操作系统第9章系统安全性

第一章测试1.单处理机系统中，可并行的是（）。

Ⅰ.进程与进程Ⅱ.处理机与设备Ⅲ.处理机与通道Ⅳ.设备与设备A:Ⅰ、Ⅱ、ⅣB:Ⅰ、Ⅱ、ⅢC:Ⅱ、Ⅲ、ⅣD:Ⅰ、Ⅲ、Ⅳ答案:C2.单道批处理系统的主要缺点是（）。

A:CPU利用率不高B:失去了交互性C:不具备并行性答案:A3.提高单机资源利用率的关键技术是（）。

A:脱机技术B:多道程序设计技术C:交换技术D:虚拟技术答案:B4.（）操作系统允许一台主机上同时连接多台终端，多个用户可以通过各自的终端同时交互地使用计算机。

A:网络B:实时C:分时D:分布式答案:C5.实时操作系统必须在（）内处理来自外部的事件。

A:一个机器周期B:被控制对象规定时间C:周转时间D:时间片答案:B6.在过去很长一段时间内，鉴于计算机系统非常昂贵，所以有效性曾一度是操作系统最为重要的设计目标。

（）A:对B:错答案:A7.操作系统的所有程序都必须常驻内存。

（）A:错B:对答案:A8.采用多道程序设计的系统中，系统中的程序道数越多，系统的效率越高。

（）A:错B:对答案:A9.多道程序的并发执行失去了封闭性和可再现性，因此多道程序设计中无需封闭性和可再现性。

（）A:错B:对答案:A10.批处理系统不允许用户随时干预自己程序的执行。

（）A:错B:对答案:B11.微内核是指精心设计的、能够提供现代操作系统核心功能的小型内核，其通常运行在系统态，而且开机启动后常驻内存，不会因内存紧张而换出到外存。

（）A:错B:对答案:B第二章测试1.并发性是指若干事件在（）发生。

A:不同时间间隔内B:同一时间间隔内C:同一时刻D:不同时刻答案:B2.一个进程被唤醒，意味着（）A:进程变为运行状态B:PCB移动到就绪队列之首C:优先级变大D:该进程可以重新竞争CPU答案:D3.进程和程序的本质区别是（）。

A:前者分时使用CPU，后者独占CPUB:前者在一个文件中，后者在多个文件中C:前者存储在内存，后者存储在外存D:前者是动态的，后者是静态的答案:D4.下列选项中，会导致进程从执行态变为就绪态的事件是（）。

《操作系统安全》课程教学大纲课程名称操作系统安全课程编码131530019 课程类型（学院内）跨专业课程适用范围信息安全学分数 3 先修课程操作系统、数据结构学时数48 其中实验学时其中实践学时考核方式考试制定单位数学与信息科学学院执笔者审核者一、教学大纲说明（一）课程的性质、地位、作用和任务操作系统安全是信息领域重要的核心技术, 在信息安全领域有着非常重要的地位。

《操作系统安全》对培养学生抽象思维能力和信息安全的分析能力有着重要作用；也是信息安全专业高年级学生开设的一门重要课程, 其为全面了解操作系统的安全机制、安全设计、操作系统评测和安全应用提供一些入门方法, 使学生对操作系统安全有一个清晰和完整的认识。

（二）课程教学的目的和要求通过本课程的学习, 学生具有操作系统安全基础知识, 具备对操作系统安全进行分析的基本专业素质和能力。

了解：操作系统安全的有关概念及相关问题, 包括Windows、UNIX等流行操作系统的存在的安全问题, 了解高安全级别操作系统的有关安全机制, 了解操作系统安全评测、安全操作系统的应用和国外在安全操作系统领域的新进展。

理解: 操作系统安全模型、安全体系结构和操作系统安全形式化规范与验证以及安全操作系统设计一般过程。

掌握: 操作系统安全的基本概念、操作系统的安全机制、操作系统设计主要的安全模型和安全体系结构、Unix系统安全策略及安全机制、隐蔽通道分析和处理方法。

（三）课程教学方法与手段教学方法: 本课程采用老师讲授、结合学生自学的方法；教学手段：采用多媒体教学, 教师口授结合电脑演示。

（四）课程与其它课程的联系本课程涉及到信息安全基础、数据结构、计算机网络和操作系统等知识, 因而在开设本课程之前需要为学生开设预备课程: 数据结构、密码学原理、计算机网络和操作系统。

（五）教材与教学参考书教材: 卿斯汉等著, 操作系统安全（第2版）, 清华大学出版社, 2011。

教学参考书:1.卿斯汉等著, 操作系统安全, 清华大学出版社, 2004。

操作系统概念(第九版)答案简介《操作系统概念(第九版)答案》是一本针对《操作系统概念(第九版)》教材的答案集合。

本文档旨在提供读者对操作系统相关概念的理解和应用基础。

目录1.引论2.进程管理3.处理机调度4.进程同步5.死锁6.内存管理7.虚拟内存8.文件系统9.输入与输出10.磁盘存储管理11.安全性和保护12.分布式系统13.多媒体操作系统14.实时系统第一章引论本章的目标是介绍操作系统的概念和功能，包括定义了什么是操作系统、操作系统的历史和发展、操作系统的分类以及操作系统的基本组成部分。

问题1：操作系统是什么？答案：操作系统是一个管理计算机硬件和软件资源的软件系统。

它为用户提供一个在硬件和软件之间进行交互的接口，同时协调和控制计算机的各个组件，以实现有效和可靠的计算机操作。

问题2：操作系统的历史和发展？答案：操作系统的历史可以追溯到大约20世纪50年代，当时计算机的使用范围相对较小，操作系统也比较简单。

随着计算机技术的发展，操作系统逐渐变得复杂而且功能强大。

在20世纪60年代，随着多道程序设计的发展，操作系统开始支持同时运行多个程序。

这就导致了对资源的合理分配和进程调度的需求。

同时，操作系统的文件系统和输入输出功能也得到了改进和扩展。

在20世纪70年代，个人计算机的出现使得操作系统变得更加普及。

同时，分时操作系统和分布式操作系统的概念也开始出现。

到了20世纪80年代和90年代，图形用户界面(GUI)的引入和互联网的普及使得操作系统更加用户友好和功能丰富。

现在，操作系统已经成为计算机系统中不可或缺的一部分，为计算机用户提供各种功能和服务。

问题3：操作系统的分类有哪些？答案：操作系统可以根据不同的标准进行分类。

以下是国际上常用的操作系统分类方法：1.目标计算机系统：大型机操作系统、小型机操作系统、微型机操作系统、嵌入式系统操作系统。

2.处理方式：批处理系统、分时操作系统、实时操作系统。

3.用户数量：单用户操作系统、多用户操作系统。

第一章：绪论1 操作系统是最基本的系统软件，是计算机用户和计算机硬件之间的接口程序模块，是计算机系统的核心控制软件，其功能简单描述就是控制和管理计算机系统内部各种资源，有效组织各种程序高效运行，从而为用户提供良好的、可扩展的系统操作环境，达到使用方便、资源分配合理、安全可靠的目的。

2 操作系统地安全是计算机网络信息系统安全的基础。

3 信息系统安全定义为：确保以电磁信号为主要形式的，在计算机网络化(开放互联)系统中进行自动通信、处理和利用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态过程中的机密性（保密性）、完整性、可用性、可审查性和抗抵赖性，与人、网络、环境有关的技术安全、结构安全和管理安全的总和。

4 操作系统面临的安全威胁可分为保密性威胁、完整性威胁和可用性威胁。

5 信息的保密性：指信息的隐藏，目的是对非授权的用户不可见。

保密性也指保护数据的存在性，存在性有时比数据本身更能暴露信息。

6 操作系统受到的保密性威胁：嗅探，木马和后门。

7 嗅探就是对信息的非法拦截，它是某一种形式的信息泄露.网卡构造了硬件的“过滤器“通过识别MAC地址过滤掉和自己无关的信息，嗅探程序只需关闭这个过滤器，将网卡设置为“混杂模式“就可以进行嗅探。

8 在正常的情况下，一个网络接口应该只响应这样的两种数据帧：1.与自己硬件地址相匹配的数据帧。

2.发向所有机器的广播数据帧。

9 网卡一般有四种接收模式：广播方式，组播方式，直接方式，混杂模式。

10 嗅探器可能造成的危害：•嗅探器能够捕获口令；•能够捕获专用的或者机密的信息；•可以用来危害网络邻居的安全，或者用来获取更高级别的访问权限；•分析网络结构，进行网络渗透。

11 大多数特洛伊木马包括客户端和服务器端两个部分。

不管特洛伊木马的服务器和客户程序如何建立联系，有一点是不变的，攻击者总是利用客户程序向服务器程序发送命令，达到操控用户机器的目的。

12 木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,达到偷窥别人隐私和得到经济利益的目的.13 后门：绕过安全性控制而获取对程序或系统访问权的方法。

第七章设备管理习题7.3习题7.3.1、选择最合适的答案1．在下面的I/O控制方式中，需要CPU干预最少的方式是（）。

（A）程序I/O方式（B）中断驱动I/O控制方式（C）直接存储器访问DMA控制方式（D）I/O通道控制方式2．某操作系统中，采用中断驱动I/O控制方式，设中断时，CPU用1ms来处理中断请求，其它时间CPU完全用来计算，若系统时钟中断频率为100H Z，则，CPU的利用率为（）。

（A）60% （B）70%（C）80% （D）90%3．下列哪一条不是磁盘设备的特点（）。

（A）传输速率较高，以数据块为传输单位（B）一段时间内只允许一个用户（进程）访问（C）I/O控制方式常采用DMA方式（D）可以寻址，随机地读/写任意数据块4．利用通道实现了（）之间数据的快速传输。

（A）CPU和外设（B）内存和CPU（C）内存和外设（D）外设和外设5．假脱机技术中，对打印机的操作实际上是用对磁盘存储实现的，用以替代打印机的部分是指（）。

（A）共享设备（B）独占设备（C）虚拟设备（D）物理设备6．设从磁盘将一块数据传送到缓冲区所用时间为80μs，将缓冲区中数据传送到用户区所用时间为40μs，CPU处理数据所用时间为30μs，则处理该数据，采用单缓冲传送某磁盘数据，系统所用总时间为（）。

（A）120μs （B）110μs（C）150μs （D）70μs7．对于速率为9.6KB/s的数据通信来说，如果说设置一个具有8位的缓冲寄存器，则CPU中断时间和响应时间大约分别为（）。

（A）0.8ms，0.8ms （B）8ms，1ms（C）0.8ms，0.1ms （D）0.1ms，0.1ms8．在调试程序时，可以先把所有输出送屏幕显示而不必正式输出到打印设备，其运用了（）。

（A）SPOOLing技术（B）I/O重定向（C）共享技术（D）缓冲技术9．设备驱动程序是系统提供的一种通道程序，它专门用于在请求I/O的进程与设备控制器之间传输信息。

您现在的位置：希赛网 > 云阅读 > 软件设计师考试考点分析与真题详解（第4版） > 数据安全与保密第 9 章：安全性、可靠性与系统性能评测作者：希赛教育软考学院 来源：希赛网 2014年01月27日数据安全与保密上一节本书简介下一节第 9 章：安全性、可靠性与系统性能评测作者：希赛教育软考学院 来源：希赛网 2014年03月13日数据加密算法 第9章 安全性、可靠性与系统性能评测 根据考试大纲，本章要求考生掌握以下知识点： 安全性基本概念； 防治计算机病毒、防范计算机犯罪； 加密与解密机制； 存取控制、防闯入、安全管理措施； 诊断与容错； 系统可靠性分析评价； 计算机系统性能评测方式； 风险分析、风险类型、抗风险措施和内部控制。

有关风险分析的内容，请读者参考本书有关软件工程的章节。

9.1 数据安全与保密 国际标准化委员会对计算机安全的定义提出如下建议："为数据处理系统建立和采取的技术的、管理的安全保护措施，用来保护计算机硬件、软件、数据不因偶然的、恶意的原因而遭破坏、更改和泄露".计算机系统的安全主要包括网络安全、操作系统安全和数据库安全三个方面。

各级网络安全技术如图9-1所示，包括各种安全技术和安全协议，分别对应于OSI七层网络协议的某一层或某几层，其中数据加密是计算机安全中最重要的技术措施之一。

图9-1 网络安全技术层次结构图版权方授权希赛网发布，侵权必究 9.1.1 数据加密算法 数据加密是对明文（未经加密的数据）按照某种加密算法（数据的变换算法）进行处理，形成密文（经加密后的数据）。

这样一来，密文即使被截获，截获方也无法或难以解码，从而防止泄露信息。

数据加密和数据解密是一对可逆的过程，数据加密是用加密算法E和加密密钥K1将明文P变换成密文C,表示为： 数据解密是数据加密的逆过程，用解密算法D和解密密钥K2,将密文C转换成明文P,表示为： 按照加密密钥K1和解密密钥K2的异同，有两种密钥体制。

第一章总则第一条为加强我单位应用系统的安全管理，确保信息系统安全稳定运行，防止计算机病毒、黑客攻击等安全事件的发生，根据《中华人民共和国网络安全法》等相关法律法规，结合我单位实际情况，特制定本制度。

第二条本制度适用于我单位所有应用系统，包括但不限于办公自动化系统、财务管理系统、人力资源管理系统等。

第三条应用系统安全管理应遵循以下原则：（一）预防为主，防治结合；（二）安全可靠，保障有力；（三）责任明确，奖惩分明；（四）持续改进，不断完善。

第二章组织与管理第四条成立应用系统安全工作领导小组，负责全单位应用系统安全工作的组织、协调和监督。

第五条应用系统安全工作领导小组下设安全管理部门，负责具体实施应用系统安全管理工作。

第六条各部门负责人为本部门应用系统安全工作的第一责任人，对本部门应用系统安全负责。

第七条安全管理部门的主要职责：（一）制定应用系统安全管理制度和操作规程；（二）组织开展应用系统安全培训；（三）监督、检查应用系统安全措施的落实情况；（四）处理应用系统安全事件；（五）定期向上级领导汇报应用系统安全工作情况。

第三章安全措施第八条应用系统安全管理制度应包括以下内容：（一）系统访问控制：设置合理的用户权限，确保用户只能访问其授权范围内的资源；（二）数据加密：对敏感数据进行加密存储和传输，防止数据泄露；（三）防病毒：定期更新防病毒软件，及时清除病毒；（四）入侵检测：部署入侵检测系统，实时监控网络流量，防止非法入侵；（五）安全审计：对系统操作进行审计，确保系统安全可靠；（六）安全备份：定期进行数据备份，确保数据安全；（七）物理安全：加强机房、设备等物理安全措施，防止非法侵入。

第九条应用系统操作规程应包括以下内容：（一）用户注册与认证：用户需进行实名注册，并设置复杂密码；（二）密码策略：定期更换密码，密码复杂度符合要求；（三）操作日志：记录用户操作日志，便于追溯；（四）系统维护：定期进行系统维护，确保系统稳定运行；（五）系统升级：及时更新系统补丁，修复安全漏洞。

《操作系统》课程教案一、课程定位操作系统课程是计算机应用技术专业基础课程，属于必修课程。

在课程设置上起着承上启下的作用，其特点是概念多、抽象和涉及面广。

主要任务是：使学生掌握计算机操作系统的基本原理及组成；计算机操作系统的概念和相关新概念、名词及术语；了解计算机操作系统的发展特点、设计技巧和方法；对常用计算机操作系统会进行基本的操作使用。

按照新专业人才培养方案，该课程开设在第三学期。

本课程的先导课程为《计算机组成原理》，《微机原理》，《数据结构》和《高级语言程序设计》；后续课程为《数据库系统原理》、《计算机网络》。

二、课程总目标通过本课程的学习，使学生理解操作系统基本原理，并在此基础上培养学生实际动手编程能力。

（一）知识目标1.理解操作系统的概念、操作系统的发展历史、类型、特征以及结构设计。

2.掌握进程和线程。

3.掌握死锁的预防、避免、检测和恢复。

4.掌握作业调度、进程调度、调度准则、调度算法、线程调度等。

5.掌握存储管理中的分区法、分页技术、分段技术、段页式技术等。

6.掌握文件系统的功能和结构、目录结构和目录查询、文件和目录操作。

7.掌握输入/输出管理、用户接口服务、嵌入式操作系统、分布式操作系统。

（二）素质目标1.熟练使用计算机操作系统。

2.能够解决一些简单的应用问题。

3.了解计算机操作系统设计技巧。

（三）职业能力培养目标1 .初步具备辩证思维的能力。

2 .具有热爱科学，实事求是的学风和创新意识，创新精神。

三、课程设计（一）设计理念以职业能力培养为导向，进行课程开发与设计。

按照人才培养目标要求来确定课程的内容、教学组织、教学方法和手段，注重培养学生分析问题、解决问题的能力、计算机思维能力、自学能力和从业能力。

（二）设计思路1.以“够用、适用、实用”为目标设计课程教学内容。

2.考虑后序课程需要，突出重点，强化专业应用。

3.注重课堂教学互动，教师为主导，学生为主体，引导学生积极思维，培养学生的学习能力。

智慧树知到《计算机操作系统》章节测试答案第一章1、操作系统的主要功能是管理计算机系统中的（）A.进程B.作业C.资源D.程序和数据答案：资源2、关于多道批处理操作系统,以下说法错误的是（)A.可提高计算机系统的工作效率B.在作业执行时用户可以直接干预作业的执行C.可提高系统资源的利用率D.可提高系统吞吐量答案: 在作业执行时用户可以直接干预作业的执行3、对可靠性和安全性要求极高，而不强求系统资源利用率的操作系统是（）A.批处理操作系统B.分时操作系统C.分布式操作系统D.实时操作系统答案：实时操作系统4、操作系统是伴随着计算机的诞生而诞生的.A.对B.错答案: 错5、早期的计算机上没有操作系统,通常按“人工操作方式”来控制计算机运行.A.对B.错答案：对6、单道批处理系统的运行过程中必须让操作人员干预.A.对B.错答案：错7、在单道批处理系统中,整个内存只用来存放一个用户程序,只有多任务操作系统中才划分出一部分空间用来存放管理程序。

A.对B.错答案: 错8、（多选）进程的什么特性带来了操作系统的不确定性?A.并发性B.共享性C.异步性D.虚拟性答案: 并发性，共享性9、（多项选择)在一个（）批处理系统中，内存中同时驻有多个进程，它们以轮流方式使用CPU和计算机的其它资源。

多个进程同时运行于多台处理机上，是一种（）处理方式。

A.单道B.多道C.并行D.并发答案：多道,并发10、（多项选择)下面列出的一些功能程序，你认为哪些适合放入内核？A.代码加载程序和代码卸出程序B.时钟中断处理程序C.键盘中断处理程序D.键盘命令解释程序E：磁盘扫描与格式化程序F:数据通信用的协议转换程序答案: 代码加载程序和代码卸出程序，时钟中断处理程序，键盘中断处理程序,键盘命令解释程序第二章1、作业控制方式主要有两种：脱机作业控制方式和联机作业控制方式。

A.对B.错答案：对2、脱机作业控制又称为“批作业”控制。

在这种处理方式中，作业提交时必须同时向系统提交用作业控制语言书写的作业说明书.作业提交以后被存放在外存的作业池中。

0操作系统习题集h操作系统习题集h操作系统习题第一章操作系统引论1．设计现代OS的主要目标是什么？2．OS的作用可表现在哪几个方面？3．试说明推动多道批处理系统形成和发展的主要动力是什么。

4．何谓脱机I/O和联机I/O？5．实现分时系统的关键问题是什么？应如何解决？6．为什么要引入实时操作系统？7．试在交互性、及时性以及可靠性方面，将分时系统与实时系统进行比较。

8．OS有哪几大特征？其最基本的特征是什么？9．处理机管理有哪些主要功能？它们的主要任务是什么？10．内存管理有哪些主要功能？它们的主要任务是什么？11．设备管理有哪些主要功能？其主要任务是什么？12．文件管理有哪些主要功能？其主要任务是什么？13．是什么原因使操作系统具有异步性特征？14．何谓微内核技术？在微内核中通常提供了哪些功能？第二章进程管理操作系统习题集h1．程序并发执行，为什么会失去封闭性和可再现性？2．试画出下面四条语句的前趋图：S1：a：=x+y；S2：b：=z+1；S3：c：=a-b；S4：w：=c+1；3．为什么程序并发执行会产生间断性特征？4．在操作系统中为什么要引入进程概念？它会产生什么样的影响？5．试从动态性、并发性和独立性上比较进程和程序。

6．试说明PCB的作用，为什么说PCB是进程存在的惟一标志？7．试说明进程在三个基本状态之间转换的典型原因。

8．在进行进程切换时，所要保存的处理机状态信息有哪些？9．试说明引起进程创建/撤消的主要事件。

10．在创建/撤消一个进程时所要完成的主要工作是什么？11．试说明引起进程阻塞或被唤醒的主要事件是什么？12．进程在运行时，存在哪两种形式的制约？并举例说明之。

13．同步机构应遵循哪些基本准则？为什么？14．如何利用信号量机制来实现多个进程对临界资源的互操作系统习题集h斥访问？并举例说明之。

15．在生产者-消费者问题中，如果缺少了signal(full)或signal(empty)，对执行结果将会有何影响？16．试利用记录型信号量写出一个不会出现死锁的哲学家进餐问题的算法。