r-r-24. 下列功能和右边哪个命令相匹配.(1)改变工作目录(______)(2)建立目录(______)(3)删除目录(______)(4)列目录(______)(5)复制(______)(6)显于当前的工作目录(______)(7)目录改名或移动目录(______)A. pwdB. mvC. cpD. cdE. mkdirF. rmdirG. ls25. 假设当前目录为HOME目录,选择命令完成下列操作.(1)列出该目录中所有文件和目录(______)(2)读名为file2的文件(_____)(3)建立file2的一个副本,名为file5 (______)](4)建立一个子目录D2 (____________)(5)转到子目录D2 (______)(6)把file2移到D2 (_____)(7)列出HOME中的所有文件夹(_______)(8)建立与D2同级的子目录D3 (______)(9)在D3中为file2建立一个链接,名为file4 (_______)(10)删除子目录D3 (_____)A. rm*;cd..;rmdir D3B. cd D3;ln;;/D2/file2 file4C. cd..;mkdir D3D. ls-la;;/*E. mv../file2F. cd D2G. mkdir D2H. cp file2 file5I. cat file2或more file2J. ls-la26. 下列关于UNIX的叙述中,______是不正确的.A. UNIX是一个多道的分时操作系统B. PIPE机制是UNIX贡献之一C. 提供可动态装卸的文件卷是UNIX的特色之一D. 路径名是UNIX独有的实现文件共享的机制单项选择题答案******************************************一. 单项选择题1. B2. A3. A4. C5. D6. D7. B8. B9. B10. C11. C12. B13. B14. A15. D16. D17. B18. D19. B D E20. B C21. B22. E F A B C23. A B C D24. D E F G C A B25. J I H G F E D C B A26. D填空题1．UNIX系统为用户提供了面向操作的接口___和面向___的接口____.2．在UNIX System V中,将PCB分成进程表项和U区.除进程表项和U区外,管理进程的数据结构还有_____和___.3．UNIX把执行状态分为两种:一种是_____执行;另一种是核心态执行.4．软中断信号是一种实现______的实施,用于同志对方发生了异常事件.5．在UNIX系统中,为实现请求调页,核心配置了四种数据结构:_____、______、_______和_______.6．在UNIX系统中有两种读方式:一般读方式和______方式. 7．UNIX系统中的每个目录项由______及其相应的_____组成.8．用户在第一次访问任何文件之前,都必须先使用系统调用______来打开指定文件,然后才能对该文件执行读,写和修改等操作.9．在UNIX系统中,键盘,中断,打印机等以_____为单位组织和处理信息的设备称为_____;而磁盘,磁带等以_____为单位组织和处理信息的设备称为________10．. .通往一个文件的路径数目称为此文件的_____.11．用户当前目录下有一子目录temp,在该子目录下有文件test.c 和clock,给出完成以下操作的命令_____,______,_______,______.(1).用MV命令将test.c文件更名为同一目录下的para.c(2). 用MV命令将test.c文件更名为当前目录下的para.c(3).用cp命令完成(1)的操作(4).用cp命令完成(2)的操作12.一个UNIX系统中文件目录如图8.24所示,设当前目录是根目录,给出删除liu的manu子目录的两个命令______,_______.图8.24 一个UNIX系统中文件目录13.一个UNIX系统中文件目录如图8.25所示,设工作目录是u1,给出实现以下功能的UNIX命令________,_________,_______.(1) 显示test.txt文件的内容(2) 在当前目录中查找名为test.txt的文件(3) 将test.txt文件拷贝到temp子目录下,命名为temp1图8.25 一个UNIX系统中文件目录14.缓冲区可分为_____,______,______和______.15.一个进程只有在获得_____,_____和所需设备三者之后,才具备进行______的物质条件.填空题答案****************************1.Shell 程序系统调用2．本进程区表系统区表3．用户态4．进程间简单通信5.页表磁盘块描述表页面数据表对换使用表6.提前读7.文件名索引接点号8.open9.字符字符设备块块设备10.联结计数11. 1)$cd temp$mv test.c para.c2)$cd..$mv temp/test.c para.c3) $cd temp$cp test.c para.c$rm test.c4) $cd.$cp temp/test.c para.c$rm temp/test.c12.1)$cd/usr/liu/manu$rm chap1 chap2$cd..$rmdir manu2) $rm-r manu13.1)$cd text$cat test.txt2)$ find -name test.txt3)$cp test.txt/usr/u1/temp/temp114.单缓冲区双缓冲区多缓冲区缓冲池15.通道控制块I/O操作解析题8 *****************************************1 试利用UNIX 的进程状态说明一个进程在其生命周期内的变化过程.解一个进程从被创建开始到被释放为止的整个生命周期内的变化过程.状态之间的转化有些是通过系统原语或核心函数完成(如唤醒或调度等),有些则由外部事件的发生而导致状态转换(如陷入或中断).下面我们参照图8.2讨论一个进程可能的状态变迁过程,其中的事件说明了各种可能的转换原因,但进程不一定总是要经历这些事件.首先,当父进程执行调用FORK时,被创建进程进入创建状态(图中状态1).当被创建进程处于该状态时,核心为该进程分配U 区以及必要的内存工作集.内存管理分配程序如果能为该进程分配足够的内存,则进程状态发生,由创建状态变为内存中的就绪状态(图中状态2) .此时，由于该进程一分得存放U 区.各种页表和堆栈以及部分正文段和数据段等的内存空间,因此，该进程可以经调度选中后占有CPU.如果内存分配程序不能为该进程分配足够的内存,则该进程的进程上下文被存放到外存交换区中,进程由创建状态变为就绪且换出状态(图中状态3).如果进程处于就绪且换出状态,则只有在交换程序将进程上下文换入内存成为状态2(内存中就绪)之后,才有可能被调度执行.当进程进入内存中就绪状态后,进程调度程序将会在适当时机选择该进程去执行.折实,该进程在核心态下执行(图中状态4) ,以装配该进程的进程上下文.在这个状态下,该进程完成它的FORK 部分的工作.当进程完成FORK 系统调用后,它可能返回用户态下执行用户程序,这时该进程进入状态5, 即用户态下执行状态.另外,UNIX System V 调度策略规定,在进程完成系统调用后返回用户态之前,若此时有优先级高于当前进程的进程存在,则系统将调度优先级高的进程去占据处理机,从而使当前运行进程进入状态8(被剥夺状态).进程进入被剥夺状态后,所出的状态与内存中就绪状态相同,几要等到再一次进程调度时才能返回用户态执行.当进程处于用户态执行时,拥护程序中由于使用系统调用或输入/输出数据等而发生陷入或中断.这样,进程又进入状态4而变为在核心态执行.进程在核心态执行时,因为等待谋事件发生,如等待输入/输出完成等,调用SLEEP原语进入内存中睡眠状态(图中状态6).处于内存中睡眠状态的进程因为内存的限制,将在睡眠一段时间后被交换程序换出内存而进入睡眠且换出状态(图中状态7),知道时间发生后被唤醒原语唤醒而进入状态3,即就绪且换出状态.当进程完成时,将士用系统调用EXIT,从而似的进程进入僵死状态.2.(中国科学技术大学1996年试题)在UNIX System V 中，当一贯进程所访问的一页既不在内存又不在文件系统中时,该页面可能在什么地方?存储管理模块是如何把它调入内存的?解:在UNIX System V 中,一个进程所访问的页面或者正在内存中,或者在文件系统中,或者在对换设备上.因此,当一个进程所访问的一页既不在内存又不在文件系统中时,改页面可能在对换设备上.此时有核心调用有效性错误处理程序加以处理.当所缺页面在对换设备上但不在内存时,则说明该页曾一度在内存中,但已被偷页进程换出.为从对换设备上调入该页面,核心从磁盘块描述项中找到存放该页面的对换设备和块号,然后为缺页分配一内存页,修改此进程的相应页表项,使之指向该内存页,并将页面数据表放入相应散列队列中,再把该页从对换设备上调入内存.3.(中国科学技术大学1998年试题)在UNIX System V K ,如果一个盘块的大小为 1 KB,每个盘块号4个字节,那么,一个进程要访部偏移量为263168字节处的数据时,需要经过几次间接?解:偏移量度263168的逻辑性块号为:363168/1024=257块内偏移量为:263168-1024 *257=0因为10 <257 <266,所以偏听偏信移地址263168的块号在一次间接块内,故一个进程要访问偏移量为263168 字节处的数据时,只需要经过一次间接.4.在UNIX 系统中运行下面程序,最多可产生多少个进程?画出进程家族树.MAIN(){fork();fork();fork();}分析:系统调用fork的功能是一个创建新进程,新进程运行与其创建者一样的程序,新创建的进程称为子进程,调用fork的进程成为父进程,父子进程都从fork调用后的那条语句开始执行.当程序执行时,若所有进程都能成功地执行系统调用fork ,则会产生最多数目的进程.为了描述方便,将开始执行的进程称为 A 进程,此时程序PC 指向第一个fork 调用.main(){fork();fork(); /* PC, 进程A*/fork();}main(){fork();fork(); /* PC, 进程B*/fork();}当进程 A. B 成功地执行完第二个fork 调用时,它们分别创建了一个子进程,将这些子进程分别成为进程C .D .此时,进程A . B .C .D 的程序计数器PC指向第三个fork 调用,进程A 派生了3个子孙进程. main(){fork();fork(); /* PC, 进程A*/fork();}main(){fork();fork(); /* PC, 进程B*/fork();}main(){fork();fork(); /* PC, 进程C*/fork();}main(){fork();fork();}当进程A . B .C .D 成功地执行完第三个fork 调用时,它们分别创建了一个子进程,将这些子进程分别称为进程E.F.G.H .此时,进程A . B .C .D.E.F.G.H 的程序计数器PC 指向程序结束处,进程A 派生了7个子孙进程.main(){fork();fork(); /* PC, 进程A*/fork();}main(){fork();fork(); /* PC, 进程B*/fork();}main(){fork();fork();}main(){fork();fork(); /* PC, 进程D*/fork();}main(){fork();fork(); /* PC, 进程E*/fork();}main(){fork();fork(); /* PC, 进程F*/fork();}main(){fork();fork(); /* PC, 进程G*/fork();}main(){fork();fork(); /* PC, 进程H*/fork();}进程家族树是一棵有向树,有向树的节点代表进程,由进程P 指向Q 的边表示由进程P创建了进程Q .我们称进程P是进程Q的父进程,进程Q 是进程P的子进程,这样便形成了进程树.解:从上面的分析过程可以看出,执行第一个fork 调用时,进程 A 创建了进程B;执行第二个fork 调用时,进程A 创建了进程C,进程B 创建了进程D;执行第一个fork 调用时,进程A 创建了进程E,进程B 创建了进程F,进程C 创建了进程G,进程D 创建了进程H.因此,在UNIX 系统中运行题目中的程序,最多可产生7 个进程,其进程家族树如图8.26 所示.5.UNIX 采用一般写.异步写和延迟写三种方式将缓冲中的内容写回磁盘。

第一章：绪论1 操作系统是最基本的系统软件，是计算机用户和计算机硬件之间的接口程序模块，是计算机系统的核心控制软件，其功能简单描述就是控制和管理计算机系统内部各种资源，有效组织各种程序高效运行，从而为用户提供良好的、可扩展的系统操作环境，达到使用方便、资源分配合理、安全可靠的目的。

2 操作系统地安全是计算机网络信息系统安全的基础。

3 信息系统安全定义为：确保以电磁信号为主要形式的，在计算机网络化(开放互联)系统中进行自动通信、处理和利用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态过程中的机密性（保密性）、完整性、可用性、可审查性和抗抵赖性，与人、网络、环境有关的技术安全、结构安全和管理安全的总和。

4 操作系统面临的安全威胁可分为保密性威胁、完整性威胁和可用性威胁。

5 信息的保密性：指信息的隐藏，目的是对非授权的用户不可见。

保密性也指保护数据的存在性，存在性有时比数据本身更能暴露信息。

6 操作系统受到的保密性威胁：嗅探，木马和后门。

7 嗅探就是对信息的非法拦截，它是某一种形式的信息泄露.网卡构造了硬件的“过滤器“通过识别MAC地址过滤掉和自己无关的信息，嗅探程序只需关闭这个过滤器，将网卡设置为“混杂模式“就可以进行嗅探。

8 在正常的情况下，一个网络接口应该只响应这样的两种数据帧：1.与自己硬件地址相匹配的数据帧。

2.发向所有机器的广播数据帧。

9 网卡一般有四种接收模式：广播方式，组播方式，直接方式，混杂模式。

10 嗅探器可能造成的危害：•嗅探器能够捕获口令；•能够捕获专用的或者机密的信息；•可以用来危害网络邻居的安全，或者用来获取更高级别的访问权限；•分析网络结构，进行网络渗透。

11 大多数特洛伊木马包括客户端和服务器端两个部分。

不管特洛伊木马的服务器和客户程序如何建立联系，有一点是不变的，攻击者总是利用客户程序向服务器程序发送命令，达到操控用户机器的目的。

12 木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,达到偷窥别人隐私和得到经济利益的目的.13 后门：绕过安全性控制而获取对程序或系统访问权的方法。

操作系统第三版习题答案操作系统是计算机科学中的核心课程之一，它涉及到计算机系统的管理和协调资源分配。

第三版的习题答案通常涵盖了操作系统的基本概念、原理和实现方法。

以下是一些可能的习题答案示例：# 操作系统第三版习题答案第一章：操作系统概述1. 操作系统的定义：操作系统是一个系统软件，负责管理计算机硬件资源，并为用户和其他软件提供运行环境和控制硬件的手段。

2. 操作系统的主要功能：包括进程管理、内存管理、文件系统管理、输入/输出设备管理等。

第二章：进程管理1. 进程的概念：进程是操作系统进行资源分配和调度的一个独立单位，是程序的执行实例。

2. 进程的状态：通常包括就绪态、运行态、阻塞态和终止态。

第三章：线程1. 线程与进程的区别：线程是进程中的一个执行流，比进程更轻量级，同一进程内的线程共享进程资源。

2. 线程的创建和管理：操作系统提供了API来创建和管理线程，例如Pthread库。

第四章：内存管理1. 内存管理的作用：负责分配和回收内存资源，确保程序运行时有足够的内存空间。

2. 虚拟内存：一种内存管理技术，允许计算机通过硬盘来扩展可用的内存容量。

第五章：文件系统1. 文件系统的功能：文件系统负责存储、组织和访问文件数据。

2. 文件的属性：包括文件类型、大小、创建时间、访问权限等。

第六章：输入/输出系统1. I/O设备分类：包括块设备、字符设备、网络设备等。

2. I/O控制方式：包括程序控制方式、中断驱动方式和DMA方式。

第七章：死锁1. 死锁的条件：互斥条件、占有和等待条件、不可剥夺条件、循环等待条件。

2. 死锁的预防和避免：通过破坏死锁条件来预防死锁的发生。

第八章：操作系统安全1. 安全机制：包括用户身份验证、访问控制、数据加密等。

2. 安全策略：确定哪些用户可以访问哪些资源。

结语操作系统习题的答案不仅需要理解理论知识，还需要通过实践来加深理解。

希望这些答案能够帮助你更好地掌握操作系统的知识点。

《操作系统》课程教学大纲一、课程基本信息课程名称：《操作系统》总学时与学分：72学时 4学分课程性质：专业必修课授课对象：计算机科学与技术专业二、课程教学目标与任务操作系统原理是一门专业基础课程，是涉及考研等进一步进修的重要课程，是计算机体系中必不可少的组成部分。

本课程的目的和任务是使学生通过本课程的学习，理解操作系统的基本概念和主要功能，掌握操作系统的使用和一般的管理方法，从而为学生以后的学习和工作打下基础。

三、学时安排课程内容与学时分配表章节内容学时第一章操作系统引论5第二章进程管理12第三章处理机调度与死锁12第四章存储管理12第五章设备管理10第六章文件管理8第七章操作系统接口4第八章网络操作系统3第九章系统安全性3第十章UNIX操作系统3四、课程教学内容与基本要求第一章操作系统引论教学目标：通过本章的学习，使学生掌握操作系统的概念，操作系统的作用和发展过程，知道操作系统是配置在计算机硬件上的第一层软件，是对计算机系统的首次扩充，是现代计算机系统必须配置的软件。

基本要求：掌握操作系统的目标和作用、发展过程、基本特征及主要功能；了解操作系统的结构设计本章重点：操作系统的概念、作用，操作系统的基本特征以及操作系统的主要功能。

本章难点：操作系统基本特征的理解，操作系统主要功能的体现。

教学方法：讲授与演示相结合1．操作系统的目标和作用：操作系统的目标、作用、推动操作系统发展的主要动力。

2. 操作系统的发展过程：无操作系统的计算机系统、批处理系统、分时系统、实时系统、微机操作系统的发展。

3．操作系统的基本特征：并发性和共享性、虚拟和异步性。

4. 操作系统的主要功能：处理机管理功能、存储器管理功能、设备管理功能、文件管理功能。

5. OS结构设计。

第二章进程管理教学目标：通过本章的学习使学生了解在现代的操作系统中程序并不能独立运行，作为资源分配和独立运行的基本单位都是进程。

操作系统所具有的四大特征也都是基于进程而形成的，并可以从进程的观点来研究操作系统。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)(7)(8)第二章：(1)(2)SSI(3)B(4)(5)(6)VPN第三章：(1)(2)(3)(4)A(5)(6)力第四章：(1)(2)(3)改变路由信息，修改WindowsNT注册表等行为属于拒绝服务攻击的方式。

C．服务利用型(4)利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接收到整个以太网内的网络数据信息。

C．嗅探程序(5)字典攻击被用于。

B．远程登录第五章：(1)加密在网络上的作用就是防止有价值的信息在网上被。

A．拦截和破坏(2)负责证书申请者的信息录入、审核以及证书发放等工作的机构是。

D．LDAP目录服务器(3)情况下用户需要依照系统提示输入用户名和口令。

B．用户使用加密软件对自己编写的(){rice文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容(4)以下不属于AAA系统提供的服务类型。

C．访问(5)不论是网络的安全保密技术还是站点的安全技术，其核心问题是。

A．保护数据安全(6)数字签名是用于保障。

B．完整性及不可否认性第六章：(1)使用密码技术不仅可以保证信息的，而且可以保证信息的完整性和准确性，防止信息被篡改、伪造和假冒。

A．机密性(2)网络加密常用的方法有链路加密、加密和节点加密三种。

B．端到端(3)根据密码分析者破译时已具备的前提条件，通常人们将攻击类型分为4种：一是，二是，三是选定明文攻击，四是选择密文攻击。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

《操作系统》课程教案第一章：操作系统概述1.1 教学目标了解操作系统的定义、功能和作用掌握操作系统的基本组成和分类理解操作系统的历史和发展1.2 教学内容操作系统的概念操作系统的功能：进程管理、存储管理、文件管理、作业管理和用户接口操作系统的分类：批处理系统、分时系统、实时系统和分布式系统操作系统的历史和发展1.3 教学方法采用讲授和讨论相结合的方式，介绍操作系统的概念和功能通过案例分析，使学生了解操作系统的实际应用场景引导学生思考操作系统的未来发展1.4 教学资源教材：《操作系统概念》或《现代操作系统》课件：操作系统的概述和分类案例：Windows、Linux、Mac OS等操作系统的介绍1.5 教学评估课堂讨论：了解学生对操作系统的认识和理解程度期中期末考试：测试学生对操作系统知识的掌握程度第二章：进程管理2.1 教学目标掌握进程的概念和属性理解进程的状态转换和调度算法掌握进程同步和互斥的原理及实现方法2.2 教学内容进程的概念和属性：进程的定义、进程的标识符、进程的属性进程的状态转换：进程的状态及其转换条件进程调度算法：先来先服务算法、短作业优先算法、轮转算法和高响应比优先算法进程同步和互斥：同步的概念、互斥的概念、信号量机制和管程机制2.3 教学方法采用讲授和实验相结合的方式，使学生理解进程的概念和属性通过模拟实验，让学生掌握进程的状态转换和调度算法通过案例分析，使学生了解进程同步和互斥的应用场景2.4 教学资源教材：《操作系统概念》或《现代操作系统》课件：进程的概念和属性、进程的状态转换和调度算法、进程同步和互斥实验软件：模拟进程调度和同步互斥的实验环境2.5 教学评估课堂讨论：了解学生对进程概念和属性的理解程度实验报告：评估学生对进程状态转换和调度算法的掌握程度期中期末考试：测试学生对进程管理知识的掌握程度第三章：存储管理3.1 教学目标掌握存储管理的基本概念和任务理解内存分配和回收策略掌握虚拟存储器和分页、分段机制3.2 教学内容存储管理的基本概念和任务：存储管理的任务、存储管理的层次结构内存分配和回收策略：首次适应法、最佳适应法和最坏适应法虚拟存储器：虚拟存储器的概念、虚拟内存的实现机制分页和分段机制：分页机制、分段机制、分页和分段的比较3.3 教学方法采用讲授和实验相结合的方式，使学生理解存储管理的基本概念和任务通过模拟实验，让学生掌握内存分配和回收策略通过案例分析，使学生了解虚拟存储器和分页、分段机制的应用场景3.4 教学资源教材：《操作系统概念》或《现代操作系统》课件：存储管理的基本概念和任务、内存分配和回收策略、虚拟存储器和分页、分段机制实验软件：模拟内存分配和回收的实验环境3.5 教学评估课堂讨论：了解学生对存储管理基本概念和任务的理解程度实验报告：评估学生对内存分配和回收策略的掌握程度期中期末考试：测试学生对存储管理知识的掌握程度第四章：文件管理4.1 教学目标掌握文件和目录的概念理解文件存储结构和存取方法掌握文件系统的实现和操作4.2 教学内容文件和目录的概念：文件的概念、目录的概念文件存储结构和存取方法：顺序存储结构、存储结构、索引存储结构文件系统的实现和操作：文件系统的组织结构、文件系统的创建和删除、文件的打开和关闭4.3 教学方法采用讲授和实验相结合的方式，使学生理解文件和目录的概念通过模拟实验，让学生掌握文件存储结构和存取方法通过案例分析，使学生第四章：文件管理（续）4.4 教学资源教材：《操作系统概念》或《现代操作系统》课件：文件和目录的概念、文件存储结构和存取方法、文件系统的实现和操作实验软件：模拟文件存储和访问的实验环境4.5 教学评估课堂讨论：了解学生对文件和目录概念的理解程度实验报告：评估学生对文件存储结构和存取方法的掌握程度期中期末考试：测试学生对文件管理知识的掌握程度第五章：作业管理5.1 教学目标掌握作业的概念和分类理解作业调度和进程调度的关系掌握作业管理和进程管理的基本方法5.2 教学内容作业的概念和分类：批作业、交互式作业、批处理作业作业调度：作业调度的任务和算法进程调度：进程调度的任务和算法作业管理和进程管理的基本方法：作业队列的管理、进程队列的管理5.3 教学方法采用讲授和实验相结合的方式，使学生理解作业的概念和分类通过模拟实验，让学生掌握作业调度和进程调度的关系通过案例分析，使学生了解作业管理和进程管理的基本方法5.4 教学资源教材：《操作系统概念》或《现代操作系统》课件：作业的概念和分类、作业调度和进程调度的关系、作业管理和进程管理的基本方法实验软件：模拟作业调度和进程调度的实验环境课堂讨论：了解学生对作业概念和分类的理解程度实验报告：评估学生对作业调度和进程调度的掌握程度期中期末考试：测试学生对作业管理知识的掌握程度第六章：用户接口6.1 教学目标掌握命令接口和图形用户接口的概念理解命令接口的设计和实现理解图形用户接口的设计和实现6.2 教学内容命令接口的概念：命令接口的定义、命令接口的设计原则命令接口的实现：命令的解析、命令的执行图形用户接口的概念：图形用户接口的定义、图形用户接口的设计原则图形用户接口的实现：图形界面的设计、图形界面的交互6.3 教学方法采用讲授和实验相结合的方式，使学生理解命令接口和图形用户接口的概念通过模拟实验，让学生掌握命令接口的设计和实现通过案例分析，使学生了解图形用户接口的设计和实现6.4 教学资源教材：《操作系统概念》或《现代操作系统》课件：命令接口和图形用户接口的概念、设计和实现实验软件：模拟命令接口和图形用户接口的实验环境课堂讨论：了解学生对命令接口和图形用户接口概念的理解程度实验报告：评估学生对命令接口设计和实现的掌握程度期中期末考试：测试学生对用户接口知识的掌握程度第七章：操作系统安全7.1 教学目标掌握操作系统安全的基本概念理解操作系统的安全机制掌握操作系统的安全策略7.2 教学内容操作系统安全的基本概念：安全威胁、安全属性操作系统的安全机制：访问控制、身份认证、审计和监控操作系统的安全策略：最小权限原则、安全分层模型7.3 教学方法采用讲授和案例分析相结合的方式，使学生理解操作系统安全的基本概念通过模拟实验，让学生掌握操作系统的安全机制通过讨论，使学生了解操作系统的安全策略7.4 教学资源教材：《操作系统概念》或《现代操作系统》课件：操作系统安全的基本概念、安全机制和安全策略案例：操作系统安全威胁的实例分析7.5 教学评估课堂讨论：了解学生对操作系统安全概念的理解程度案例分析报告：评估学生对操作系统安全机制的掌握程度期中期末考试：测试学生对操作系统安全知识的掌握程度第八章：操作系统性能评价8.1 教学目标掌握操作系统性能评价的基本概念和方法理解操作系统性能评价的指标和准则掌握操作系统性能评价的实验方法和工具8.2 教学内容操作系统性能评价的基本概念：性能评价的目的、性能评价的方法操作系统性能评价的指标和准则：响应时间、吞吐量、CPU利用率操作系统性能评价的实验重点和难点解析1. 进程的概念和属性：理解进程的定义和各种属性是理解操作系统其他概念的基础。

第八章计算机安全单选题1、计算机病毒主要破坏数据的______。

A：可审性 B：可靠性 C：完整性 D：可用性答案：C2、下面说法正确的是______。

A：信息的泄露只在信息的传输过程中发生 B：信息的泄露只在信息的存储过程中发生C：信息的泄露在信息的传输和存储过程中都会发生 D：信息的泄露在信息的传输和存储过程中都不会发答案：C 3、下面关于计算机病毒描述错误的是______。

A：计算机病毒具有传染性 B：通过网络传染计算机病毒，其破坏性大大高于单机系统C：如果染上计算机病毒，该病毒会马上破坏你的计算机系统 D：计算机病毒主要破坏数据的完整性答案：C 4、网络安全在分布网络环境中，并不对______提供安全保护。

A：信息载体 B：信息的处理、传输 C：信息的存储、访问 D：信息语意的正确性答案：D5、下面不属于网络安全的基本属性是______。

A：机密性 B：可用性 C：完整性 D：正确性答案：D6、下列不属于可用性服务的是______。

A：后备 B：身份鉴别 C：在线恢复 D：灾难恢复答案：B7、信息安全并不涉及的领域是______。

A：计算机技术和网络技术 B：法律制度 C：公共道德 D：身心健康答案：D8、计算机病毒是______。

A：一种程序 B：使用计算机时容易感染的一种疾病 C：一种计算机硬件 D：计算机系统软件答案：A 9、下类不属于计算机病毒特性的是______。

A：传染性 B：突发性 C：可预见性 D：隐藏性答案：C10、关于预防计算机病毒说法正确的是______。

A：仅通过技术手段预防病毒 B：仅通过管理手段预防病毒C：管理手段与技术手段相结合预防病毒 D：仅通过杀毒软件预防病毒答案：C11、计算机病毒是计算机系统中一类隐藏在______上蓄意进行破坏的捣乱程序。

A：内存 B：外存 C：传输介质 D：网络答案：B12、下面关于计算机病毒说法正确的是______。

A：计算机病毒不能破坏硬件系统 B：计算机防病毒软件可以查出和清除所有病毒C：计算机病毒的传播是有条件的 D：计算机病毒只感染.exe或.com文件答案：C13、下面关于计算机病毒说法正确的是：______。

全国高校网络教育统一考试计算机应用基础—计算机安全部分1.计算机病毒隐藏(潜伏)在（ B ）。

A.内存B.外存C. CPUD. I/O设备2.下面关于计算机病毒说法正确的是（ A ）。

A.都具有破坏性B.有些病毒无破坏性C.都破坏EXE文件D.不破坏数据，只破坏文件3.下面说法正确的是（ B ）。

A.计算机病毒是生产计算机硬件时不注意产生的B.计算机病毒是人为制造的C.计算机病毒必须清除掉后，计算机才能使用D.计算机病毒是在编程时由于疏忽而造成的程序错误4.说法不正确的是（ B ）。

A.计算机病毒程序可以通过连接到Word的宏命令上去执行B.计算机病毒程序可以连接到数据库文件上去执行C.木马程序可以通过一个图片文件去传播D.计算机病毒程序可以连接到可执行文件上去执行5.下面关于防火墙说法正确的是（ A ）。

A.防火墙可以不要专门的硬件支持来实现B.防火墙只能防止把网外未经授权的信息发送到内网C.所有的防火墙都能准确地检测出攻击来自那台计算机D.防火墙的主要技术支撑是加密技术6.下面关于系统还原说法正确的是（ C ）。

A.系统还原等价于重新安装系统B.系统还原后可以清除计算机中的病毒C.还原点可以由系统自动生成也可以自行设置D.系统还原后，硬盘上的信息会自动丢失7.下面关于系统更新说法正确的是（ A ）。

A.之所以系统需要更新是因为操作系统存在着漏洞B.系统更新后，可以不再受病毒的攻击C.即使计算机无法上网，系统更新也会自动进行D.所有的更新应及时下载安装，否则系统会很快崩溃8.下面不属于访问控制策略的是（ C ）。

A.加口令B.设置访问权限C.给数据加密D.角色认证9.下面关于计算机病毒说法正确的是（ C ）。

A.计算机病毒不能破坏硬件系统B.计算机防病毒软件可以查出和清除所有病毒C.计算机病毒的传播是有条件的D.计算机病毒只感染.exe或.com文件10.计算机安全需求不包括（ D ）。

A.数据保密性B.数据可用性C.数据可靠性D.数据客观性11.访问控制不包括（ D ）。