2023上半年-国产操作系统(麒麟)安全管理师(初级)考前冲刺题A3卷

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2023上半年
国产操作系统(麒麟)安全管理师(初级)考前冲刺题A3卷1.【单选题】最终的进程优先级共多少级,称为基本优先级( )。

A:30级
B:32级
C:16级
D:28级
正确答案:B
答案解析:进程优先级共 32 级,是从 0 到 31 的数值
2.【单选题】多路径的优点主要是( )。

A:冗余
B:改进性能
C:冗余和改进性能
D:便于使用
正确答案:C
答案解析:多路径的优点主要是冗余和改进性能。

3.【单选题】软件的( )可以作为软件唯一性特征,可以作为软件白名单关键要素。

A:SM3值
B:绝对路径
C:相对路径
D:名称
正确答案:A
答案解析:SM3是国密哈希算法,可以作为软件唯一性特征,可以作为软件白名单关键要素。

4.【单选题】静态度量机制能够防御( )。

A:已知恶意程序
B:既能够防御已知恶意程序,也能防御未知恶意程序
C:未知恶意程序
D:系统漏洞
正确答案:B
答案解析:静态度量机制既能够防御已知恶意程序,也能防御未知恶意程序。

5.【单选题】漏洞管理的5个过程是漏洞预警、漏洞检测、( )、漏洞修复和漏洞审计。

A:风险管理
B:漏洞挖掘
C:漏洞补丁
D:系统漏洞
正确答案:A
答案解析:漏洞管理的5个过程是漏洞预警、漏洞检测、风险管理、漏洞修复和漏洞审计。

6.【单选题】麒麟采取的漏洞定级标准是( )。

A:CVSS 3.0
B:CVSS 2.0
C:CVSS 3.2
D:CVSS 3.1
正确答案:D
答案解析:麒麟采取的漏洞定级标准是CVSS 3.1。

7.【单选题】社会工程学的( )等属于信息系统的安全威胁。

A:拒绝服务攻击
B:内部人员威胁
C:特洛伊木马
D:ARP欺骗、IP源地址欺骗
正确答案:B
8.【单选题】商用密码能否用于保护国家秘密信息( )。

A:可以
B:不可以
C:特定行业可以
D:根据需要确定
正确答案:B
答案解析:商用密码不用于保护国家秘密信息。

9.【单选题】在麒麟操作系统中,安全中心的哪个功能模块可以实现一键安全加固与还原( )。

A:账户保护
B:网络保护
C:安全加固
D:应用防护
正确答案:C
答案解析:安全加固功能支持一键加固与还原
10.【单选题】当操作系统出现崩溃,无法正常启动时,可以使用哪种容错机制修复系统( )。

A:救援模式
B:在线备份还原
C:多路径软件
D:软RAID
正确答案:A
答案解析:使用救援模式可以对无法正常启动的操作系统进行修复。

11.【单选题】当应用程序分配大量内存失败时会出发哪种资源分配过载机制( )。

A:CPU变频
B:内存过载
C:磁盘限额
D:网络过载
正确答案:B
答案解析:分配内存失败会触发内存过载机制。

12.【单选题】当笔记本电脑无人使用时会触发哪种资源分配机制( )。

A:CPU变频
B:内存过载
C:磁盘限额
D:网络过载
正确答案:A
答案解析:通过调整CPU的电压和频率来兼顾系统的性能和功耗。

在不需要高性能时,降低电压和频率以降低功耗;在需要高性能时,提高电压和频率以提高性能。

13.【单选题】麒麟采用插件式鉴别模块(PAM)实现认证管理、账号管理、会话管理、口令管理等功能。

在以下PAM模块中,哪个模块可以实现远程用户认证的功能( )。

A:pam_pwquality.so
B:pam_sss.so
C:pam_unix.so
D:pam_biometric.so
正确答案:B
答案解析:pam_sss.so模块可以实现远程用户认证的功能
14.【单选题】麒麟采用插件式鉴别模块(PAM)实现认证管理、账号管理、会话管理、口令管理等功能。

在以下PAM模块中,哪个模块可以实现生物特征识别认证的功能( )。

A:pam_pwquality.so
B:pam_sss.so
C:pam_unix.so
D:pam_biometric.so
正确答案:D
15.【单选题】安全中心-
账户保护中,支持密码强度与账户锁定策略配置,如果需要设置密码连续输错次数,需要在哪个功能模块配置( )。

A:密码强度
B:账户锁定
C:应用防护
D:权限控制
正确答案:B
答案解析:安全中心-
账户保护中,支持密码强度与账户锁定策略配置,如果需要设置密码连续输错次数,需要在账户锁定模块配置
16.【单选题】可以作为软件唯一性特征的是( )。

A:软件哈希值
B:软件名
C:软件名加绝对路径
D:软件名加版本号
正确答案:A
答案解析:哈希值可以作为软件唯一性特征
17.【单选题】二进制程序可以在什么时机度量验证( )。

A:在程序执行前
B:在程序执行后
C:在LSM程序加载钩子加载程序后执行程序前
D:在程序运行过程中
正确答案:C
答案解析:二进制程序在执行之前度量验证
18.【单选题】shell脚本可以在什么时机度量验证( )。

A:在shell解释器加载shell脚本前
B:在shell解释器执行完shell脚本后
C:在shell解释器加载完shell脚本后执行之前
D:在shell解释器释放shell脚本后
正确答案:C
答案解析:shell脚本在被shell解释器加载后执行前度量验证
19.【单选题】python脚本可以在什么时机度量验证( )。

A:在python解释器加载python脚本前
B:在python解释器执行完python脚本后
C:在python解释器加载完python脚本后执行之前
D:在python解释器释放python脚本后
正确答案:C
答案解析:python脚本在被python解释器加载后执行前度量验证
20.【单选题】静态度量机制能够防御哪些恶意程序( )。

A:软件厂商发布的带签名程序
B:系统默认安装的程序
C:带未知病毒、恶意代码的程序
D:操作系统厂商发布的系统程序
正确答案:C
答案解析:静态度量机制既能够防御已知恶意程序,也能防御未知恶意程序。

21.【单选题】静态度量为什么要做可信状态判断( )。

A:可信提升静态度量的可行性
B:可信提升静态度量的安全性
C:可信提升静态度量的稳定性
D:可信提升静态度量的性能
正确答案:D
答案解析:可信状态判断可以提升静态度量性能
22.【单选题】不是netfilter的hook机制实现的有( )。

A:备份还原
B:透明代理
C:动态网络地址转换
D:地址伪装
正确答案:A
答案解析:可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换,以及基于用户及媒体访问控制地址的过滤和基于状态的过滤、包速率限制等。

23.【单选题】iptables内置规则表中用于实现包重构(修改)和数据跟踪处理的是( )。

A:nat表
B:filter表
C:mangle表
D:raw表
正确答案:D
答案解析:iptables内置了4个表,即filter表、nat表、mangle表和raw表,分别用于实现包过滤,网络地址转换、包重构(修改)和数据跟踪处理。

24.【单选题】key数据结构中( ),用于处理payload。

A:包含了数据成员type
B:包含了数据成员type,包含若干函数指针
C:包含若干函数指针
D:包含数据函数指针
正确答案:B
答案解析:key数据结构中包含了数据成员type,包含若干函数指针,用于处理payload。

25.【单选题】应用联网控制打开,设置应用为( ),应用程序可以直接联网。

A:警告模式
B:允许模式
C:阻止模式
D:Enable
正确答案:B
答案解析:应用联网控制打开,阻止模式及警告模式时应用程序都不可以直接联网
26.【单选题】麒麟系统的安全中心中,提供防火墙访问规则管控,其中公共网络使设备为( )。

A:不可检测状态
B:可检测状态
C:可发现
D:不做限制
正确答案:A
答案解析:公共网络:适用于公共场所中的网络,设备设置为不可检测;
27.【单选题】设置安全中心的应用保护-应用执行控制可以( )。

A:关闭未授权应用联网弹窗
B:提供阻止和告警
C:提供阻止、告警和允许
D:打开未授权应用联网弹窗
正确答案:C
答案解析:联网控制功能提供阻止、告警和允许,关闭后允许任何应用程序联网
28.【单选题】用户登录验证过程中一般会访问( )文件。

A:/etc/passwd和/etc/shadow
B:/etc/shadow
C:/etc/passwd
D:/etc/hosts
正确答案:A
答案解析:用户登录时一般需要访问/etc/passwd和/etc/shadow
A:对称加密算法
B:非对称加密算法
C:信息摘要算法
D:祖冲之算法
正确答案:D
答案解析:支持对称加密算法、非对称加密算法、信息摘要算法
30.【单选题】应用程序执行控制支持( )三种模式。

A:阻止、警告和允许
B:阻止、警告和关闭
C:Enable、Disable和Permissive
D:打开、阻止和警告
正确答案:B
答案解析:应用程序执行控制支持阻止、警告和关闭三种模式。

31.【单选题】麒麟操作系统不支持以下哪项认证方式( )。

A:虹膜
B:人脸
C:声纹
D:步态
正确答案:D
答案解析:支持指纹、指静脉、虹膜、人脸、声纹、Ukey等认证方式
32.【单选题】安全中心-安全加固中,不属于系统安全加固检查类型的是( )。

A:检查是否删除.netrc 文件
B:检查应用联网控制功能开启状态
C:检查应用执行控制功能开启状态
D:检查系统地址随机化功能开启状态
正确答案:A
答案解析:安全中心-安全加固中,系统安全加固检查支持检查管理员分权功能开启状态、检查应用联网控制功能开启状态、检查应用执行控制功能开启状态、检查系统地址随机化功能开启状态
33.【单选题】以下情况不需要通过启动到救援模式处理的是( )。

A:操作系统感染病毒
B:无法正常引导系统
C:硬件或软件问题,想从系统硬盘恢复数据
D:忘记了root密码
正确答案:A
答案解析:需要启动到救援模式的原因包括:无法正常引导系统;硬件或软件问题,想从系统硬盘恢复数据;忘记了root密码
34.【单选题】下面对操作系统容错机制描述最合适的是( )。

A:救援模式、备份还原、多路径软件
B:救援模式、备份还原、多路径软件、软RAID
C:救援模式、备份还原、软RAID
D:备份还原、多路径软件、软RAID
正确答案:B
答案解析:国产麒麟操作系统容错机制包括救援模式、备份还原、多路径软件、软RAID
35.【单选题】下面对操作系统资源分配控制机制描述最合适的是( )。

A:内存过载、磁盘限额、网络过载
B:CPU变频、磁盘限额、网络过载
C:CPU变频、内存过载、磁盘限额、网络过载
D:CPU变频、内存过载、磁盘限额
正确答案:C
答案解析:国产麒麟操作系统资源分配防滥用机制包括CPU变频、内存过载、磁盘限额、网络过载
36.【单选题】银河麒麟操作系统备份还原包括哪三种模式( )。

B:在线备份还原、GRUB备份还原和LIVECD备份还原
C:GRUB备份还原、软件备份还原和LIVECD备份还原
D:在线备份还原、软件备份还原和LIVECD备份还原
正确答案:B
答案解析:银河麒麟操作系统备份还原包括在线备份还原、GRUB备份还原和LIVECD备份还原三种模式
37.【单选题】银河麒麟高级服务器操作系统支持的软RAID描述最合适的是( )。

A:RAID0,RAID1,RAID6,RAID10
B:RAID0,RAID1,RAID5
C:RAID0,RAID1,RAID5,RAID6
D:RAID0,RAID1,RAID5,RAID10
正确答案:D
答案解析:银河麒麟高级服务器操作系统支持的软RAID包括RAID0,RAID1,RAID5,RAID10。

38.【单选题】麒麟操作系统支持以下哪些维度的账户安全防护手段描述最合适的是( )。

A:密码强度增强、账户锁定策略配置、多因子身份认证 、UID唯一性
B:密码强度增强、账户锁定策略配置、多因子身份认证
C:账户锁定策略配置、多因子身份认证 、UID唯一性
D:密码强度增强、多因子身份认证 、UID唯一性
正确答案:A
答案解析:麒麟操作系统支持以下的账户安全防护手段:密码强度增强、账户锁定策略配置、多因子身份认证
、UID唯一性
39.【单选题】iptables内置了4个表包括( )。

A:filter表、iptables表、mangle表和raw表
B:filter表、nat表、mangle表和hash表
C:filter表、nat表、mangle表和raw表
D:ssh表、nat表、mangle表和raw表
正确答案:C
答案解析:iptables内置了4个表,即filter表、nat表、mangle表和raw表,分别用于实现包过滤,网络地址转换、包重构(修改)和数据跟踪处理。

40.【单选题】iptables内置了4个表,mangle表用于实现( )。

A:包过滤
B:网络地址转换
C:包重构(修改)
D:数据跟踪处理
正确答案:C
答案解析:iptables内置了4个表,即filter表、nat表、mangle表和raw表,分别用于实现包过滤,网络地址转换、包重构(修改)和数据跟踪处理。

41.【多选题】文件属性中访问权限一般不包括( )。

A:删除
B:读
C:写
D:执行
正确答案:A
答案解析:一般包括读、写、执行权限
42.【多选题】以下哪些文件一般是用户登录验证过程中需要访问的文件( )。

A:/etc/hostname
B:/etc/passwd
C:/etc/shadow
D:/etc/hosts
正确答案:BC
答案解析:用户登录时一般需要访问/etc/passwd和/etc/shadow
43.【多选题】以下哪些字段是PAM配置文件中包括的参数( )。

B:控制标记
C:模块名
D:模块参数
正确答案:ABCD
答案解析:PAM配置文件中一般包括:模块类型、控制标记、模块名、模块参数四个参数
44.【多选题】d和l分别对应的文件类型是( )。

A:目录
B:链接
C:块设备文件
D:文件
正确答案:AB
答案解析:d:目录;-:文件;l:链接;b:块设备文件
45.【多选题】若有一个文件的类型与权限数据为『drwxrw-r--』,下面哪些选项是正确的( )。

A:该文件的类型是目录
B:文件所有者(user)拥有写权限
C:文件所属组(group)具有写权限
D:其他人(other)拥有写权限
正确答案:ABC
答案解析:该文件的文件类型是目录,其他人(other)没有写权限
46.【多选题】文件file1的权限为『-rwxr-----』,可使用以下方式将其权限改为『-rwxrw-rw-』( )。

A:chmod 766 file1
B:chmod 776 file1
C:chmod g+w,o+rw file1
D:chmod go+rw file1
正确答案:ACD
答案解析:B:文件所属组多了执行权限
47.【多选题】以下命令可以变更文件所有者和所属组的是( )。

A:chmod
B:chroot
C:chown
D:chgrp
正确答案:CD
答案解析:chmod:修改文件权限。

chroot:修改根目录。

48.【多选题】以下属于kysec模式的是( )。

A:Normal
B:Warning
C:Softmode
D:Disabled
正确答案:ABC
答案解析:kysec包括Normol、Warning、Softmode三种模式
49.【多选题】SElinux的安全模式包括( )。

A:Enforcing
B:Disabled
C:Permissive
D:Warning
正确答案:AC
答案解析:SELinux 安全有Enforcing和Permissive两种安全模式。

50.【多选题】kysec可以对以下对象执行控制管控( )。

A:执行程序
B:脚本文件
C:共享库
答案解析:执行程序、脚本文件、共享库、内核模块
51.【多选题】安全审计工具可以( )。

A:利用auditct自定义配置审计规则
B:利用autrace跟踪指定进程
C:利用aureport生成审计报告
D:利用ausearch搜集指定审计事件
正确答案:ABCD
答案解析:安全审计工具可以利用auditct自定义配置审计规则、利用autrace跟踪指定进程、利用aureport生成审计报告、利用ausearch搜集指定审计事件
52.【多选题】麒麟操作系统可实现的审计方式包括( )。

A:命令行查看
B:日志查看器查看
C:打印纸版查看
D:截屏查看
正确答案:AB
答案解析:麒麟操作系统可实现的审计方式包括命令行查看和日志查看器查看
53.【多选题】eCryptfs加密文件系统支持的文件系统类型有( )。

A:Ext4
B:Ext2
C:ReiserFS
D:JFS
正确答案:ABCD
答案解析:eCryptfs加密文件系统通过堆叠在其他文件系统之上(如 Ext2, Ext3, Ext3,ReiserFS, JFS
等),为应用程序提供透明、动态、高效和安全的加密功能。

54.【多选题】PAM配置文件中包括哪些字段( )。

A:模块类型
B:控制标记
C:模块名
D:模块参数
正确答案:ABCD
答案解析:PAM配置文件中一般包括:模块类型、控制标记、模块名、模块参数四个参数
55.【多选题】安全中心-安全加固中,可以实现以下哪些安全加固项的一键加固配置( )。

A:内核参数
B:安全网络
C:文件权限
D:风险账户
正确答案:ABCD
答案解析:系统加固项分为13大类:安全服务、内核参数、安全网络、系统命令、系统审计、系统设置、潜在危险、文件权限、文件属性、风险账户、磁盘检查、密码强度、系统安全。

56.【多选题】安全中心-安全加固中,支持以下哪些功能( )。

A:一键加固
B:加固还原
C:报告导出
D:自动加固
正确答案:ABC
答案解析:安全中心-安全加固中,支持一键加固、加固还原、报告导出
57.【多选题】安全中心-安全加固中,文件权限加固检查支持以下哪种类型( )。

A:检查用户umask设置
B:检查日志文件权限设置
C:检查FTP用户上传的文件所具有的权限
答案解析:安全中心-安全加固中,文件权限加固检查支持检查用户umask设置、检查日志文件权限设置、检查FTP用户上传的文件所具有的权限、检查用户目录缺省访问权限设置
58.【多选题】安全中心-安全加固中,潜在威胁加固检查支持以下哪种类型( )。

A:是否删除.netrc 文件
B:是否删除hosts.equiv文件
C:检查是否存在rhosts文件
D:检查/etc/aliases是否禁用不必要的别名
正确答案:ABCD
答案解析:安全中心-安全加固中,潜在威胁加固检查支持是否删除.netrc
文件、是否删除hosts.equiv文件、检查是否存在rhosts文件、检查/etc/aliases是否禁用不必要的别名
59.【多选题】安全中心-安全加固中,风险账户加固检查支持以下哪种类型( )。

A:检查是否存在空口令账号
B:检查是否对系统账号进行登录限制
C:检查是否设置除root之外UID为0的用户
D:检查是否删除与设备运行、维护等工作无关的账号
正确答案:ABCD
答案解析:安全中心-安全加固中,风险账户加固检查支持检查是否存在空口令账号、检查是否对系统账号进行登录限制、检查是否设置除root之外UID为0的用户、检查是否删除与设备运行、维护等工作无关的账号
60.【多选题】安全中心-安全加固中,密码强度加固检查支持以下哪种类型( )。

A:检查设备密码复杂度策略
B:检查是否设置口令生存周期
C:检查口令最小长度
D:检查是否设置口令更改最小间隔天数
正确答案:ABCD
答案解析:安全中心-安全加固中,密码强度加固检查支持检查设备密码复杂度策略、检查是否设置口令生存周期、检查口令最小长度、检查是否设置口令更改最小间隔天数
61.【判断题】操作系统限制主体或发起者访问或对对象或目标执行某种操作的能力称为强制访问控制。

正确答案:对
答案解析:强制访问控制指一种由操作系统约束的访问控制
62.【判断题】身份认证不属于KYSEC的功能范畴。

正确答案:对
答案解析:kysec主要功能包括执行控制、文件保护、内核模块保护、应用联网控制、进程保护等
63.【判断题】我们可以基于selinux定制的ukmls安全策略,对系统的主客体进行等级划分,通过禁止上读下写保证系统的保密性。

正确答案:对
答案解析:ukmls安全策略主要是基于多级安全标记,对系统的主体和客体进行等级划分,然后通过禁止上读下写来实现系统的保密性
64.【判断题】三员分权后,系统管理员授权、安全管理员审批、审计管理员监督。

正确答案:对
答案解析:系统管理员授权、安全管理员审批、审计管理员监督的三员分立权限控制方法
65.【判断题】在开启三权分立的机制下,只有审计管理员才能使用安全审计相关功能。

正确答案:对
答案解析:只有审计管理员才能使用安全审计相关功能。

66.【判断题】autrace用于跟踪一个指定的进程,它生成的日志同样会放在 /var/log/audit/audit.log。

正确答案:对
答案解析:autrace用于跟踪一个指定的进程,它生成的日志同样会放在 /var/log/audit/audit.log。

67.【判断题】在麒麟日志查看器中,审计日志归属在安全日志大类下。

答案解析:审计日志归属在安全日志大类
68.【判断题】麒麟安全审计功能,可以接管应用日志。

正确答案:错
答案解析:安全审计功能主要有形成审计报告、自定义审计规则、过滤审计日志等
69.【判断题】kbox以目录作为保护用户私有数据的基本对象。

正确答案:对
答案解析:以目录作为保护用户私有数据的基本对象,用于存储用户私有数据的目录称为容器,容器在文件系统中通过扩展属性security.private进行标识
70.【判断题】SSL安全传输协议,提供两个基本的安全服务:鉴别和保密。

正确答案:对
答案解析:通过对SSL协议的支持来实现对数据网络传输过程中的加密保护,SSL协议信息安全传输的协议,提供两个基本的安全服务:鉴别和保密。

71.【判断题】标准条例中并没有明确的安全审计要求,所以我们重不重视均可。

正确答案:错
答案解析:国家的政策法规、行业标准等都明确对日志审计提出了要求,日志审计已成为企业满足合规内控要求所必须的一项基本要求。

72.【判断题】可以通过targeted安全策略对网络服务进行类型强制访问控制保护。

正确答案:对
答案解析:该策略管控对象主要为网络服务
73.【判断题】在应用Apparmor时,可以通过修改文件名绕过该机制。

正确答案:对
答案解析:Apparmor使用文件名(路径名)做安全标签,可被通过修改文件名而绕过。

74.【判断题】标准条例中并没有明确的安全审计要求,所以我们无需重视。

正确答案:错
答案解析:国家的政策法规、行业标准等都明确对日志审计提出了要求,日志审计已成为企业满足合规内控要求所必须的一项基本要求。

2017年6月1日起施行的《中华人民共和国网络安全法》中规定:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。

《网络安全等级保护基本要求》(GB∕T
22239-2019)中规定:二到四级需要对网络、主机、应用安全三部分进行日志审计,留存日志需符合法律法规规定。

75.【判断题】应用程序auditctl用来设置审计消息过滤规则、查询内核审计系统状态等,它通过netlink机制与内核审计系统的socket线程进行双向通信。

正确答案:对
答案解析:应用程序auditctl用来设置审计消息过滤规则、查询内核审计系统状态等,它通过netlink机制与内核审计系统的so cket线程进行双向通信。

76.【判断题】内核审计API在处理调用时会将所有传递的审计信息都记录入队列。

正确答案:错
答案解析:内核审计API在处理调用时并非将所有传递的审计信息都记录入队列,而是在此之前,先查询审计过滤规则队列。

只有符合审计过滤规则的信息才记录入内核审计消息队列。

77.【判断题】当系统按照规则生成审计日志后,日志查看器通过dbus以root权限将审计日志重定向到/tmp目录下,然后进行读取、解析并存储在数据库中供前端检索、展示。

正确答案:对
答案解析:当系统按照规则生成审计日志后,日志查看器通过dbus以root权限将审计日志重定向到/tmp目录下,然后进行读取、解析并存储在数据库中供前端检索、展示。

78.【判断题】银河麒麟高级服务器V10对IPSec在内核和系统层进行了支持。

正确答案:对
答案解析:银河麒麟高级服务器V10对IPSec在内核和系统层进行了支持
79.【判断题】在初次使用文件保护箱时,用户可以将产生的密钥文件随意处置,无需重视。

正确答案:错
答案解析:在初次使用文件保护箱时,用户可以将产生的密钥文件随意处置,无需重视
80.【判断题】银河麒麟操作系统V10全盘加密无需考虑选择要加密保护的文件即可防止文件丢失。

正确答案:对
答案解析:银河麒麟操作系统V10全盘加密无需考虑选择要加密保护的文件即可防止文件丢失
11 / 11。

相关文档
最新文档